jenkins security enabling security project security matrix
Αυτό το εκπαιδευτικό βίντεο εξηγεί την ασφάλεια Jenkins, τον έλεγχο ταυτότητας, την εξουσιοδότηση και την ενεργοποίηση του πίνακα ασφαλείας έργου:
Στο προηγούμενο σεμινάριό μας, μάθαμε για την εργασία της Jenkins και είναι διαφορετικοί τύποι, διαμόρφωση του SCM με τον Jenkins, διαφορετικοί τύποι της σκανδάλης, πώς να συσχετιστεί ένα έργο Maven με τον Jenkins, πώς να προγραμματίσετε μια εργασία επιλέγοντας περιοδική κατασκευή και πώς να κάνετε δημοσκοπήσεις το SCM.
Σε αυτό το άρθρο, θα καλύψουμε τα θέματα όπως η ασφάλεια της Jenkins, η ενεργοποίηση της ασφάλειας στο Jenkins, ο έλεγχος ταυτότητας ή ο τομέας ασφαλείας, η εξουσιοδότηση, η δημιουργία ενός χρήστη διαχειριστή και η παροχή προνομίων, η ενεργοποίηση του πίνακα ασφαλείας έργου
Τι θα μάθετε:
Jenkins Security: Video Tutorial
Εδώ είναι ένα εκπαιδευτικό βίντεο:
Ενεργοποίηση ασφάλειας στο Jenkins
Ο διακομιστής Jenkins υποστηρίζει διάφορα μοντέλα ασφαλείας.
αλγόριθμος ταξινόμησης σωρού c ++
Για μικρότερους οργανισμούς, μπορεί να μην είναι τόσο σημαντικό με την εγγύτητα των προγραμματιστών. Ωστόσο, απαιτείται ασφάλεια για την προστασία της πρόσβασης του Jenkins για τους ξένους.
Η ασφάλεια για μεγαλύτερους οργανισμούς γίνεται ακόμη πιο αυστηρή καθώς θα υπάρχουν πολλές ομάδες και πρέπει να δοθεί πρόσβαση σε ομάδες προγραμματιστών και διαχειριστές συστήματος.
Τα παρακάτω είναι τα απλά βήματα για να ενεργοποιήσετε ή να ενεργοποιήσετε την ασφάλεια στο Jenkins:
# 1) Συνδεθείτε στο Jenkins
#δύο) Κάντε κλικ στο Manage Jenkins και Διαμόρφωση καθολικής ασφάλειας στο ταμπλό Jenkins όπως φαίνεται στο σχήμα 1.
Εικόνα 1: Πίνακας ελέγχου Jenkins που δείχνει Διαχείριση Jenkins και ρύθμιση παραμέτρων παγκόσμιας ασφάλειας
# 3) Ελέγξτε την επιλογή Ενεργοποίηση ασφάλειας, ελέγξτε τη χρήση 'Βάση δεδομένων χρήστη της Jenkins' κάτω από το πεδίο ασφαλείας ή τον έλεγχο ταυτότητας και ο Έλεγχος εξουσιοδότησης 'Ο συνδεδεμένος χρήστης μπορεί να κάνει οτιδήποτε'. Επίσης, ελέγξτε την 'Να επιτρέπεται η εγγραφή χρηστών'. Αυτή η φόρμα ασφαλείας είναι η πιο απλή και ωφέλιμη για μικρότερες ομάδες. Ανατρέξτε στο παρακάτω Σχήμα 2 για κατανόηση των ρυθμίσεων ασφαλείας.
Εικόνα 2: Ρυθμίσεις στη ρύθμιση παραμέτρων καθολικής ασφάλειας
Έλεγχος ταυτότητας ή ασφάλεια
Αυτό μας επιτρέπει να αναγνωρίζουμε και να διαχειριζόμαστε χρήστες στο Jenkins. Υπάρχουν πολλοί τρόποι που μπορούμε να το κάνουμε αυτό. Ο πιο απλός τρόπος είναι η χρήση της τοπικής βάσης δεδομένων της Jenkins. Αυτό μας επιτρέπει να ρυθμίσουμε τον έλεγχο ταυτότητας για μικρότερους οργανισμούς.
Άλλοι είναι:
- Η βάση δεδομένων χρήστη της Jenkins
- Μεταβείτε στο δοχείο servlet
- LDAP
Η βάση δεδομένων χρήστη της Jenkins : Εδώ, οι χρήστες μπορούν να εγγραφούν χρησιμοποιώντας τον σύνδεσμο εγγραφής. Όλοι αυτοί οι χρήστες μπορούν να ελεγχθούν από την τοπική βάση δεδομένων όταν συνδεθούν. Με βάση την ασφάλεια, μπορούμε να εκτιμήσουμε τι μπορούν να κάνουν οι χρήστες. Για να βρείτε τους χρήστες κάντε κλικ στο σύνδεσμο People όπως φαίνεται στο σχήμα 3 παρακάτω.
