Jenkins Security : 보안 활성화 및 프로젝트 보안 매트릭스

jenkins security enabling security project security matrix

이 비디오 자습서에서는 Jenkins 보안, 인증, 권한 부여 및 프로젝트 보안 매트릭스 활성화에 대해 설명합니다.

이전 자습서에서 Jenkins 작업 및 다양한 유형, Jenkins로 SCM 구성, 다양한 트리거 유형, Maven 프로젝트를 Jenkins와 연결하는 방법, 주기적으로 빌드를 선택하여 작업을 예약하는 방법 및 폴링 방법에 대해 배웠습니다. SCM.

이 기사에서는 Jenkins 보안, Jenkins 보안 활성화, 인증 또는 보안 영역, 권한 부여, 관리자 생성 및 권한 부여, 프로젝트 보안 매트릭스 활성화와 같은 주제를 다룹니다.

학습 내용 :

• Jenkins Security : 비디오 자습서
  • Jenkins에서 보안 활성화
  • 인증 또는 보안 영역
  • 권한 부여
  • 관리자 생성 및 권한 부여
  • 프로젝트 보안 매트릭스 활성화
• 결론
  • 추천 도서

Jenkins Security : 비디오 자습서

다음은 비디오 자습서입니다.

Jenkins에서 보안 활성화

Jenkins 서버는 여러 보안 모델을 지원합니다.

Eclipse에서 Subversion을 설치하는 방법

소규모 조직의 경우 개발자와 밀접한 관계가 있으면 그렇게 중요하지 않을 수 있습니다. 그러나 여전히 외부인의 Jenkins 액세스를 보호하려면 보안이 필요합니다.

여러 팀이 있고 개발자 팀과 시스템 관리자에게 액세스 권한을 부여해야하므로 대규모 조직의 보안은 더욱 엄격 해집니다.

다음은 Jenkins에서 보안을 활성화하거나 활성화하는 간단한 단계입니다.

테스트 케이스 예제 작성 방법

#1) Jenkins에 로그인

#두) Jenkins 관리를 클릭하고 글로벌 보안 구성 그림 1과 같이 Jenkins 대시 보드에서

그림 1 : Jenkins 관리 및 글로벌 보안 구성을 보여주는 Jenkins 대시 보드

#삼) 보안 활성화 옵션을 선택하고 보안 영역 또는 인증에서 'Jenkins 자체 사용자 데이터베이스'사용을 선택하고 권한 부여는 '로그인 한 사용자가 무엇이든 할 수 있음'을 확인합니다. 또한 '사용자 등록 허용'을 확인하십시오. 이 보안 양식은 가장 간단하며 소규모 팀에 유용합니다. 보안 설정에 대한 이해는 아래 그림 2를 참조하십시오.

그림 2 : 전역 보안 구성의 설정

인증 또는 보안 영역

이를 통해 Jenkins에서 사용자를 식별하고 관리 할 수 ​​있습니다. 우리가 이것을 할 수있는 많은 방법이 있습니다. 가장 간단한 방법은 Jenkins의 로컬 데이터베이스를 사용하는 것입니다. 이를 통해 소규모 조직에 대한 인증을 설정할 수 있습니다.

다른 것들은 다음과 같습니다.

1. Jenkins 자체 사용자 데이터베이스
2. 서블릿 컨테이너에 위임
3. LDAP

Jenkins 자체 사용자 데이터베이스 : 여기에서 사용자는 가입 링크를 사용하여 가입 할 수 있습니다. 이러한 모든 사용자는 로그인 할 때 로컬 데이터베이스에 대해 인증 될 수 있습니다. 보안을 기반으로 사용자가 수행 할 수있는 작업을 측정 할 수 있습니다. 사용자를 찾으려면 아래 그림 3과 같이 People 링크를 클릭합니다.

그림 3 : 사람을 사용하는 Jenkins의 사용자 목록 링크

사용자의 빌드 세부 정보를 찾으려면 그림 4와 같이 사용자를 클릭 한 다음 빌드를 클릭합니다.

그림 4 : 사람이 촉발 한 빌드 찾기.

암호를 구성하려면 사용자의 세부 정보를 이메일로 보내고 그림 5와 같이 구성을 클릭합니다.

그림 5 : 구성시 암호 및 이메일을 설정하려면

권한 부여

사용자가 인증되면 권한을 부여해야합니다. 이 프로세스를 승인이라고합니다. 권한 부여 방법에는 여러 가지가 있습니다. 가장 간단한 것은 로그인 한 사용자가 무엇이든 할 수 있다는 것입니다. 다른 복잡한 것은 프로젝트 기반 인증입니다.

다양한 승인 방법은 다음과 같습니다.

• 누구나 할 수있는 일
• 레거시 모드
• 로그인 한 사용자는 무엇이든 할 수 있습니다.
• 매트릭스 기반 보안
• 프로젝트 기반 매트릭스 인증 전략

그림 6 : 다양한 종류의 권한 부여 역할

관리자 생성 및 권한 부여

관리자를 만들려면 먼저 Jenkins 대시 보드에서 Signup 링크를 클릭 한 다음 아래 그림 7과 같이 세부 정보를 입력합니다.

그림 7 : 관리자 만들기

그런 다음 가입 버튼을 클릭합니다. 관리자로 로그인하게됩니다.

이제 권한을 부여하려면 다음을 클릭하십시오.

• Jenkins를 관리하고 글로벌 보안을 구성합니다.
• 프로젝트 기반 Matrix Authorization Strategy에서 아래 그림 8과 같이 생성 한 관리자를 추가하고 모든 권한을 부여합니다.

그림 8 : 관리자에게 권한 부여

프로젝트 보안 매트릭스 활성화

관리자를 추가 한 후 그림 9와 같이 사용자를 추가하고 필요한 역할을 할당 할 수 있습니다.

그림 9 : 사용자에게 역할 할당

결론

이 튜토리얼에서 우리는 보안 필요성, 인증 또는 보안 영역 인증, 관리자 생성 및 권한 생성, 프로젝트 기반 매트릭스 생성에 대해 배웠습니다.

다음 자습서에서는 Jenkins를 사용한 분산 빌드에 대해 알아 봅니다.

Excel에서 xml 파일 열기

추천 도서

• 네트워크 보안 테스트 및 최고의 네트워크 보안 도구
• IPSec (IP 보안), TACACS 및 AAA 보안 프로토콜이란?
• 웹 애플리케이션 보안 테스트 가이드
• 주목해야 할 상위 10 개 클라우드 보안 회사 및 서비스 제공 업체
• 2021 년 최고의 모바일 앱 보안 테스트 도구 10 가지
• 엔드 포인트 보호를위한 2021 년 최고의 EDR 보안 서비스 10 개
• 2021 년 최고의 30 대 사이버 보안 기업 (중소기업 수준의 기업)
• 10 BEST 네트워크 보안 소프트웨어 (2021 TOP SELECTIVE ONLY)