Jenkins Security: Aktivering av Security & Project Security Matrix

jenkins security enabling security project security matrix

Denne videoopplæringen forklarer Jenkins sikkerhet, godkjenning, autorisering og aktivering av prosjektsikkerhetsmatrise:

I vår forrige opplæring har vi lært om Jenkins-jobben, og det er forskjellige typer, konfigurering av SCM med Jenkins, forskjellige typer trigger, hvordan man knytter et Maven-prosjekt til Jenkins, hvordan man planlegger en jobb ved å velge build periodisk og hvordan man skal avstemme SCM.

I denne artikkelen vil vi dekke temaene som å sikre Jenkins, muliggjøre sikkerhet i Jenkins, autentisering eller sikkerhetsområde, autorisasjon, opprette en administratorbruker og gi privilegier, aktivere prosjektsikkerhetsmatrise

Hva du vil lære:

• Jenkins Security: Video Tutorial
  • Aktivere sikkerhet i Jenkins
  • Autentisering eller sikkerhetsområde
  • Autorisasjon
  • Opprette en administratorbruker og gi privilegier
  • Aktivering av Project Security Matrix
• Konklusjon
  • Anbefalt lesing

Jenkins Security: Video Tutorial

Her er en videoopplæring:

Aktivere sikkerhet i Jenkins

Jenkins server støtter flere sikkerhetsmodeller.

atom editor vs visual studio code

For mindre organisasjoner er det kanskje ikke så viktig med nærhet innen utviklerne. Men likevel kreves sikkerhet for å beskytte tilgangen til Jenkins for utenforstående.

Sikkerheten for større organisasjoner blir enda strengere ettersom det vil være flere lag og tilgang må gis til utviklerteam og systemadministratorer.

Følgende er de enkle trinnene for å aktivere eller aktivere sikkerhet i Jenkins:

#1) Logg på Jenkins

#to) Klikk på Manage Jenkins and Konfigurer global sikkerhet i Jenkins dashbord som vist i figur 1.

Figur 1: Jenkins Dashboard som viser Manage Jenkins and Configure Global Security

# 3) Merk av for Aktiver sikkerhetsalternativet, sjekk bruk “Jenkins egen brukerdatabase” under sikkerhetsområdet eller autentisering, og Autorisasjonsmerke “Innlogget bruker kan gjøre hva som helst”. Sjekk også 'Tillat at brukerne registrerer seg'. Dette sikkerhetsskjemaet er det enkleste og gunstig for mindre lag. Se figur 2 nedenfor for forståelse av sikkerhetsinnstillinger.

Figur 2: Innstillinger i Konfigurer global sikkerhet

Autentisering eller sikkerhetsområde

Dette lar oss identifisere og administrere brukere på Jenkins. Det er mange måter vi kan gjøre dette på. Den enkleste måten er å bruke Jenkins lokale database. Dette lar oss sette opp autentisering for mindre organisasjoner.

Andre blir:

1. Jenkins egen brukerdatabase
2. Delegere til servletbeholderen
3. LDAP

Jenkins egen brukerdatabase : Her kan brukerne registrere seg ved hjelp av registreringskoblingen. Alle disse brukerne kan autentiseres mot den lokale databasen når de er pålogget. Basert på sikkerhet kan vi måle hva brukerne kan gjøre. For å finne brukerne, klikk på People-lenken som vist i figur 3 nedenfor.

Figur 3: Brukerliste i Jenkins som bruker mennesker lenke

For å finne brukerdetaljene til brukerne, klikk på brukeren og klikk deretter på Builds som vist i figur 4.

Figur 4: For å finne bygninger utløst av mennesker.

For å konfigurere passordet, e-postinformasjon til brukerne, klikk på konfigurer som vist i figur 5.

beste gratis video til dvd-omformer

Figur 5: Å sette passord og e-post i konfigurering

Autorisasjon

Når brukerne er godkjent, er det på tide å gi dem privilegiet. Denne prosessen kalles autorisasjon. Det er mange måter å autorisere på. Det enkleste er at den påloggede brukeren kan gjøre hva som helst. Andre kompliserte en gang er prosjektbasert autorisasjon.

Ulike måter å godkjenne inkluderer:

• Hvem som helst kan gjøre hva som helst
• Legacy-modus
• Innloggede brukere kan gjøre hva som helst
• Matrisebasert sikkerhet
• Prosjektbasert autorisasjonsstrategi for matrise

Figur 6: Ulike typer autorisasjonsroller

Opprette en administratorbruker og gi privilegier

For å opprette en administrator klikker du først på Registrering-lenken på Jenkins-dashbordet og deretter fyller ut detaljene som vist i figur 7 nedenfor.

Figur 7: Opprette administratoren

beste registerrenseren for Windows 7

Klikk deretter på Registrer-knappen. Det vil få deg logget inn som administrator.

For å gi privilegier, klikk på:

• Administrer Jenkins og konfigurer global sikkerhet.
• I prosjektbasert matriseautorisasjonsstrategi, legg til administrator vi opprettet, og gi alle rettighetene til den som vist i figur 8 nedenfor:

Figur 8: Gi rettigheter til administrator

Aktivering av Project Security Matrix

Etter at administratoren er lagt til, kan brukerne legges til og nødvendige roller kan tildeles dem som vist i figur 9.

Figur 9: Tilordne roller til brukerne

Konklusjon

I denne veiledningen har vi lært om sikkerhetsnødvendighet, godkjenning eller sikkerhetsrealisasjon, oppretting av administratorbruker og oppretting av privilegier, oppretting av prosjektbasert matrise.

I neste opplæring vil vi lære om distribuerte builds med Jenkins.

Anbefalt lesing

• Testing av nettverkssikkerhet og beste verktøy for nettverkssikkerhet
• Hva er IP-sikkerhet (IPSec), TACACS og AAA sikkerhetsprotokoller
• Veiledning for testing av webapplikasjoner
• Topp 10 skysikkerhetsselskaper og tjenesteleverandører å se på
• 10 beste verktøy for mobil APP-sikkerhetstesting i 2021
• 10 beste EDR-sikkerhetstjenester i 2021 for endepunktsbeskyttelse
• Topp 30 BESTE cybersikkerhetsselskaper i 2021 (små til bedriftsnivåbedrifter)
• 10 BESTE nettverkssikkerhetsprogramvare (KUN 2021 TOPP VALG)