jenkins security enabling security project security matrix
Questo tutorial video spiega la sicurezza, l'autenticazione, l'autorizzazione e l'abilitazione della matrice di sicurezza del progetto Jenkins:
Nel nostro tutorial precedente, abbiamo imparato a conoscere il lavoro di Jenkins e i suoi diversi tipi, configurare SCM con Jenkins, diversi tipi di trigger, come associare un progetto Maven a Jenkins, come pianificare un lavoro selezionando build periodicamente e come eseguire il polling l'SCM.
In questo articolo, tratteremo argomenti come la protezione di Jenkins, l'abilitazione della sicurezza in Jenkins, l'autenticazione o il regno della sicurezza, l'autorizzazione, la creazione di un utente amministratore e l'assegnazione dei privilegi, l'abilitazione della matrice di sicurezza del progetto
Cosa imparerai:
Sicurezza Jenkins: tutorial video
Ecco un video tutorial:
Abilitazione della sicurezza in Jenkins
Il server Jenkins supporta diversi modelli di sicurezza.
miglior anti spyware gratuito per windows 10
Per le organizzazioni più piccole, potrebbe non essere così importante con una stretta vicinanza all'interno degli sviluppatori. Tuttavia, la sicurezza è necessaria per proteggere l'accesso di Jenkins per gli estranei.
La sicurezza per le organizzazioni più grandi diventa ancora più rigorosa poiché ci saranno più team e l'accesso deve essere concesso ai team di sviluppatori e agli amministratori di sistema.
Di seguito sono riportati i semplici passaggi per abilitare o attivare la sicurezza in Jenkins:
# 1) Accedi a Jenkins
come invertire l'array in java
#Due) Fare clic su Gestisci Jenkins e Configurare la sicurezza globale nella dashboard di Jenkins come mostrato nella Figura 1.
Figura 1: dashboard di Jenkins che mostra Gestisci Jenkins e Configura sicurezza globale
# 3) Seleziona l'opzione Abilita sicurezza, seleziona Usa 'database utente di Jenkins' in ambito sicurezza o autenticazione e seleziona Autorizzazione 'L'utente connesso può fare qualsiasi cosa'. Inoltre, seleziona 'Consenti registrazione utenti'. Questo modulo di sicurezza è il più semplice e vantaggioso per i team più piccoli. Fare riferimento alla Figura 2 di seguito per una comprensione delle impostazioni di sicurezza.
Figura 2: Impostazioni in Configura sicurezza globale
Autenticazione o ambito di sicurezza
Questo ci consente di identificare e gestire gli utenti su Jenkins. Ci sono molti modi per farlo. Il modo più semplice è utilizzare il database locale di Jenkins. Questo ci consente di impostare l'autenticazione per le organizzazioni più piccole.
Altri sono:
- Database utente di Jenkins
- Delegato al contenitore servlet
- LDAP
Database utente di Jenkins : Qui, gli utenti possono registrarsi utilizzando il link di registrazione. Tutti questi utenti possono essere autenticati nel database locale quando sono connessi. In base alla sicurezza, possiamo valutare cosa possono fare gli utenti. Per trovare gli utenti, fare clic sul collegamento Persone come mostrato nella Figura 3 di seguito.
Figura 3: Elenco utenti in Jenkins che utilizzano persone collegamento
Per trovare i dettagli della build degli utenti, fare clic su User e quindi fare clic su Builds come mostrato nella Figura 4.
Figura 4: per trovare le build attivate dalle persone.
Per configurare la password, i dettagli dell'email degli utenti, fare clic su configura come mostrato in Figura 5.
Figura 5: per impostare la password e l'e-mail durante la configurazione
Autorizzazione
Una volta che gli utenti sono stati autenticati, è il momento di concedere loro il privilegio. Questo processo è chiamato autorizzazione. Esistono molti modi di autorizzazione. Il più semplice è che l'utente che ha effettuato l'accesso può fare qualsiasi cosa. Altre complicate una volta sono l'autorizzazione basata sul progetto.
Vari modi di autorizzazione includono:
- Chiunque può fare qualsiasi cosa
- Modalità legacy
- Gli utenti registrati possono fare qualsiasi cosa
- Sicurezza basata su matrice
- Strategia di autorizzazione Matrix basata su progetto
Figura 6: vari tipi di ruoli di autorizzazione
Creazione di un utente amministratore e concessione di privilegi
Per creare un amministratore, fare prima clic sul collegamento Registrazione nella dashboard di Jenkins e quindi inserire i dettagli come mostrato nella Figura 7 di seguito.
Figura 7: creazione dell'amministratore
Quindi fare clic sul pulsante Registrati. Ti consentirà di accedere come amministratore.
convertire youtube in mp4 gratuitamente online
Ora per concedere i privilegi, fare clic su:
- Gestisci Jenkins e configura la sicurezza globale.
- Nella strategia di autorizzazione della matrice basata sul progetto, aggiungi l'amministratore che abbiamo creato e concedi tutti i privilegi come mostrato nella Figura 8 di seguito:
Figura 8: concessione dei privilegi per l'amministratore
Abilitazione della matrice di sicurezza del progetto
Dopo aver aggiunto l'amministratore, è possibile aggiungere gli utenti e assegnare loro i ruoli richiesti come mostrato nella Figura 9.
Figura 9: assegnazione di ruoli agli utenti
Conclusione
In questo tutorial abbiamo appreso la necessità di sicurezza, l'autenticazione o l'autorizzazione del realm di sicurezza, la creazione di utenti amministratore e la creazione di privilegi, la creazione di una matrice basata sul progetto.
Nel prossimo tutorial impareremo a conoscere le build distribuite con Jenkins.
Lettura consigliata
- Test di sicurezza di rete e migliori strumenti di sicurezza di rete
- Che cosa sono i protocolli di sicurezza IP Security (IPSec), TACACS e AAA
- Guida al test di sicurezza delle applicazioni Web
- Le 10 migliori società di sicurezza cloud e fornitori di servizi da tenere d'occhio
- 10 migliori strumenti di test per la sicurezza delle app mobili nel 2021
- I 10 migliori servizi di sicurezza EDR nel 2021 per la protezione degli endpoint
- Le 30 migliori società di sicurezza informatica nel 2021 (aziende di piccole e grandi dimensioni)
- 10 MIGLIOR software per la sicurezza di rete (SOLO TOP SELECTIVE 2021)