JFrog


    云客户?
    免费开始>
    在MyJFrog中升级>
    云的新功能>





    使用旧版本?JFrog Artifactory 6.x|JFrog x射线2.x|JFrog任务控制中心|JFrog发行1.x|


    跳到元数据的末尾
    转到元数据的开始

    概述

    有些工具使用明文密码,这可能会带来安全风险。如果使用LDAP,安全风险甚至更大或不因为您以明文形式公开了您的SSO密码,并且该密码很可能用于其他服务。

    例如,Maven使用明文密码settings.xml默认为文件。

    使用Maven内置的加密密码支持和在客户端生成密码并不能克服安全风险,原因如下:

    1. 登录密码在客户端解密,并在内存中以明文形式结束,然后通过网络传输(除非也强制使用SSL)。
    2. 用于解密的主密码以明文形式存储在文件系统上。
    3. 密码加密取决于最终用户的意愿,没有办法对其进行集中授权。

    通过基于存储在系统中的密钥为用户生成加密密码,为这个问题提供了一种独特的解决方案。您可以确保用户的共享密码永远不会以明文形式存储或传输。

    在Artifactory 7.38中实现的web更改。X及以上

    安全现在被称为身份验证提供者。本页上的所有相关文本和图像都已更新以反映这一变化。

    下的安全设置安全TAB移动到用户管理

    页面内容

    中设置使用或接受加密密码的中心策略政府模块下用户管理|设置通过设置密码加密策略字段。

    行为根据密码加密策略设置如下:

    支持
    		 系统可以接收带有加密密码(默认)的请求。
    要求
    		 系统需要为每个经过身份验证的请求提供加密的密码。
    不支持的
    		 系统拒绝使用加密密码的请求。

    使用安全密码

    要保护您的密码:

    1. 打开你的个人资料页面(点击右上角的登录名r并选择编辑配置文件),在当前的密码字段并单击解锁
    2. 一旦您的配置文件被解锁,单击加密密码旁边的相应图标,可以公开查看或将其复制到剪贴板。


    不同的加密机制

    Oracle和IBM jdk的加密机制不相同。从一个切换到另一个将使您的加密密码过时。

    IBM JDK加密限制

    一些IBM JRE/JDK附带对加密密钥大小的限制(主要针对美国以外的国家);可以通过从IBM下载不受限制的策略文件并覆盖现有的策略文件来正式删除此限制:

    1. 注册并下载不受限制的JCE策略文件IBM网站
    2. 选择与您的JAVA版本匹配的正确zip。
    3. 下载的zip文件包含2个jar文件-local_policy.jarUS_export_policy.jar。将现有文件备份到美元IBM_JDK_HOME / jre / lib /安全并将jar文件从zip文件中解压缩到此位置
    4. 重新启动系统。
    版权所有©2022 JFrog Ltd.