您当前的位置:首页 > 电脑百科 > 软件技术 > 软件技术

Artifactory制品库的密码管理及策略配置

时间:2020-09-28 11:13:08  来源:  作者:

密码安全管理

通常我们在企业内部对平台帐号进行管理时,安全团队都会对我们的帐号体系有一定要求。

通常情况下有以下几点:

l 密码设定的要求,比如密码的长度,复杂度。

l 密码管理的要求,如密码过期时间,错误尝试次数等等。

l 密码安全的的要求,比如密码是否加密。

JFrog Access 服务

本篇文章就为您介绍一下Artifactory的帐号管理体系如何设定以上规则,对于使用Artifactory制品库的公司来说,这是一项必须要了解的内容。

那么说到Artifactory的帐号管理体系,就要给大家介绍一下JFrog Access,它JFrog产品中的一项服务,作用是在后台管理所有JFrog服务的身份验证和授权的相关事务。Artifactory中任何配置的所有用户,组,权限和密码,都有这项服务来管理和存储。JFrog Access作为JFrog Artifactory安装的组成部分,Access服务将作为单独的WAR文件安装在 $ARTIFACTORY_HOME/webApps 文件夹下。

Access相关配置

那么根据对Access的服务所承担的工作来说,我们的密码规则配置,也自然是由这项服务来管理。

对我们当前已经运行的服务来说Access的配置文件,对于Artifactory 6.x的版本来说,文件存储在$ARTIFACTORY_HOME/access/etc目录下,如果是Artifactory 7.x的版本,文件存储在$JFROG_HOME/artifactory/var/etc/access目录下,文件名为:access.config.latest.yml

该文件中与密码安全性相关的配置项如下:

security:

password-policy: # users' password policy (用户的密码策略)

uppercase: 0 # minimum number of uppercase letters that the password must contain (密码必须包含的最小小写字母数)

lowercase: 0 # minimum number of lowercase letters that the password must contain (密码必须包含的最小大写字母数)

digit: 0 # minimum number of digits that the password must contain (密码必须包含的最小数字数)

length: 4 # minimum length of the password (密码最小长度)

not-match-old: true # should access allow setting a new password to the same one currently set for the user (禁止与新旧密码相同)

user-lock-policy:

attempts: 0 # number of failed login attempts to allow before locking a user. 0 (default) means the feature is disabled (锁定用户之前允许的失败登录尝试次数)

seconds-to-unlock: 0 # number of seconds to wait before re-enabling login for a user that has been locked out (为已锁定的用户重新启用登录之前等待的秒数)

password-expiry-days: 0 # number of days before a password expires. Set by Artifactory (密码过期)

admin-password-expirable: false # does the access admin password expire (访问管理员密码是否过期)

audit:

enabled: true # should access log all requests to a specific file or not (是否应访问将所有请求记录到指定文件)

password-strength: 8 # bcrypt password strength. A higher value means better security, but password verification will be slower (密码加密强度,更高的值意味着更好的安全性,但是密码验证会慢一些)

local-interfaces-expire-in-seconds: 60 * 10 # number of seconds for which local server ips should be cached for users’ allowed-ips (用户允许的IP缓存本地服务器IP的秒数)

encryption-enabled: true # specifies if users’ custom data encryption is allowed (指定是否允许用户的自定义数据加密)

完成配置一个样例

仅仅展示参数可能不是很直观,我们现在就来定一个规则,并且把配置内容完成一遍。

要求密码长度大于12位,包含大小写字母与数字,新旧密码不能相同。登录5次失败后锁定,锁定时间30秒,密码到期时间90天。具体配置如下图所示:

 

Artifactory制品库的密码管理及策略配置

 

