jenkins security enabling security project security matrix
Tento videonávod vysvětluje zabezpečení, ověřování, autorizaci a povolení matice zabezpečení projektu Jenkins:
V našem předchozím tutoriálu jsme se dozvěděli o Jenkinsově úloze a jejích různých typech, konfiguraci SCM s Jenkinsem, různých typech spouštěče, o tom, jak přidružit projekt Maven k Jenkinsovi, jak naplánovat úlohu pravidelným výběrem sestavení a jak hlasovat SCM.
V tomto článku se budeme zabývat tématy, jako je zabezpečení Jenkinse, povolení Zabezpečení v Jenkinse, ověřování nebo oblast zabezpečení, autorizace, vytvoření uživatele správce a udělování oprávnění, povolení matice zabezpečení projektu.
Co se naučíte:
Jenkins Security: Výukový program pro video
Zde je videonávod:
Povolení zabezpečení v Jenkins
Jenkinsův server podporuje několik bezpečnostních modelů.
co je soubor .eps
Pro menší organizace to nemusí být tak důležité s těsnou blízkostí vývojářů. Stále je ale potřeba zabezpečení, aby byl chráněn přístup Jenkinse pro cizince.
Zabezpečení pro větší organizace se stává ještě přísnějším, protože bude existovat více týmů a je třeba poskytnout přístup vývojářským týmům a správcům systému.
Níže jsou uvedeny jednoduché kroky k povolení nebo aktivaci zabezpečení v Jenkins:
# 1) Přihlaste se k Jenkinsovi
#dva) Klikněte na Spravovat Jenkinse a Nakonfigurujte globální zabezpečení v řídicím panelu Jenkins, jak je znázorněno na obrázku 1.
Obrázek 1: Jenkins Dashboard zobrazující správu Jenkinse a konfiguraci globálního zabezpečení
# 3) Zaškrtněte možnost Povolit zabezpečení, zaškrtněte možnost „Jenkinsova vlastní databáze uživatelů“ v oblasti zabezpečení nebo ověřování a Kontrola autorizace „Přihlášený uživatel může dělat cokoli“. Zkontrolujte také „Povolit registraci uživatelů“. Tato forma zabezpečení je nejjednodušší a výhodná pro menší týmy. Na níže uvedeném obrázku 2 naleznete informace o nastavení zabezpečení.
Obrázek 2: Nastavení v části Konfigurovat globální zabezpečení
Ověření nebo bezpečnostní oblast
To nám umožňuje identifikovat a spravovat uživatele v Jenkins. Existuje mnoho způsobů, jak toho dosáhnout. Nejjednodušší způsob je použití místní Jenkinsovy databáze. To nám umožňuje nastavit ověřování pro menší organizace.
Jiní jsou:
- Jenkinsova vlastní databáze uživatelů
- Delegujte na servletovou nádobu
- LDAP
Jenkinsova vlastní databáze uživatelů : Zde se uživatelé mohou zaregistrovat pomocí odkazu pro přihlášení. Všichni tito uživatelé mohou být při přihlášení ověřeni proti místní databázi. Na základě zabezpečení můžeme posoudit, co mohou uživatelé dělat. Chcete-li najít uživatele, klikněte na odkaz Lidé, jak je znázorněno na obrázku 3 níže.
Obrázek 3: Seznam uživatelů v Jenkins pomocí lidí odkaz
Chcete-li najít podrobnosti sestavení uživatelů, klikněte na Uživatel a poté klikněte na Sestavení, jak je znázorněno na obrázku 4.
Obrázek 4: Vyhledání sestavení spuštěných lidmi.
nejlepší stahovač mp3 pro Windows 10
Chcete-li nakonfigurovat heslo, e-mailové podrobnosti uživatelů, klikněte na konfigurovat, jak je znázorněno na obrázku 5.
Obrázek 5: Nastavení hesla a e-mailu při konfiguraci
Oprávnění
Jakmile jsou uživatelé ověřeni, je čas jim udělit oprávnění. Tento proces se nazývá Autorizace. Existuje mnoho způsobů autorizace. Nejjednodušší je, že přihlášený uživatel může dělat cokoli. Další komplikované jsou jednorázové autorizace na základě projektu.
Mezi různé způsoby povolení patří:
- Kdokoli může dělat cokoli
- Starší režim
- Přihlášení uživatelé mohou dělat cokoli
- Maticové zabezpečení
- Strategie autorizace matice na základě projektu
Obrázek 6: Různé druhy autorizačních rolí
Vytvoření administrátorského uživatele a poskytnutí oprávnění
Chcete-li vytvořit správce, nejprve klikněte na odkaz Registrace na řídicím panelu Jenkins a poté vyplňte podrobnosti, jak je znázorněno na obrázku 7 níže.
Obrázek 7: Vytvoření správce
Poté klikněte na tlačítko Zaregistrovat se. Získáte přihlášení jako správce.
Chcete-li nyní udělit oprávnění, klikněte na:
- Spravujte Jenkinse a konfigurujte globální zabezpečení.
- V Matrix Authorization Strategy založené na projektu přidejte administrátora, kterého jsme vytvořili, a udělejte mu všechna oprávnění, jak je znázorněno na obrázku 8 níže:
Obrázek 8: Udělení oprávnění pro správce
Povolení matice zabezpečení projektu
Po přidání správce je možné uživatele přidat a přiřadit jim požadované role, jak je znázorněno na obrázku 9.
Obrázek 9: Přiřazení rolí uživatelům
Závěr
V tomto kurzu jsme se dozvěděli o nezbytnosti zabezpečení, ověřování nebo autorizaci sféry zabezpečení, vytvoření uživatele správce a vytvoření oprávnění, vytvoření matice založené na projektu.
nejkvalitnější převodník z youtube na mp3
V dalším kurzu se dozvíme o distribuovaných sestaveních s Jenkinsem.
Doporučené čtení
- Testování zabezpečení sítě a nejlepší nástroje pro zabezpečení sítě
- Co jsou bezpečnostní protokoly IP (IPSec), TACACS a AAA
- Průvodce testováním zabezpečení webových aplikací
- Top 10 společností poskytujících cloudové zabezpečení a poskytovatelů služeb, které je třeba sledovat
- 10 nejlepších nástrojů pro testování zabezpečení mobilních aplikací v roce 2021
- 10 nejlepších bezpečnostních služeb EDR v roce 2021 pro Endpoint Protection
- Top 30 NEJLEPŠÍCH společností v oblasti kybernetické bezpečnosti v roce 2021 (malé až velké podniky)
- 10 NEJLEPŠÍ software pro zabezpečení sítě [POUZE 2021 NEJLEPŠÍ VÝBĚR]