Daftar Isi:
Definisi - Apa artinya Toko Kredensial?
Toko kredensial adalah perpustakaan data keamanan. Toko kredensial dapat menyimpan sertifikat kunci publik, kombinasi nama pengguna dan kata sandi, atau tiket.
Kredensial digunakan pada saat otentikasi, ketika subjek diisi dengan kepala sekolah, dan juga selama otorisasi, saat mengidentifikasi tindakan yang dapat dilakukan subjek.
Layanan Keamanan Platform Oracle (OPSS) terdiri dari Credential Store Framework (CSF). CSF adalah kumpulan API yang dapat digunakan aplikasi untuk membuat, membaca, memperbarui, dan mengelola kredensial secara aman. Aplikasi standar toko kredensial adalah penyimpanan kredensial (nama pengguna dan kata sandi) untuk mendapatkan akses ke beberapa sistem eksternal, seperti repositori berbasis LDAP atau database.
Techopedia menjelaskan Credential Store
Dalam kerangka kerja kredensial toko (CSF), kredensial ditentukan oleh nama kunci dan nama peta.
Biasanya, nama peta sesuai dengan nama aplikasi, dan semua kredensial yang memiliki nama peta yang sama menguraikan serangkaian kredensial logis, seperti kredensial yang digunakan oleh aplikasi. Kombinasi nama kunci dan nama peta harus unik untuk setiap entri di toko kredensial.
Toko kredensial default adalah Oracle Wallet. Untuk lingkungan produksi, Oracle Internet Directory berbasis LDAP sangat ideal untuk digunakan sebagai toko kredensial. Juga, disarankan untuk menggunakan Oracle Wallet untuk menyimpan sertifikat X.509.
Penyimpanan sertifikat digital pengguna akhir tidak didukung oleh toko kredensial. Selain itu, kredensial dapat disediakan, dipulihkan, disesuaikan, atau dihapus, tetapi hanya oleh pengguna dengan hak administrasi yang relevan.
Untuk mengakses toko kredensial dan menjalankan operasi, API CSF digunakan. CSF mencakup beberapa fitur berikut:
- Ini memungkinkan pengguna untuk mengelola kredensial dengan aman.
- Ini menawarkan API untuk penyimpanan, pemulihan, dan pemeliharaan kredensial di berbagai repositori back-end.
- Ini memiliki kemampuan untuk mendukung manajemen kredensial berbasis LDAP dan berbasis file (Oracle wallet).