jenkins security enabling security project security matrix
Този видео урок обяснява сигурността, удостоверяването, упълномощаването и активирането на матрицата за сигурност на проекта на Jenkins:
В нашия предишен урок научихме за работата на Дженкинс и това са различни видове, конфигуриране на SCM с Дженкинс, различни видове задействане, как да свържете проект на Maven с Дженкинс, как да планирате работа, като изберете периодично изграждане и как да анкетира SCM.
В тази статия ще разгледаме теми като осигуряване на Jenkins, активиране на сигурността в Jenkins, удостоверяване или сфера на защита, оторизация, създаване на администраторски потребител и предоставяне на привилегии, активиране на матрица за сигурност на проекта
Какво ще научите:
Jenkins Security: Видео урок
Ето видео урок:
Активиране на сигурността в Дженкинс
Сървърът Jenkins поддържа няколко модела за сигурност.
кой е най-добрият рекламен блокер за хром
За по-малките организации може да не е толкова важно в непосредствена близост до разработчиците. Но все пак се изисква сигурност за защита на достъпа на Дженкинс за външни лица.
Сигурността за по-големите организации става още по-строга, тъй като ще има множество екипи и трябва да се даде достъп на екипите за разработчици и системните администратори.
Следват прости стъпки за активиране или активиране на защитата в Jenkins:
# 1) Влезте в Дженкинс
# две) Кликнете върху Управление на Дженкинс и Конфигурирайте глобалната сигурност в таблото за управление на Jenkins, както е показано на фигура 1.
Фигура 1: Табло за управление на Jenkins, показващо Управление на Jenkins и конфигуриране на глобална сигурност
# 3) Поставете отметка на Активиране на защитата, поставете отметка за използване на „Собствена потребителска база данни на Дженкинс“ в областта на защитата или удостоверяване и проверка на разрешението „Влезлият потребител може да направи всичко“. Също така, проверете „Разрешаване на регистрация на потребители“. Тази форма за сигурност е най-простата и полезна за по-малките екипи. Вижте фигура 2 по-долу за разбиране на настройките за защита.
къде да получите видеоклипове за виртуална реалност
Фигура 2: Настройки в Конфигуриране на глобална сигурност
Област за удостоверяване или сигурност
Това ни позволява да идентифицираме и управляваме потребители на Jenkins. Има много начини да направим това. Най-простият начин е използването на локалната база данни на Jenkins. Това ни позволява да настроим удостоверяването за по-малки организации.
Други са:
- Собствена база данни на Jenkins
- Делегирайте в контейнера за сървлети
- LDAP
Собствена база данни на Jenkins : Тук потребителите могат да се регистрират чрез връзката за регистрация. Всички тези потребители могат да бъдат удостоверени срещу локалната база данни, когато са влезли. Въз основа на сигурността можем да преценим какво могат да направят потребителите. За да намерите потребителите, щракнете върху връзката Хора, както е показано на Фигура 3 по-долу.
Фигура 3: Списък с потребители в Jenkins, използващ хора връзка
За да намерите подробности за компилацията на потребителите, щракнете върху Потребител и след това щракнете върху Сгради, както е показано на Фигура 4.
Фигура 4: За да намерите компилациите, задействани от хора.
За да конфигурирате паролата, имейл данни на потребителите, щракнете върху конфигуриране, както е показано на Фигура 5.
Фигура 5: За задаване на парола и имейл при конфигуриране
Разрешение
След като потребителите бъдат удостоверени, е време да им предоставите привилегията. Този процес се нарича Упълномощаване. Има много начини за упълномощаване. Най-простото е, че влезлият потребител може да направи всичко. Други сложни веднъж са разрешенията, базирани на проекти.
защо шлюзът по подразбиране не е наличен
Различните начини за упълномощаване включват:
- Всеки може да направи всичко
- Наследствен режим
- Влезлите в системата потребители могат да правят всичко
- Матрична защита
- Стратегия за оторизиране на Matrix, базирана на проекти
Фигура 6: Различни видове Роли за разрешаване
Създаване на администраторски потребител и предоставяне на привилегии
За да създадете администратор, първо кликнете върху връзката Регистрация на таблото за управление на Jenkins и след това попълнете подробностите, както е показано на Фигура 7 по-долу.
Фигура 7: Създаване на администратор
След това кликнете върху бутона Регистрация. Ще ви влезе като администратор.
Сега, за да предоставите привилегии, кликнете върху:
- Управление на Дженкинс и конфигуриране на глобалната сигурност.
- В базирана на проекти Matrix Authorization Strategy добавете създадения от нас администратор и му предоставете всички привилегии, както е показано на Фигура 8 по-долу:
Фигура 8: Предоставяне на привилегии за администратор
Активиране на матрицата за сигурност на проекта
След добавяне на администратора потребителите могат да бъдат добавени и да им бъдат назначени необходимите роли, както е показано на Фигура 9.
Фигура 9: Присвояване на роли на потребителите
Заключение
В този урок научихме за необходимостта от сигурност, удостоверяване или разрешение за сфера на защита, Създаване на потребител на администратор и създаване на привилегии, Създаване на матрица, базирана на проекти.
В следващия урок ще научим за разпределените компилации с Дженкинс.
Препоръчително четене
- Тестване на мрежовата сигурност и най-добрите инструменти за мрежова сигурност
- Какво е IP Security (IPSec), TACACS и AAA протоколи за сигурност
- Ръководство за тестване на сигурността на уеб приложения
- Топ 10 компании за сигурност в облак и доставчици на услуги за гледане
- 10 най-добри инструмента за тестване на сигурността на мобилни приложения през 2021 г.
- 10 най-добри EDR услуги за сигурност през 2021 г. за защита на крайни точки
- 30-те НАЙ-ДОБРИ компании за киберсигурност през 2021 г. (малки фирми до ниво предприятие)
- 10 НАЙ-ДОБРИ софтуер за мрежова сигурност