Jenkins Security: Aktiverar säkerhet och projektsäkerhetsmatris

jenkins security enabling security project security matrix

Denna videohandledning förklarar Jenkins säkerhet, autentisering, auktorisering och aktivering av projektsäkerhetsmatris:

I vår tidigare handledning har vi lärt oss om Jenkins-jobb och det är olika typer, konfigurera SCM med Jenkins, olika typer av utlösaren, hur man associerar ett Maven-projekt med Jenkins, hur man schemalägger ett jobb genom att välja bygga regelbundet och hur man undersöker SCM.

I den här artikeln kommer vi att ta upp ämnen som att säkra Jenkins, möjliggöra säkerhet i Jenkins, autentisering eller säkerhetsfält, auktorisering, skapa en administratörsanvändare och ge privilegier, aktivera projektsäkerhetsmatris

Vad du kommer att lära dig:

• Jenkins Security: Videohandledning
  • Aktivera säkerhet i Jenkins
  • Autentisering eller säkerhetsfält
  • Tillstånd
  • Skapa en administratörsanvändare och ge privilegier
  • Aktiverar projektsäkerhetsmatris
• Slutsats
  • Rekommenderad läsning

Jenkins Security: Videohandledning

Här är en videohandledning:

Aktivera säkerhet i Jenkins

Jenkins server stöder flera säkerhetsmodeller.

lätt mp3 nedladdare gratis nedladdning full version

För mindre organisationer är det kanske inte så viktigt med närhet inom utvecklarna. Men fortfarande krävs säkerhet för att skydda tillgången till Jenkins för utomstående.

Säkerheten för större organisationer blir ännu strängare eftersom det kommer att finnas flera team och åtkomst måste ges till utvecklargrupper och systemadministratörer.

Följande är de enkla stegen för att aktivera eller aktivera säkerhet i Jenkins:

# 1) Logga in på Jenkins

#två) Klicka på Hantera Jenkins och Konfigurera global säkerhet i Jenkins instrumentpanel som visas i figur 1.

Figur 1: Jenkins Dashboard som visar Manage Jenkins och Configure Global Security

# 3) Markera alternativet Aktivera säkerhet, markera använd ”Jenkins egen användardatabas” under säkerhetsfält eller autentisering, och behörighetskontroll ”Inloggad användare kan göra vad som helst”. Kontrollera även 'Tillåt användarregistrering'. Denna säkerhetsform är den enklaste och fördelaktig för mindre team. Se nedanstående figur 2 för en förståelse för säkerhetsinställningar.

Figur 2: Inställningar i Konfigurera global säkerhet

hur man uppdaterar bio på Windows 10

Autentisering eller säkerhetsfält

Detta låter oss identifiera och hantera användare på Jenkins. Det finns många sätt att göra detta på. Det enklaste sättet är att använda Jenkins lokala databas. Detta låter oss ställa in autentisering för mindre organisationer.

Andra är:

1. Jenkins egen användardatabas
2. Delegera till servletbehållaren
3. LDAP

Jenkins egen användardatabas : Här kan användarna registrera sig med registreringslänken. Alla dessa användare kan autentiseras mot den lokala databasen när de är inloggade. Baserat på säkerhet kan vi mäta vad användarna kan göra. För att hitta användarna, klicka på People-länken som visas i figur 3 nedan.

Figur 3: Användarlista i Jenkins med människor länk

För att hitta användarnas byggdetaljer, klicka på Användaren och klicka sedan på Bygg enligt bilden 4.

Figur 4: Att hitta de byggnader som utlöses av människor.

För att konfigurera lösenordet, e-postinformation för användarna, klicka på konfigurera som visas i figur 5.

Figur 5: För att ställa in lösenordet och e-postmeddelandet vid konfigurering

Tillstånd

När användarna har autentiserats är det dags att ge dem privilegiet. Denna process kallas auktorisering. Det finns många sätt att godkänna. Det enklaste är att den inloggade användaren kan göra vad som helst. Andra komplicerade en gång är projektbaserad auktorisering.

Olika sätt att godkänna inkluderar:

• Vem som helst kan göra vad som helst
• Äldre läge
• Inloggade användare kan göra vad som helst
• Matrisbaserad säkerhet
• Projektbaserad Matrix-auktoriseringsstrategi

Figur 6: Olika typer av auktoriseringsroller

Skapa en administratörsanvändare och ge privilegier

För att skapa en administratör klickar du först på registreringslänken på Jenkins-instrumentpanelen och fyller sedan i detaljerna som visas i figur 7 nedan.

Figur 7: Skapa administratören

Klicka sedan på knappen Registrera dig. Det får dig inloggad som admin.

Klicka nu på för att bevilja behörigheter:

• Hantera Jenkins och konfigurera global säkerhet.
• I den projektbaserade Matrix Authorization Strategy, lägg till admin som vi skapade och bevilja alla privilegier till den som visas i figur 8 nedan:

Figur 8: Beviljande av behörighet för administratör

bästa gratis DVD till AVI-omvandlare

Aktiverar projektsäkerhetsmatris

Efter att ha lagt till administratören kan användarna läggas till och nödvändiga roller kan tilldelas dem som visas i figur 9.

Figur 9: Tilldela roller till användarna

Slutsats

I denna handledning har vi lärt oss om säkerhetsnödvändighet, autentisering eller säkerhetsverksamhetsbehörighet, skapa adminanvändare och skapa privilegier, skapa projektbaserad matris.

I nästa handledning lär vi oss om distribuerade builds med Jenkins.

Rekommenderad läsning

• Testning av nätverkssäkerhet och bästa verktyg för nätverkssäkerhet
• Vad är IP-säkerhet (IPSec), TACACS och AAA säkerhetsprotokoll
• Testguide för webbapplikationssäkerhet
• Topp 10 molnsäkerhetsföretag och tjänsteleverantörer att titta på
• 10 bästa verktyg för mobilappsäkerhetstestning 2021
• 10 bästa EDR-säkerhetstjänster 2021 för slutpunktsskydd
• Topp 30 BÄSTA företag inom cybersäkerhet år 2021 (små till små företag)
• 10 BÄSTA nätverkssäkerhetsprogramvara (ENDAST 2021 TOPPVAL)