云客户?
免费开始>
在MyJFrog >中升级
云有什么新>





概述

一些工具使用明文密码,这可能会带来安全风险。如果使用LDAP,安全风险甚至更大或不她的外部身份验证,因为您以明文形式公开了SSO密码,并且该密码可能用于其他服务。

例如,Maven在settings.xml默认文件。

使用Maven对加密密码的内置支持并在客户端生成密码并不能克服安全风险,原因如下:

  1. 登录密码在客户端被解密,并在内存中以明文形式结束,然后通过线路传输(除非强制使用SSL)。
  2. 用于解密的主密码以明文形式存储在文件系统上。
  3. 密码加密取决于最终用户的意愿,没有办法对其进行集中强制。

针对此问题,提供了一种独特的解决方案,即根据系统中存储的密钥为用户生成加密密码。您可以确保用户的共享密码永远不会以明文形式存储或传输。

在Artifactory 7.38中实现的web更改。X及以上

安全现在被称为身份验证提供者.本页上的所有相关文本和图像都已更新以反映这一变化。

方法下找到的安全设置安全标签已经移动到用户管理

页面内容

控件中设置使用或接受加密密码的中心策略政府模块下用户管理|设置通过设置密码加密策略字段。

行为依据密码加密策略设置如下:

支持
系统可以接收加密密码(默认)的请求。
要求
系统需要为每个经过身份验证的请求提供加密的密码。
不支持的
系统拒绝密码加密的请求。

使用安全密码

确保密码安全:

  1. 打开个人资料页(点击右上角的登录名r并选择Edit Profile),然后在当前的密码字段,单击解锁
  2. 解锁后,单击加密密码旁边的相应图标即可公开查看或将其复制到剪贴板。


不同的加密机制

Oracle和IBM jdk的加密机制不相同。从一个切换到另一个将使您的加密密码过时。

IBM JDK加密限制

一些IBM JRE/JDK附带了加密密钥大小的限制(主要适用于美国以外的国家);可以通过从IBM下载不受限制的策略文件并覆盖现有文件来正式删除此限制:

  1. 注册和下载不受限制的JCE策略文件IBM网站
  2. 选择与JAVA版本匹配的正确压缩包。
  3. 下载的zip文件包含2个jar文件-local_policy.jar而且US_export_policy.jar.备份中的现有文件美元IBM_JDK_HOME / jre / lib /安全并从zip文件中提取罐子到这个位置
  4. 重新启动系统。
版权所有©2022 JFrog Ltd.