Jenkins Security: Povolenie zabezpečenia a matice zabezpečenia projektu

jenkins security enabling security project security matrix

Tento videonávod vysvetľuje bezpečnosť, autentifikáciu, autorizáciu a povolenie matice zabezpečenia projektu Jenkins:

V našom predchádzajúcom tutoriáli sme sa dozvedeli o úlohe Jenkins a jej rôznych typoch, konfigurácii SCM s Jenkinsom, rôznych druhoch spúšťača, o tom, ako priradiť projekt Maven k Jenkinsovi, ako naplánovať úlohu výberom pravidelného zostavovania a ako hlasovať SCM.

V tomto článku sa budeme venovať témam, ako je zabezpečenie Jenkinsa, povolenie Zabezpečenia v Jenkinse, autentifikácia alebo oblasť zabezpečenia, autorizácia, vytvorenie administrátora a udelenie privilégií, povolenie matice zabezpečenia projektu.

Čo sa dozviete:

• Jenkins Security: Výučba videa
  • Povolenie zabezpečenia v Jenkins
  • Autentifikácia alebo bezpečnostná oblasť
  • Povolenie
  • Vytvorenie administrátora a udelenie privilégií
  • Povolenie matice zabezpečenia projektu
• Záver
  • Odporúčané čítanie

Jenkins Security: Výučba videa

Tu je videonávod:

Povolenie zabezpečenia v Jenkins

Server Jenkins podporuje niekoľko bezpečnostných modelov.

kde získať videá o virtuálnej realite

Pre menšie organizácie to nemusí byť také dôležité v tesnej blízkosti vývojárov. Stále je však potrebná bezpečnosť na ochranu prístupu Jenkinsa pre cudzincov.

Zabezpečenie pre väčšie organizácie sa stáva ešte prísnejším, pretože bude existovať viac tímov a je potrebné poskytnúť prístup vývojovým tímom a správcom systému.

Nasledujú jednoduché kroky na povolenie alebo aktiváciu zabezpečenia v serveri Jenkins:

# 1) Prihláste sa do Jenkins

rozdiel medzi testovacím prípadom a testovacím plánom

#dva) Kliknite na Spravovať Jenkins a Nakonfigurujte globálne zabezpečenie na palubnej doske Jenkins, ako je znázornené na obrázku 1.

Obrázok 1: Jenkins Dashboard zobrazujúci správu Jenkinsa a konfiguráciu globálneho zabezpečenia

# 3) Začiarknite políčko Povoliť zabezpečenie, začiarknite políčko Použiť vlastnú databázu používateľov Jenkinsa v oblasti zabezpečenia alebo autentifikácie a autorizáciu Začiarknite políčko Prihlásený používateľ môže robiť čokoľvek. Skontrolujte tiež „Povoliť registráciu používateľov“. Táto forma zabezpečenia je najjednoduchšia a prospešná pre menšie tímy. Informácie o nastaveniach zabezpečenia nájdete na obrázku 2 nižšie.

Obrázok 2: Nastavenia v časti Konfigurovať globálne zabezpečenie

Autentifikácia alebo bezpečnostná oblasť

To nám umožňuje identifikovať a spravovať používateľov v serveri Jenkins. Existuje mnoho spôsobov, ako to môžeme urobiť. Najjednoduchším spôsobom je použitie lokálnej databázy Jenkins. Toto nám umožňuje nastaviť autentifikáciu pre menšie organizácie.

Ďalšími sú:

1. Jenkinsova vlastná databáza používateľov
2. Delegujte na servletovú nádobu
3. LDAP

Jenkinsova vlastná databáza používateľov : Tu sa môžu používatelia zaregistrovať pomocou registračného odkazu. Všetci títo používatelia môžu byť po prihlásení autentifikovaní proti miestnej databáze. Na základe zabezpečenia môžeme posúdiť, čo môžu používatelia robiť. Ak chcete nájsť používateľov, kliknite na odkaz Ľudia, ako je to znázornené na obrázku 3 nižšie.

Obrázok 3: Zoznam používateľov v službe Jenkins, ktorí používajú ľudí odkaz

Podrobnosti o zostavení používateľov nájdete kliknutím na používateľa a potom na zostavenie, ako je to znázornené na obrázku 4.

Obrázok 4: Nájsť zostavy, ktoré spustili ľudia.

Ak chcete nakonfigurovať heslo, e-mailové údaje používateľov, kliknite na položku Konfigurovať, ako je to znázornené na obrázku 5.

Obrázok 5: Nastavenie hesla a e-mailu pri konfigurácii

Povolenie

Po overení používateľov je čas udeliť im oprávnenie. Tento proces sa nazýva Autorizácia. Existuje mnoho spôsobov autorizácie. Najjednoduchšie je, že prihlásený používateľ môže robiť čokoľvek. Ďalšie komplikované sú raz autorizácie založené na projektoch.

Medzi rôzne spôsoby autorizácie patria:

• Ktokoľvek môže robiť čokoľvek
• Starší režim
• Prihlásení používatelia môžu robiť čokoľvek
• Maticová bezpečnosť
• Stratégia autorizácie Matrix na základe projektu

Obrázok 6: Rôzne druhy autorizačných rolí

Vytvorenie administrátora a udelenie privilégií

Ak chcete vytvoriť správcu, najskôr kliknite na odkaz Prihlásiť sa na paneli Jenkins a potom vyplňte podrobnosti, ako je to znázornené na obrázku 7 nižšie.

Obrázok 7: Vytvorenie správcu

Potom kliknite na tlačidlo Zaregistrovať sa. Dostanete sa prihlásený ako správca.

najlepší video prevodník pre Windows 7

Teraz pre udelenie privilégií kliknite na:

• Spravujte Jenkinsa a konfigurujte globálne zabezpečenie.
• V Matrix Authorization Strategy založenej na projekte pridajte administrátora, ktorého sme vytvorili, a udelte mu všetky privilégiá, ako je to znázornené na obrázku 8 nižšie:

Obrázok 8: Udelenie oprávnení správcovi

Povolenie matice zabezpečenia projektu

Po pridaní správcu je možné pridať používateľov a priradiť im požadované role, ako je to znázornené na obrázku 9.

Obrázok 9: Priradenie rolí používateľom

Záver

V tomto tutoriáli sme sa dozvedeli o bezpečnostných nevyhnutnostiach, autentifikácii alebo autorizácii bezpečnostnej sféry, vytvorení administrátorského používateľa a vytvorení privilégií, vytvorení projektovej matice.

V ďalšom návode sa dozvieme o distribuovaných zostaveniach s Jenkinsom.

Odporúčané čítanie

• Testovanie zabezpečenia siete a najlepšie nástroje zabezpečenia siete
• Čo sú bezpečnostné protokoly IP (IPSec), TACACS a AAA
• Sprievodca testovaním bezpečnosti webových aplikácií
• Top 10 spoločností poskytujúcich cloudové zabezpečenie a poskytovateľov služieb, ktoré je potrebné sledovať
• 10 najlepších nástrojov na testovanie bezpečnosti mobilných aplikácií v roku 2021
• 10 najlepších bezpečnostných služieb EDR v roku 2021 pre Endpoint Protection
• Top 30 NAJLEPŠÍCH spoločností v oblasti kybernetickej bezpečnosti v roku 2021 (malé až veľké podniky)
• 10 NAJLEPŠÍCH softvérov na zabezpečenie siete (LEN 2021 NAJLEPŠÍ VÝBER)