jenkins security enabling security project security matrix
Dieses Video-Tutorial erklärt Jenkins Sicherheit, Authentifizierung, Autorisierung und Aktivierung der Projektsicherheitsmatrix:
In unserem vorherigen Tutorial haben wir etwas über Jenkins Job und seine verschiedenen Typen gelernt, das Konfigurieren des SCM mit Jenkins, verschiedene Arten des Triggers, das Verknüpfen eines Maven-Projekts mit Jenkins, das Planen eines Jobs durch regelmäßige Auswahl von Build und das Abrufen das SCM.
In diesem Artikel werden Themen wie das Sichern von Jenkins, das Aktivieren der Sicherheit in Jenkins, die Authentifizierung oder der Sicherheitsbereich, die Autorisierung, das Erstellen eines Administratorbenutzers und das Erteilen von Berechtigungen sowie das Aktivieren der Projektsicherheitsmatrix behandelt
Was du lernen wirst:
Jenkins Security: Video-Tutorial
Hier ist ein Video-Tutorial:
Aktivieren der Sicherheit in Jenkins
Der Jenkins-Server unterstützt mehrere Sicherheitsmodelle.
Tool zum Testen des Rest-Webdienstes
Für kleinere Unternehmen ist dies bei unmittelbarer Nähe zu den Entwicklern möglicherweise nicht so wichtig. Dennoch ist Sicherheit erforderlich, um den Zugang von Jenkins für Außenstehende zu schützen.
Die Sicherheit für größere Organisationen wird noch strenger, da es mehrere Teams geben wird und Entwicklerteams und Systemadministratoren Zugriff erhalten müssen.
Im Folgenden sind die einfachen Schritte zum Aktivieren oder Aktivieren der Sicherheit in Jenkins aufgeführt:
# 1) Melden Sie sich bei Jenkins an
#zwei) Klicken Sie auf Jenkins verwalten und Konfigurieren Sie die globale Sicherheit im Jenkins-Dashboard wie in Abbildung 1 dargestellt.
Befehl tar unter Unix mit Beispielen
Abbildung 1: Jenkins-Dashboard mit Jenkins verwalten und globale Sicherheit konfigurieren
#3) Aktivieren Sie die Option Sicherheit aktivieren, aktivieren Sie unter Sicherheitsbereich oder Authentifizierung die Option 'Jenkins eigene Benutzerdatenbank' und aktivieren Sie die Berechtigungsprüfung 'Angemeldeter Benutzer kann alles'. Überprüfen Sie auch die Option 'Benutzeranmeldung zulassen'. Dieses Sicherheitsformular ist das einfachste und für kleinere Teams von Vorteil. In der folgenden Abbildung 2 finden Sie Informationen zu den Sicherheitseinstellungen.
Abbildung 2: Einstellungen unter Konfigurieren der globalen Sicherheit
Authentifizierungs- oder Sicherheitsbereich
Auf diese Weise können wir Benutzer in Jenkins identifizieren und verwalten. Es gibt viele Möglichkeiten, wie wir dies tun können. Am einfachsten ist es, die lokale Datenbank von Jenkins zu verwenden. Auf diese Weise können wir die Authentifizierung für kleinere Organisationen einrichten.
Andere sind:
- Jenkins eigene Benutzerdatenbank
- Delegieren Sie an den Servlet-Container
- LDAP
Jenkins eigene Benutzerdatenbank : Hier können sich die Benutzer über den Anmeldelink anmelden. Alle diese Benutzer können bei der Anmeldung anhand der lokalen Datenbank authentifiziert werden. Anhand der Sicherheit können wir beurteilen, was die Benutzer tun können. Um die Benutzer zu finden, klicken Sie auf den Link Personen (siehe Abbildung 3 unten).
Abbildung 3: Benutzerliste in Jenkins mit Personen Verknüpfung
Um die Build-Details der Benutzer zu finden, klicken Sie auf den Benutzer und dann auf Builds (siehe Abbildung 4).
Abbildung 4: Um die von Personen ausgelösten Builds zu finden.
Um das Kennwort und die E-Mail-Details der Benutzer zu konfigurieren, klicken Sie auf Konfigurieren (siehe Abbildung 5).
Abbildung 5: So legen Sie das Kennwort und die E-Mail-Adresse bei der Konfiguration fest
Fragen und Antworten zu SQL-Entwicklerinterviews pdf
Genehmigung
Sobald die Benutzer authentifiziert sind, ist es Zeit, ihnen das Privileg zu gewähren. Dieser Vorgang wird als Autorisierung bezeichnet. Es gibt viele Arten der Autorisierung. Das einfachste ist, dass der angemeldete Benutzer alles tun kann. Andere komplizierte einmal sind projektbasierte Autorisierung.
Verschiedene Arten der Autorisierung umfassen:
- Jeder kann alles machen
- Legacy-Modus
- Angemeldete Benutzer können alles tun
- Matrixbasierte Sicherheit
- Projektbasierte Matrix-Autorisierungsstrategie
Abbildung 6: Verschiedene Arten von Autorisierungsrollen
Erstellen eines Administratorbenutzers und Erteilen von Berechtigungen
Um einen Administrator zu erstellen, klicken Sie zuerst auf den Link Anmelden im Jenkins-Dashboard und geben Sie dann die Details ein (siehe Abbildung 7 unten).
Abbildung 7: Administrator erstellen
Klicken Sie dann auf die Schaltfläche Anmelden. Sie werden als Administrator angemeldet.
Um nun Berechtigungen zu erteilen, klicken Sie auf:
- Verwalten Sie Jenkins und konfigurieren Sie die globale Sicherheit.
- Fügen Sie in der projektbasierten Matrix-Autorisierungsstrategie den von uns erstellten Administrator hinzu und gewähren Sie ihm alle Berechtigungen (siehe Abbildung 8 unten):
Abbildung 8: Gewähren von Berechtigungen für Administratoren
Aktivieren der Projektsicherheitsmatrix
Nach dem Hinzufügen des Administrators können die Benutzer hinzugefügt und ihnen die erforderlichen Rollen zugewiesen werden, wie in Abbildung 9 dargestellt.
Abbildung 9: Zuweisen von Rollen zu den Benutzern
Fazit
In diesem Lernprogramm haben wir die Sicherheitsanforderungen, die Authentifizierung oder die Autorisierung des Sicherheitsbereichs, das Erstellen von Administratorbenutzern und das Erstellen von Berechtigungen sowie das Erstellen einer projektbasierten Matrix kennengelernt.
Im nächsten Tutorial lernen wir verteilte Builds mit Jenkins kennen.
Literatur-Empfehlungen
- Netzwerksicherheitstests und beste Netzwerksicherheitstools
- Was ist IP-Sicherheit (IPSec), TACACS und AAA-Sicherheitsprotokolle?
- Testhandbuch für die Sicherheit von Webanwendungen
- Top 10 Cloud-Sicherheitsunternehmen und Dienstleister, die es zu beobachten gilt
- 10 besten Tools zum Testen der mobilen APP-Sicherheit im Jahr 2021
- 10 besten EDR-Sicherheitsdienste im Jahr 2021 für Endpoint Protection
- Top 30 der besten Cyber-Sicherheitsunternehmen im Jahr 2021 (kleine bis Unternehmen)
- 10 BESTE Netzwerksicherheitssoftware (NUR 2021 TOP SELECTIVE)