jenkins security enabling security project security matrix
Aquest tutorial de vídeo explica la matriu de seguretat, autenticació, autorització i habilitació de Jenkins de seguretat de Jenkins:
Al nostre tutorial anterior, hem après sobre la feina de Jenkins i els seus diferents tipus, configurant el SCM amb Jenkins, els diferents tipus de desencadenant, com associar un projecte de Maven amb Jenkins, com programar una feina seleccionant la construcció periòdicament i com enquestar el SCM.
En aquest article, tractarem temes com la protecció de Jenkins, l’habilitació de la seguretat a Jenkins, l’autenticació o el regne de seguretat, l’autorització, la creació d’un usuari d’administració i la concessió de privilegis, l’habilitació de la matriu de seguretat del projecte.
Què aprendreu:
Jenkins Security: vídeo tutorial
Aquí teniu un vídeo tutorial:
Habilitació de la seguretat a Jenkins
El servidor Jenkins admet diversos models de seguretat.
Preguntes sobre l'entrevista de consultes sql per als provadors
Per a les organitzacions més petites, pot ser que no sigui tan important amb la proximitat dels desenvolupadors. Però, tot i així, es requereix seguretat per protegir l’accés de Jenkins als forasters.
La seguretat per a organitzacions més grans es fa encara més estricta, ja que hi haurà diversos equips i s’haurà de donar accés als equips de desenvolupadors i als administradors del sistema.
A continuació es mostren els senzills passos per habilitar o activar la seguretat a Jenkins:
# 1) Inicieu la sessió a Jenkins
# 2) Feu clic a Gestiona Jenkins i Configureu la seguretat global al tauler de Jenkins tal com es mostra a la figura 1.
Figura 1: Tauler de Jenkins que mostra Gestiona Jenkins i configura la seguretat global
# 3) Marqueu l'opció Habilita la seguretat, marqueu l'ús de la 'base de dades d'usuaris pròpia de Jenkins' a l'àmbit de seguretat o l'autenticació i marqueu l'autorització 'L'usuari connectat pot fer qualsevol cosa'. A més, marqueu l'opció 'Permetre el registre dels usuaris'. Aquest formulari de seguretat és el més senzill i beneficiós per als equips més petits. Consulteu la figura 2 següent per conèixer els paràmetres de seguretat.
Figura 2: Configuració de Configurar la seguretat global
Regne d’autenticació o seguretat
Això ens permet identificar i gestionar els usuaris de Jenkins. Hi ha moltes maneres de fer-ho. La forma més senzilla és utilitzar la base de dades local de Jenkins. Això ens permet configurar l'autenticació per a organitzacions més petites.
cicle de vida del desenvolupament de programari 5 fases
Altres són:
- La base de dades d’usuaris de Jenkins
- Delegeu-lo al contenidor del servlet
- LDAP
La base de dades d’usuaris de Jenkins : Aquí, els usuaris es poden inscriure mitjançant l'enllaç de registre. Tots aquests usuaris es poden autenticar amb la base de dades local quan inicieu la sessió. Basant-nos en la seguretat, podem avaluar el que poden fer els usuaris. Per trobar els usuaris, feu clic a l'enllaç Persones, tal com es mostra a la figura 3 següent.
Figura 3: Llista d'usuaris a Jenkins que utilitza gent enllaç
Per trobar els detalls de la compilació dels usuaris, feu clic a l’usuari i, a continuació, feu clic a compilacions com es mostra a la figura 4.
Figura 4: per trobar les versions activades per les persones.
Per configurar la contrasenya, els detalls de correu electrònic dels usuaris, feu clic a configurar tal com es mostra a la figura 5.
Figura 5: per configurar la contrasenya i el correu electrònic en la configuració
Autorització
Un cop autenticats els usuaris, és hora d’atorgar-los el privilegi. Aquest procés s’anomena Autorització. Hi ha moltes formes d’autorització. El més senzill és que l'usuari connectat pot fer qualsevol cosa. Una altra cosa complicada és l’autorització basada en projectes.
Diverses formes d'autorització inclouen:
com eliminar un índex d'una matriu java
- Tothom pot fer qualsevol cosa
- Mode heretat
- Els usuaris connectats poden fer qualsevol cosa
- Seguretat basada en matrius
- Estratègia d’autorització Matrix basada en projectes
Figura 6: Diversos tipus de rols d'autorització
Creació d’un usuari d’administració i atorgament de privilegis
Per crear un administrador, primer feu clic a l'enllaç Registre al tauler de Jenkins i, a continuació, empleneu els detalls tal com es mostra a la figura 7 següent.
Figura 7: Creació de l'administrador
A continuació, feu clic al botó Registra't. Us farà iniciar la sessió com a administrador.
Ara per concedir privilegis, feu clic a:
- Gestioneu Jenkins i configureu la seguretat global.
- A l’Estratègia d’autorització de Matrix basada en projectes, afegiu administrador que hem creat i li atorgem tots els privilegis tal com es mostra a la figura 8 següent:
Figura 8: Atorgament de privilegis per a l'administrador
Habilitació de la matriu de seguretat del projecte
Després d'afegir l'administrador, es poden afegir els usuaris i se'ls poden assignar les funcions necessàries tal com es mostra a la figura 9.
Figura 9: Assignació de rols als usuaris
Conclusió
En aquest tutorial hem après sobre la necessitat de seguretat, l'autenticació o l'autorització del regne de seguretat, la creació d'usuaris d'administració i la creació de privilegis, la creació de matrius basades en projectes.
Al següent tutorial, coneixerem les versions distribuïdes amb Jenkins.
Lectura recomanada
- Proves de seguretat de xarxa i millors eines de seguretat de xarxa
- Què és la seguretat IP (IPSec), els protocols de seguretat TACACS i AAA
- Guia de proves de seguretat d'aplicacions web
- Top 10 de companyies i proveïdors de serveis de seguretat al núvol a veure
- 10 millors eines de proves de seguretat de les aplicacions mòbils el 2021
- 10 millors serveis de seguretat EDR el 2021 per a protecció de punt final
- Top 30 de les millors empreses de seguretat cibernètica del 2021 (empreses de nivell petit a empresarial)
- 10 MILLORS programes de seguretat de xarxa (NOMÉS 2021 NOMÉS PER A LA SELECCIÓ)