Дженкінс Безпека: увімкнення безпеки та матриці безпеки проекту

jenkins security enabling security project security matrix

Цей відео-посібник пояснює безпеку, автентифікацію, авторизацію та активацію матриці безпеки проекту Jenkins:

У нашому попередньому підручнику ми дізналися про роботу Дженкінса та її різні типи, налаштування SCM з Дженкінсом, різні типи тригера, як пов’язати проект Maven з Дженкінсом, як запланувати роботу, періодично вибираючи збірку та як проводити опитування СКМ.

У цій статті ми розглянемо такі теми, як захист Дженкінса, увімкнення безпеки в Дженкінсі, автентифікація або сфера безпеки, авторизація, створення користувача адміністратора та надання привілеїв, увімкнення матриці безпеки проекту

Що ви дізнаєтесь:

• Jenkins Security: Video Tutorial
  • Увімкнення безпеки у Дженкінса
  • Сфера автентифікації або безпеки
  • Авторизація
  • Створення адміністратора та надання привілеїв
  • Увімкнення матриці безпеки проекту
• Висновок
  • Рекомендована література

Jenkins Security: Video Tutorial

Ось відеоурок:

Увімкнення безпеки у Дженкінса

Сервер Jenkins підтримує кілька моделей безпеки.

Запитання та відповіді на співбесіду з HP Alm

Для невеликих організацій це може бути не так важливо з безпосередньою близькістю до розробників. Але все ж потрібна безпека, щоб захистити доступ Дженкінса для сторонніх.

Безпека для великих організацій стає ще жорсткішою, оскільки буде кілька команд, і доступ повинен бути наданий командам розробників та адміністраторам системи.

Нижче наведено найпростіші кроки, щоб увімкнути або активувати безпеку в Jenkins:

яке найкраще видалення шкідливих програм

# 1) Увійдіть до Дженкінса

# два) Натисніть на Керувати Дженкінсом і Налаштування глобальної безпеки на інформаційній панелі Дженкінса, як показано на малюнку 1.

Рисунок 1: Інформаційна панель Дженкінса, на якій показано Управління Дженкінсом та Налаштування глобальної безпеки

# 3) Поставте прапорець Увімкнути безпеку, поставте прапорець біля пункту “Власна база даних Дженкінса” в області безпеки або автентифікації, а також у пункті Авторизація “Зареєстрований користувач може все” Також перевірте «Дозволити реєстрацію користувачів». Ця форма безпеки є найпростішою та вигідною для менших команд. Зверніться до малюнка 2 нижче, щоб зрозуміти налаштування безпеки.

Рисунок 2: Налаштування в розділі Налаштування глобальної безпеки

Сфера автентифікації або безпеки

Це дозволяє нам ідентифікувати та керувати користувачами на Jenkins. Є багато способів зробити це. Найпростіший спосіб - використання локальної бази даних Дженкінса. Це дозволяє нам налаштувати автентифікацію для невеликих організацій.

Інші є:

1. Власна база даних Дженкінса
2. Делегуйте в контейнер сервлета
3. LDAP

Власна база даних Дженкінса : Тут користувачі можуть зареєструватися за допомогою посилання для реєстрації. Усі ці користувачі можуть бути автентифіковані проти локальної бази даних при вході в систему. На основі безпеки ми можемо визначити, що можуть зробити користувачі. Щоб знайти користувачів, натисніть на посилання Люди, як показано на малюнку 3 нижче.

Малюнок 3: Список користувачів у Дженкінсі з використанням людей посилання

Щоб знайти деталі збірки користувачів, натисніть на користувача, а потім натисніть на збірки, як показано на малюнку 4.

Малюнок 4: Знайти побудови, ініційовані людьми.

Щоб налаштувати пароль, дані електронної пошти користувачів, натисніть кнопку налаштувати, як показано на малюнку 5.

Рисунок 5: Встановлення пароля та електронної пошти під час налаштування

Авторизація

Після автентифікації користувачів настав час надати їм привілей. Цей процес називається авторизацією. Існує багато способів авторизації. Найпростіше, що зареєстрований користувач може робити що завгодно. Інші складні колись - це авторизація на основі проекту.

Різні способи авторизації включають:

• Будь-хто може що завгодно
• Спадковий режим
• Зареєстровані користувачі можуть робити все, що завгодно
• Безпека на основі матриці
• Стратегія авторизації Matrix на основі проекту

Рисунок 6: Різні види ролей дозволу

Створення адміністратора та надання привілеїв

Щоб створити адміністратора, спочатку клацніть на посилання Реєстрація на інформаційній панелі Дженкінса, а потім заповніть деталі, як показано на малюнку 7 нижче.

Рисунок 7: Створення адміністратора

Потім натисніть кнопку Зареєструватися. Це дозволить вам увійти як адміністратор.

Тепер, щоб надати привілеї, натисніть на:

• Керуйте Дженкінсом та налаштовуйте глобальну безпеку.
• У проекті Matrix Authorization Strategy додайте створеного нами адміністратора та надайте йому всі привілеї, як показано на малюнку 8 нижче:

Рисунок 8: Надання привілеїв адміністратору

Увімкнення матриці безпеки проекту

Після додавання адміністратора можна додати користувачів і призначити їм необхідні ролі, як показано на малюнку 9.

Рисунок 9: Призначення ролей користувачам

Висновок

У цьому посібнику ми дізналися про необхідність безпеки, автентифікацію або авторизацію сфери безпеки, створення користувача адміністратора та створення привілеїв, створення матриці на основі проекту.

У наступному уроці ми дізнаємося про розподілені збірки з Дженкінсом.

вікна інструмента для сканування та ремонту ПК 10

Рекомендована література

• Тестування мережевої безпеки та найкращі інструменти мережевої безпеки
• Що таке протоколи безпеки IP (IPSec), TACACS та AAA
• Посібник із тестування безпеки веб-додатків
• 10 найкращих компаній, що надають послуги хмарної безпеки, та постачальників послуг
• 10 найкращих засобів тестування безпеки мобільних додатків у 2021 році
• 10 найкращих служб безпеки EDR у 2021 році для захисту кінцевих точок
• ТОП 30 КРАЩИХ компаній з кібербезпеки у 2021 році (малі фірми на рівні підприємств)
• 10 КРАЩИХ програмних засобів мережевої безпеки (2021 ТОЛЬКИ ВИБОРНИЙ)