更多Access文件的相关配置可以参考我们JFrog官方Wiki链接。

https://www.jfrog.com/confluence/display/ACC1X/YAML+Configuration+File



Tags:密码管理   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
大家好,我是你们的小金子。今天推荐的工具是「Passbolt」,一个开源的密码管理器。Passbolt 是一个用于团队的开源密码管理器。它允许你安全地共享和存储凭证。例如,办公室的 wi...【详细内容】
2020-12-07  Tags: 密码管理  点击:(277)  评论:(0)  加入收藏
一、背景介绍我们大多数人平常使用最多的电脑操作系统就是Windows操作系统,比如Windows XP、Windows 7、Windows 8、Windows 10,但是想要成为一位优秀的IT从业人员,我们还必须...【详细内容】
2020-10-28  Tags: 密码管理  点击:(183)  评论:(0)  加入收藏
密码安全管理通常我们在企业内部对平台帐号进行管理时,安全团队都会对我们的帐号体系有一定要求。通常情况下有以下几点:l 密码设定的要求,比如密码的长度,复杂度。l 密码管理的...【详细内容】
2020-09-28  Tags: 密码管理  点击:(175)  评论:(0)  加入收藏
老部落上周的时候有在"利用Bitwarden自建个人私有密码管理系统服务 - 配置和使用"文章中介绍到在自有服务器中配置Bitwarden_rs,实现Bitwarden自有密码库管理的方式,这样我们...【详细内容】
2020-06-01  Tags: 密码管理  点击:(289)  评论:(0)  加入收藏
密码管理器是创建唯一密码并安全存储它们的有用工具,这样你无需记住密码。了解一下适用于 Linux 桌面的最佳密码管理器。-- Ankush Das(作者)密码无处不在。网站、论坛、Web...【详细内容】
2019-11-03  Tags: 密码管理  点击:(120)  评论:(0)  加入收藏
▌简易百科推荐
今天教大家通过windows的CMD终端查看WIFI密码 使用管理权限打开CMD 查看本机连接过WIFI名称netsh wlan show profiles 查询某一个WIFI的密码比如这里我想查询猪猪侠的...【详细内容】
2021-12-27  吉祥同学学安全    Tags:wifi密码   点击:(1)  评论:(0)  加入收藏
从本质上来讲,PE系统最广泛的用途只是用来安装系统。通过其内置的Ghost软件来调用第三方的GHO系统镜像来完成系统的安装。从表面来看,最终的系统是否纯净、是否安全,与Gho镜像...【详细内容】
2021-12-27  u盘装系统    Tags:pe工具   点击:(2)  评论:(0)  加入收藏
Safari是苹果在iPhone和iPad上的默认网络浏览器。虽然我们天天都在使用,但是,你是否深入研究了Safari的所有功能和设置?"无痕浏览"、"阅读器"视图和下载文件等标准选项只是其...【详细内容】
2021-12-16  趣玩公社    Tags:Safari   点击:(20)  评论:(0)  加入收藏
《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的是一个开源的 HTML5 视频播放器插件——MuiP...【详细内容】
2021-12-16  GitHub精选    Tags:插件   点击:(22)  评论:(0)  加入收藏
给电脑安装软件,最让人担心的就是安装到“拖家带口”的,而这样的手法正是国产软件惯用的!全家桶自动安装、软文弹窗等等,这些让我们讨厌的却是软件的直接收入来源。 那么在你安...【详细内容】
2021-12-15  老毛桃winpe    Tags:软件   点击:(18)  评论:(0)  加入收藏
不知道你是否遇到过这么一种情况:在一个A4大小的图框画一个接近满框的图形,在打印的时候却发现图形很小根本不符合模型空间的实际情况。看似明显是比例问题,但又不知道究竟是什...【详细内容】
2021-12-14  设计师小仁君    Tags:CAD   点击:(20)  评论:(0)  加入收藏
哈喽大家好! 前几天一个朋友向我疯狂吐槽。 快到年底了,公司要统计年度数据。 需要把一月到十二月份,十二张表格的数据,全部汇总到一个表格内。 这样的数据汇报每年都会有,每到年...【详细内容】
2021-12-14  秋叶Excel    Tags:Excel   点击:(23)  评论:(0)  加入收藏
我发现最近不少小叶子的留言都和 Excel 相关,我寻思是时候出一期解决 Excel 疑难杂症的小合集了。于是毛毛在众多问题中,挑了三个被问次数最多的有关 Excel 的问题,今天就来给...【详细内容】
2021-12-14  叶PPT    Tags:Excel   点击:(27)  评论:(0)  加入收藏
大家好,我是Stark-C。油猴简介【油猴】一款免费的浏览器扩展和最为流行的用户脚本管理器,它是一个附加组件(扩展程序),让用户安装一些脚本使大部分HTML为主的网页改变得更方便易...【详细内容】
2021-12-13  什么值得买    Tags:油猴   点击:(43)  评论:(0)  加入收藏
年末,又到了各大厂商盘点年度最佳的时候了。不过让世超感到意外的是 Google 竟然给自己 Chrome 的插件,做了一个 2021 年精选集锦,挑选出了 13 款今年最热门的 Chrome 插件。...【详细内容】
2021-12-13  科技知迅    Tags:Chrome   点击:(19)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条