Definición: ¿Qué significa Credential Store?
Un almacén de credenciales es una biblioteca de datos de seguridad. Un almacén de credenciales puede contener certificados de clave pública, combinaciones de nombre de usuario y contraseña, o tickets.
Las credenciales se utilizan en el momento de la autenticación, cuando los sujetos se completan con los principales, y también durante la autorización, al identificar las acciones que los sujetos pueden realizar.
Oracle Platform Security Services (OPSS) consta de Credential Store Framework (CSF). El CSF es una colección de API que las aplicaciones pueden utilizar para crear, leer, actualizar y administrar credenciales de forma segura. Una aplicación estándar del almacén de credenciales es el almacenamiento de credenciales (nombres de usuario y contraseñas) para obtener acceso a algunos sistemas externos, como un repositorio basado en LDAP o una base de datos.
Techinfo explica Credential Store
En el marco de almacenamiento de credenciales (CSF), una credencial se determina mediante un nombre de clave y un nombre de mapa.
Por lo general, el nombre del mapa corresponde al nombre de una aplicación, y todas las credenciales que tienen el mismo nombre del mapa describen un conjunto lógico de credenciales, como las que utiliza la aplicación. La combinación de nombre de clave y nombre de mapa debe ser única para cada entrada en el almacén de credenciales.
El almacén de credenciales predeterminado es Oracle Wallet. Para un entorno de producción, un directorio de Internet de Oracle basado en LDAP es ideal para usarse como un almacén de credenciales. Además, se recomienda utilizar Oracle Wallet para almacenar certificados X.509.
Los almacenes de credenciales no admiten el almacenamiento de certificados digitales de usuario final. Además, las credenciales pueden ser aprovisionadas, recuperadas, personalizadas o borradas, pero solo por un usuario con los derechos de administración relevantes.
Para acceder al almacén de credenciales y realizar las operaciones se utiliza la API de CSF. El CSF incluye las siguientes características:
- Permite a los usuarios administrar de forma segura las credenciales.
- Ofrece una API para el almacenamiento, la recuperación y el mantenimiento de credenciales en varios repositorios de back-end.
- Tiene la capacidad de admitir la administración de credenciales basada en LDAP y en archivos (billetera Oracle).