Kazalo:
Opredelitev - Kaj pomeni trgovina zaupnic?
Trgovina z poverilnicami je knjižnica varnostnih podatkov. V verodostojni trgovini lahko hranijo potrdila javnega ključa, kombinacije uporabniškega imena in gesla ali vozovnice.
Poverilnice se uporabljajo v času preverjanja pristnosti, ko so subjekti poseljeni z ravnatelji, pa tudi med avtorizacijo, ko prepoznajo dejanja, ki jih subjekti lahko izvajajo.
Oracle Platform Security Services (OPSS) je sestavljen iz okvira zaupniških trgovin (CSF). CSF je zbirka API-jev, ki jih aplikacije lahko uporabljajo za varno ustvarjanje, branje, posodabljanje in upravljanje poverilnic. Standardna aplikacija skladišča poverilnic je shranjevanje poverilnic (uporabniških imen in gesel) za dostop do nekaterih zunanjih sistemov, na primer v skladišče, ki temelji na LDAP ali bazi podatkov.
Techopedia razlaga trgovino zaupnikov
V okviru prodajalne poverilnic (CSF) je poverilnica določena s ključnim imenom in imenom zemljevida.
Običajno ime zemljevida ustreza imenu aplikacije, vse poverilnice z istim imenom zemljevida pa predstavljajo logični niz poverilnic, kot so poverilnice, ki jih uporablja aplikacija. Kombinacija imena ključa in imena zemljevida mora biti edinstvena za vsak vnos v trgovino z poverilnicami.
Privzeta trgovina z poverilnicami je Oracle Wallet. Za proizvodno okolje je Oracle Internet Directory, ki temelji na LDAP, idealen za shranjevanje poverilnic. Za shranjevanje potrdil X.509 priporočamo tudi uporabo Oracle Wallet.
Shranjevanje digitalnih potrdil končnega uporabnika ne podpira shranjevanja poverilnic. Poleg tega lahko poverilnice zasnovi, obnovi, prilagodi ali izbriše, vendar le uporabnik z ustreznimi skrbniškimi pravicami.
Za dostop do shrambe poverilnic in izvajanje operacij se uporablja API CSF. CSF vključuje naslednje funkcije:
- Uporabnikom omogoča varno upravljanje poverilnic.
- Ponuja API za shranjevanje, obnovo in vzdrževanje poverilnic v različnih rezervnih skladiščih.
- Ima možnost podpiranja upravljanja poverilnic na osnovi LDAP in datotek (Oracle wallet).
