JFrog


    云客户?
    免费开始>
    在MyJFrog >中升级
    云有什么新>





    使用旧版本?JFrog Artifactory 6.x|JFrog x射线2.x|JFrog任务控制3.x|JFrog Distribution 1.x|


    跳到元数据的末尾
    进入元数据的开始

    概述

    一些工具使用明文密码,这可能会带来安全风险。如果使用LDAP,安全风险甚至更大或不她的外部身份验证,因为您以明文形式公开了SSO密码,并且该密码可能用于其他服务。

    例如,Maven在settings.xml默认文件。

    使用Maven对加密密码的内置支持并在客户端生成密码并不能克服安全风险,原因如下:

    1. 登录密码在客户端被解密,并在内存中以明文形式结束,然后通过线路传输(除非强制使用SSL)。
    2. 用于解密的主密码以明文形式存储在文件系统上。
    3. 密码加密取决于最终用户的意愿,没有办法对其进行集中强制。

    针对此问题,提供了一种独特的解决方案,即根据系统中存储的密钥为用户生成加密密码。您可以确保用户的共享密码永远不会以明文形式存储或传输。

    在Artifactory 7.38中实现的web更改。X及以上

    安全现在被称为身份验证提供者.本页上的所有相关文本和图像都已更新以反映这一变化。

    方法下找到的安全设置安全标签已经移动到用户管理

    页面内容

    控件中设置使用或接受加密密码的中心策略政府模块下用户管理|设置通过设置密码加密策略字段。

    行为依据密码加密策略设置如下:

    支持
    		 系统可以接收加密密码(默认)的请求。
    要求
    		 系统需要为每个经过身份验证的请求提供加密的密码。
    不支持的
    		 系统拒绝密码加密的请求。

    使用安全密码

    确保密码安全:

    1. 打开个人资料页(点击右上角的登录名r并选择Edit Profile),然后在当前的密码字段,单击解锁
    2. 解锁后,单击加密密码旁边的相应图标即可公开查看或将其复制到剪贴板。


    不同的加密机制

    Oracle和IBM jdk的加密机制不相同。从一个切换到另一个将使您的加密密码过时。

    IBM JDK加密限制

    一些IBM JRE/JDK附带了加密密钥大小的限制(主要适用于美国以外的国家);可以通过从IBM下载不受限制的策略文件并覆盖现有文件来正式删除此限制:

    1. 注册和下载不受限制的JCE策略文件IBM网站
    2. 选择与JAVA版本匹配的正确压缩包。
    3. 下载的zip文件包含2个jar文件-local_policy.jar而且US_export_policy.jar.备份中的现有文件美元IBM_JDK_HOME / jre / lib /安全并从zip文件中提取罐子到这个位置
    4. 重新启动系统。
    版权所有©2023 JFrog Ltd。