בית אבטחה מהי חנות תעודות? - הגדרה מטכנולוגיה

מהי חנות תעודות? - הגדרה מטכנולוגיה

תוכן עניינים:

Anonim

הגדרה - מה המשמעות של חנות האישורים?

חנות תעודות היא ספריה של נתוני אבטחה. חנות תעודות יכולה להחזיק בתעודות מפתח ציבוריות, שילובי שם משתמש וסיסמא או כרטיסים.

אישורים משמשים בזמן האימות, כאשר הנבדקים מאוכלסים במנהלים, וגם במהלך ההרשאה, בעת זיהוי הפעולות שהנבדקים מסוגלים לבצע.

שירותי אבטחת פלטפורמת Oracle (OPSS) מורכבת ממסגרת Credential Store (CSF). CSF הוא אוסף של ממשקי API בהם יישומים יכולים להשתמש לצורך יצירה, קריאה, עדכון וניהול אישורים בצורה מאובטחת. יישום רגיל של חנות האישורים הוא אחסון אישורים (שמות משתמש וסיסמאות) כדי לקבל גישה למערכות חיצוניות מסוימות, כמו מאגר מבוסס LDAP או מסד נתונים.

Techopedia מסביר את Credential Store

במסגרת חנות האישורים (CSF), אישור נקבע על ידי שם מפתח ושם מפה.

בדרך כלל, שם המפה תואם את שם היישום, וכל האישורים בעלי שם המפה זהה מתווה קבוצה הגיונית של תעודות, כמו האישורים שמשמשים את היישום. השילוב של שם המפתח ושם המפה אמור להיות ייחודי לכל רשומה בחנות האישורים.

חנות האישורים המוגדרת כברירת מחדל היא ארנק אורקל. לסביבת ייצור, מדריך Oracle Internet מבוסס LDAP הוא אידיאלי לשימוש כחנות תעודות. כמו כן, מומלץ להשתמש בארנק Oracle לאחסון תעודות X.509.

אחסון אישורים דיגיטליים של משתמש קצה אינו נתמך על ידי חנויות האישורים. יתר על כן, האישורים ניתנים להקצאה, התאוששות, התאמה אישית או מחיקה, אך רק על ידי משתמש עם זכויות ניהול רלוונטיות.

על מנת לגשת לחנות האישורים ולבצע את הפעולות, נעשה שימוש בממשק ה- API של CSF. CSF כולל את התכונות הבאות:

  • זה מאפשר למשתמשים לנהל באופן מאובטח את האישורים.
  • הוא מציע ממשק API לאחסון, שחזור ותחזוקה של אישורים במאגרים אחוריים שונים.
  • יש לו את היכולת לתמוך בניהול אישורי מבוסס ארנק ו- LDAP (ארנק Oracle).
מהי חנות תעודות? - הגדרה מטכנולוגיה