Εικόνα 3: Λίστα χρηστών στο Jenkins που χρησιμοποιούν άτομα Σύνδεσμος
καλύτερο τείχος προστασίας για Windows 7 64 bit
Για να βρείτε τις λεπτομέρειες κατασκευής των χρηστών, κάντε κλικ στο Χρήστη και, στη συνέχεια, κάντε κλικ στο Builds όπως φαίνεται στο Σχήμα 4.
Σχήμα 4: Για να βρείτε τις κατασκευές που ενεργοποιούνται από άτομα.
Για να διαμορφώσετε τον κωδικό πρόσβασης, τα στοιχεία ηλεκτρονικού ταχυδρομείου των χρηστών, κάντε κλικ στη διαμόρφωση όπως φαίνεται στο Σχήμα 5.
Εικόνα 5: Για να ρυθμίσετε τον κωδικό πρόσβασης και το email στη διαμόρφωση
Εξουσιοδότηση
Μόλις γίνει έλεγχος ταυτότητας των χρηστών, είναι καιρός να τους παραχωρήσετε το προνόμιο. Αυτή η διαδικασία ονομάζεται Εξουσιοδότηση. Υπάρχουν πολλοί τρόποι εξουσιοδότησης. Το πιο απλό είναι ότι ο συνδεδεμένος χρήστης μπορεί να κάνει τα πάντα. Άλλα περίπλοκα κάποτε είναι η έγκριση βάσει έργου.
Διάφοροι τρόποι εξουσιοδότησης περιλαμβάνουν:
- Ο καθένας μπορεί να κάνει τα πάντα
- Λειτουργία παλαιού τύπου
- Οι συνδεδεμένοι χρήστες μπορούν να κάνουν οτιδήποτε
- Ασφάλεια με βάση το Matrix
- Στρατηγική έγκρισης Matrix βάσει έργου
Εικόνα 6: Διάφορα είδη ρόλων εξουσιοδότησης
Δημιουργία χρήστη διαχειριστή και παροχή προνομίων
Για να δημιουργήσετε έναν διαχειριστή, κάντε πρώτα κλικ στο σύνδεσμο Εγγραφή στον πίνακα ελέγχου Jenkins και, στη συνέχεια, συμπληρώστε τις λεπτομέρειες, όπως φαίνεται στην Εικόνα 7 παρακάτω.
Εικόνα 7: Δημιουργία του διαχειριστή
Στη συνέχεια, κάντε κλικ στο κουμπί Εγγραφή. Θα σας κάνει να συνδεθείτε ως διαχειριστής.
Τώρα για να παραχωρήσετε προνόμια, κάντε κλικ στο:
- Διαχείριση Jenkins και ρύθμιση παραμέτρων παγκόσμιας ασφάλειας.
- Στη στρατηγική Matrix Authorization βάσει έργου, προσθέστε διαχειριστή που δημιουργήσαμε και παραχωρήστε όλα τα προνόμια σε αυτήν, όπως φαίνεται στο σχήμα 8 παρακάτω:
Σχήμα 8: Χορήγηση προνομίων για διαχειριστή
Ενεργοποίηση του Matrix Security Project
Μετά την προσθήκη του διαχειριστή, μπορούν να προστεθούν οι χρήστες και να τους ανατεθούν οι απαιτούμενοι ρόλοι, όπως φαίνεται στο Σχήμα 9.
Εικόνα 9: Ανάθεση ρόλων στους χρήστες
java array προσθέστε στοιχείο στο τέλος
συμπέρασμα
Σε αυτό το σεμινάριο μάθαμε για την αναγκαιότητα ασφάλειας, τον έλεγχο ταυτότητας ή την επικράτεια ασφαλείας, τη δημιουργία χρήστη διαχείρισης και τη δημιουργία προνομίων, τη δημιουργία μήτρας βάσει έργου.
Στο επόμενο σεμινάριο, θα μάθουμε για τις κατανεμημένες κατασκευές με την Jenkins.
Συνιστώμενη ανάγνωση
- Δοκιμή ασφάλειας δικτύου και καλύτερα εργαλεία ασφάλειας δικτύου
- Τι είναι τα πρωτόκολλα ασφάλειας IP (IPSec), TACACS και AAA
- Οδηγός δοκιμών ασφάλειας εφαρμογών Ιστού
- Οι 10 κορυφαίες εταιρείες ασφάλειας cloud και πάροχοι υπηρεσιών για παρακολούθηση
- 10 καλύτερα εργαλεία δοκιμής ασφαλείας για φορητές εφαρμογές το 2021
- 10 καλύτερες υπηρεσίες ασφαλείας EDR το 2021 για προστασία Endpoint
- Κορυφαίες 30 καλύτερες εταιρείες ασφάλειας στον κυβερνοχώρο το 2021 (Μικρές έως επιχειρήσεις)
- 10 ΚΑΛΥΤΕΡΟ λογισμικό ασφαλείας δικτύου (ΜΟΝΟ ΕΠΙΛΟΓΗ 2021)