天天看点

软件测试学习笔记丨Jenkins安全配置管理

本文转自测试人社区,原文链接:jck28-lucio-jenkins安全配置管理 - 学习笔记 - 测试人社区

目录

  • 安全配置介绍
  • 安全配置选项详解

安全配置管理

Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。

全局安全配置

  • 菜单:面板/系统管理/安全/全局安全配置
  • 配置项: 认证(Authentication) 标记格式器 代理 跨站请求伪造保护(CSRF) 隐藏的安全警告 API Token SSH Server
软件测试学习笔记丨Jenkins安全配置管理

认证 Authentication

  • 不要记住我
  • 安全域 Jenkins 专有用户数据库 Servlet 容器代理 None 授权策略 任何用户可以做任何事(没有任何限制) 登录用户可以做任何事 遗留模式
软件测试学习笔记丨Jenkins安全配置管理

标记格式器

  • 纯文本
软件测试学习笔记丨Jenkins安全配置管理

代理

  • 代理的 TCP 端口 指定端口(50000) 随机选取 禁用
软件测试学习笔记丨Jenkins安全配置管理

跨站请求伪造保护

  • Crumb Issuer
  • 启用代理兼容
软件测试学习笔记丨Jenkins安全配置管理

隐藏的安全警告

软件测试学习笔记丨Jenkins安全配置管理

API Token

  • 为每个新创建的用户生成一个遗留的 API token (不建议)
  • 允许用户手动创建一个遗留的 API token (不建议)
  • 启用 API Token 使用统计(推荐)
软件测试学习笔记丨Jenkins安全配置管理

SSH Server

  • SSHD Port 指定端口 随机选取 禁用
软件测试学习笔记丨Jenkins安全配置管理

软件测试开发免费视频教程分享 - 公众号 - 测试人社区

软件测试学习笔记丨Jenkins安全配置管理

继续阅读