jenkins security enabling security project security matrix
Acest tutorial video explică securitatea, autentificarea, autorizarea și activarea matricei de securitate a proiectului Jenkins:
În tutorialul nostru anterior, am aflat despre jobul Jenkins și despre tipurile sale diferite, configurând SCM cu Jenkins, diferite tipuri de declanșator, cum să asociezi un proiect Maven cu Jenkins, cum să programezi un job selectând periodic construirea și cum să sondezi CSM.
În acest articol, vom aborda subiecte cum ar fi securizarea Jenkins, activarea securității în Jenkins, autentificare sau domeniu de securitate, autorizare, crearea unui utilizator de administrare și acordarea de privilegii, activarea matricei de securitate a proiectului
Ce veți învăța:
Jenkins Security: Video Tutorial
Iată un tutorial video:
Activarea securității în Jenkins
Serverul Jenkins acceptă mai multe modele de securitate.
convertiți YouTube în mp4 gratuit online
Pentru organizațiile mai mici, este posibil să nu fie atât de important, cu o apropiere strânsă în cadrul dezvoltatorilor. Dar totuși, securitatea este necesară pentru a proteja accesul Jenkins pentru cei din afară.
Securitatea pentru organizațiile mai mari devine și mai strictă, deoarece vor exista mai multe echipe, iar accesul trebuie acordat echipelor de dezvoltatori și administratorilor de sistem.
Următorii pași simpli pentru activarea sau activarea securității în Jenkins:
# 1) Conectați-vă la Jenkins
#Două) Faceți clic pe Gestionați Jenkins și Configurați securitatea globală în tabloul de bord Jenkins așa cum se arată în Figura 1.
Figura 1: Tabloul de bord Jenkins care afișează Gestionați Jenkins și configurați securitatea globală
program pentru a face capturi de ecran pe computer
# 3) Bifați opțiunea Activare securitate, bifați utilizarea „Baza de date a utilizatorului propriu Jenkins” sub domeniul de securitate sau autentificare și bifați Autorizare „Utilizatorul conectat poate face orice”. De asemenea, verificați „Permiteți utilizatorilor să se înscrie”. Acest formular de securitate este cel mai simplu și benefic pentru echipele mai mici. Consultați figura 2 de mai jos pentru a înțelege setările de securitate.
Figura 2: Setări în Configurare securitate globală
Tărâmul de autentificare sau securitate
Acest lucru ne permite să identificăm și să gestionăm utilizatorii de pe Jenkins. Există multe modalități prin care putem face acest lucru. Cel mai simplu mod este utilizarea bazei de date locale a lui Jenkins. Acest lucru ne permite să configurăm autentificarea pentru organizații mai mici.
Alții sunt:
- Baza de date a utilizatorilor proprii Jenkins
- Delegați la containerul servlet
- LDAP
Baza de date a utilizatorilor proprii Jenkins : Aici, utilizatorii se pot înscrie folosind linkul de înscriere. Toți acești utilizatori pot fi autentificați în baza de date locală atunci când sunt conectați. Pe baza securității, putem evalua ce pot face utilizatorii. Pentru a găsi utilizatorii, faceți clic pe linkul Persoane, așa cum se arată în Figura 3 de mai jos.
Figura 3: Lista utilizatorilor din Jenkins folosind oameni legătură
Pentru a găsi detaliile de construcție ale utilizatorilor, faceți clic pe Utilizator și apoi faceți clic pe Build-uri așa cum se arată în Figura 4.
Figura 4: Pentru a găsi construcțiile declanșate de oameni.
Pentru a configura parola, detaliile de e-mail ale utilizatorilor, faceți clic pe configurare așa cum se arată în Figura 5.
Figura 5: Pentru a seta parola și adresa de e-mail în configurare
Autorizare
Odată ce utilizatorii sunt autentificați, este timpul să le acordați privilegiul. Acest proces se numește autorizare. Există multe modalități de autorizare. Cel mai simplu este că utilizatorul conectat poate face orice. Alte complicații odată sunt autorizarea bazată pe proiect.
Diferite modalități de autorizare includ:
- Oricine poate face orice
- Mod legal
- Utilizatorii conectați pot face orice
- Securitate bazată pe matrice
- Strategie de autorizare Matrix bazată pe proiect
Figura 6: Diverse tipuri de roluri de autorizare
Crearea unui utilizator de administrator și acordarea de privilegii
Pentru a crea un administrator, faceți clic mai întâi pe linkul Înregistrare de pe tabloul de bord Jenkins și apoi completați detaliile așa cum se arată în Figura 7 de mai jos.
Figura 7: Crearea administratorului
Apoi faceți clic pe butonul Înscrieți-vă. Vă va face să vă conectați ca administrator.
Acum, pentru a acorda privilegii, faceți clic pe:
diferența dintre testarea funcțională și cea nefuncțională
- Gestionați Jenkins și configurați securitatea globală.
- În Strategia de autorizare bazată pe proiecte, adăugați administratorul pe care l-am creat și îi acordăm toate privilegiile, așa cum se arată în Figura 8 de mai jos:
Figura 8: Acordarea de privilegii administratorului
Activarea Matricei de securitate a proiectului
După adăugarea administratorului, utilizatorii pot fi adăugați și rolurile necesare li se pot atribui așa cum se arată în Figura 9.
Figura 9: Atribuirea de roluri utilizatorilor
Concluzie
În acest tutorial am aflat despre necesitatea securității, autentificarea sau autorizarea domeniului de securitate, crearea utilizatorului de administrator și crearea de privilegii, crearea matricei bazate pe proiecte.
În următorul tutorial, vom afla despre versiunile distribuite cu Jenkins.
Lectură recomandată
- Testarea securității rețelei și cele mai bune instrumente de securitate a rețelei
- Ce este securitatea IP (IPSec), TACACS și protocoalele de securitate AAA
- Ghid de testare a securității aplicațiilor web
- Top 10 companii de securitate în cloud și furnizori de servicii de urmărit
- Cele mai bune 10 instrumente de testare a securității aplicației mobile în 2021
- Cele mai bune 10 servicii de securitate EDR în 2021 pentru protecția punctului final
- Topul celor mai bune 30 de companii de securitate cibernetică în 2021 (întreprinderi mici până la întreprinderi)
- 10 BEST software de securitate a rețelei (NUMAI 2021 NUMAI PENTRU SELECTIVITATE)