天天看點

軟體測試學習筆記丨Jenkins安全配置管理

本文轉自測試人社群,原文連結:jck28-lucio-jenkins安全配置管理 - 學習筆記 - 測試人社群

目錄

  • 安全配置介紹
  • 安全配置選項詳解

安全配置管理

Jenkins擁有良好的擴充性,如遠端執行、接口調用等,但需要考慮到網絡安全的因素,是以Jenkins将這些功能配置化,按需設定。

全局安全配置

  • 菜單:面闆/系統管理/安全/全局安全配置
  • 配置項: 認證(Authentication) 标記格式器 代理 跨站請求僞造保護(CSRF) 隐藏的安全警告 API Token SSH Server
軟體測試學習筆記丨Jenkins安全配置管理

認證 Authentication

  • 不要記住我
  • 安全域 Jenkins 專有使用者資料庫 Servlet 容器代理 None 授權政策 任何使用者可以做任何事(沒有任何限制) 登入使用者可以做任何事 遺留模式
軟體測試學習筆記丨Jenkins安全配置管理

标記格式器

  • 純文字
軟體測試學習筆記丨Jenkins安全配置管理

代理

  • 代理的 TCP 端口 指定端口(50000) 随機選取 禁用
軟體測試學習筆記丨Jenkins安全配置管理

跨站請求僞造保護

  • Crumb Issuer
  • 啟用代理相容
軟體測試學習筆記丨Jenkins安全配置管理

隐藏的安全警告

軟體測試學習筆記丨Jenkins安全配置管理

API Token

  • 為每個新建立的使用者生成一個遺留的 API token (不建議)
  • 允許使用者手動建立一個遺留的 API token (不建議)
  • 啟用 API Token 使用統計(推薦)
軟體測試學習筆記丨Jenkins安全配置管理

SSH Server

  • SSHD Port 指定端口 随機選取 禁用
軟體測試學習筆記丨Jenkins安全配置管理

軟體測試開發免費視訊教程分享 - 公衆号 - 測試人社群

軟體測試學習筆記丨Jenkins安全配置管理

繼續閱讀