Một cửa hàng thông tin là gì? - định nghĩa từ techopedia

Định nghĩa - Cửa hàng Thông tin có nghĩa là gì?

Một cửa hàng thông tin xác thực là một thư viện dữ liệu bảo mật. Cửa hàng thông tin xác thực có thể chứa chứng chỉ khóa công khai, kết hợp tên người dùng và mật khẩu hoặc vé.

Thông tin xác thực được sử dụng tại thời điểm xác thực, khi các đối tượng được điền bằng hiệu trưởng và cả trong khi ủy quyền, khi xác định các hành động mà các đối tượng có thể thực hiện.

Dịch vụ bảo mật nền tảng Oracle (OPSS) bao gồm Khung lưu trữ thông tin xác thực (CSF). CSF là một tập hợp các API mà các ứng dụng có thể sử dụng để tạo, đọc, cập nhật và quản lý thông tin đăng nhập một cách an toàn. Một ứng dụng tiêu chuẩn của kho thông tin xác thực là lưu trữ thông tin đăng nhập (tên người dùng và mật khẩu) để có quyền truy cập vào một số hệ thống bên ngoài, chẳng hạn như kho lưu trữ dựa trên LDAP hoặc cơ sở dữ liệu.

Techopedia giải thích Cửa hàng tin cậy

Trong khung lưu trữ thông tin xác thực (CSF), thông tin xác thực được xác định bởi tên khóa và tên bản đồ.

Thông thường, tên bản đồ tương ứng với tên của ứng dụng và tất cả thông tin đăng nhập có cùng tên bản đồ sẽ phác thảo một bộ thông tin hợp lý, giống như thông tin đăng nhập được sử dụng bởi ứng dụng. Sự kết hợp giữa tên khóa và tên bản đồ phải là duy nhất cho mỗi mục trong kho thông tin xác thực.

Cửa hàng thông tin xác thực mặc định là Ví Oracle. Đối với môi trường sản xuất, Thư mục Internet Oracle dựa trên LDAP là lý tưởng để được sử dụng làm kho lưu trữ thông tin xác thực. Ngoài ra, nên sử dụng Ví Oracle để lưu trữ chứng chỉ X.509.

Việc lưu trữ chứng chỉ kỹ thuật số của người dùng cuối không được hỗ trợ bởi các cửa hàng thông tin xác thực. Hơn nữa, thông tin đăng nhập có thể được cung cấp, phục hồi, tùy chỉnh hoặc xóa, nhưng chỉ bởi người dùng có quyền quản trị có liên quan.

Để truy cập vào cửa hàng thông tin xác thực và thực hiện các hoạt động, API CSF được sử dụng. CSF bao gồm các tính năng sau:

• Nó cho phép người dùng quản lý an toàn thông tin đăng nhập.
• Nó cung cấp một API để lưu trữ, phục hồi và bảo trì thông tin đăng nhập trong các kho lưu trữ phụ trợ khác nhau.
• Nó có khả năng hỗ trợ quản lý thông tin xác thực dựa trên LDAP và dựa trên tệp (ví Oracle).