İçindekiler:
Tanım - Kimlik Bilgisi Deposu ne anlama geliyor?
Kimlik bilgileri deposu, güvenlik verileri kitaplığıdır. Kimlik bilgileri deposunda ortak anahtar sertifikaları, kullanıcı adı ve parola bileşimleri veya biletler bulunabilir.
Kimlik bilgileri, kimlik doğrulama sırasında, özneler ilkelerle doldurulduğunda ve ayrıca yetkilendirme sırasında, öznelerin gerçekleştirebileceği eylemleri belirlerken kullanılır.
Oracle Platform Güvenlik Hizmetleri (OPSS), Kimlik Bilgisi Deposu Çerçevesi'nden (CSF) oluşur. CSF, uygulamaların kimlik bilgilerini güvenli bir şekilde oluşturmak, okumak, güncellemek ve yönetmek için kullanabileceği bir API koleksiyonudur. Kimlik bilgisi deposunun standart bir uygulaması, LDAP tabanlı bir havuz veya veritabanı gibi bazı harici sistemlere erişmek için kimlik bilgilerinin (kullanıcı adları ve parolalar) depolanmasıdır.
Techopedia, Kimlik Bilgisi Deposunu Açıklıyor
Kimlik bilgisi deposu çerçevesinde (CSF), kimlik bilgisi bir anahtar adı ve bir harita adıyla belirlenir.
Genellikle, harita adı bir uygulamanın adına karşılık gelir ve aynı harita adına sahip tüm kimlik bilgileri, uygulamanın kullandığı kimlik bilgileri gibi mantıksal bir kimlik bilgileri kümesini ana hatlarıyla belirtir. Anahtar adı ve harita adı kombinasyonu, kimlik bilgisi deposundaki her giriş için benzersiz olmalıdır.
Varsayılan kimlik bilgisi deposu Oracle Cüzdan'dır. Üretim ortamı için, LDAP tabanlı bir Oracle Internet Directory, kimlik bilgisi deposu olarak kullanmak için idealdir. Ayrıca, X.509 sertifikalarını saklamak için Oracle Cüzdan'ı kullanmanız önerilir.
Son kullanıcı dijital sertifikalarının depolanması, kimlik bilgisi depoları tarafından desteklenmez. Ayrıca, kimlik bilgileri yalnızca ilgili yönetim haklarına sahip bir kullanıcı tarafından sağlanabilir, kurtarılabilir, özelleştirilebilir veya silinebilir.
Kimlik bilgileri deposuna erişmek ve işlemleri gerçekleştirmek için CSF API'sı kullanılır. CSF aşağıdaki özellikleri içerir:
- Kullanıcıların kimlik bilgilerini güvenli bir şekilde yönetmesini sağlar.
- Çeşitli arka uç depolarındaki kimlik bilgilerinin depolanması, kurtarılması ve bakımı için bir API sunar.
- LDAP tabanlı ve dosya tabanlı (Oracle cüzdan) kimlik bilgisi yönetimini destekleme yeteneğine sahiptir.
