云客户?
免费开始>
在MyJFrog中升级>
云的新功能>





概述

有些工具使用明文密码,这可能会带来安全风险。如果使用LDAP,安全风险甚至更大或不因为您以明文形式公开了您的SSO密码,并且该密码很可能用于其他服务。

例如,Maven使用明文密码settings.xml默认为文件。

使用Maven内置的加密密码支持和在客户端生成密码并不能克服安全风险,原因如下:

  1. 登录密码在客户端解密,并在内存中以明文形式结束,然后通过网络传输(除非也强制使用SSL)。
  2. 用于解密的主密码以明文形式存储在文件系统上。
  3. 密码加密取决于最终用户的意愿,没有办法对其进行集中授权。

通过基于存储在系统中的密钥为用户生成加密密码,为这个问题提供了一种独特的解决方案。您可以确保用户的共享密码永远不会以明文形式存储或传输。

在Artifactory 7.38中实现的web更改。X及以上

安全现在被称为身份验证提供者。本页上的所有相关文本和图像都已更新以反映这一变化。

下的安全设置安全TAB移动到用户管理

页面内容

中设置使用或接受加密密码的中心策略政府模块下用户管理|设置通过设置密码加密策略字段。

行为根据密码加密策略设置如下:

支持
系统可以接收带有加密密码(默认)的请求。
要求
系统需要为每个经过身份验证的请求提供加密的密码。
不支持的
系统拒绝使用加密密码的请求。

使用安全密码

要保护您的密码:

  1. 打开你的个人资料页面(点击右上角的登录名r并选择编辑配置文件),在当前的密码字段并单击解锁
  2. 一旦您的配置文件被解锁,单击加密密码旁边的相应图标,可以公开查看或将其复制到剪贴板。


不同的加密机制

Oracle和IBM jdk的加密机制不相同。从一个切换到另一个将使您的加密密码过时。

IBM JDK加密限制

一些IBM JRE/JDK附带对加密密钥大小的限制(主要针对美国以外的国家);可以通过从IBM下载不受限制的策略文件并覆盖现有的策略文件来正式删除此限制:

  1. 注册并下载不受限制的JCE策略文件IBM网站
  2. 选择与您的JAVA版本匹配的正确zip。
  3. 下载的zip文件包含2个jar文件-local_policy.jarUS_export_policy.jar。将现有文件备份到美元IBM_JDK_HOME / jre / lib /安全并将jar文件从zip文件中解压缩到此位置
  4. 重新启动系统。
版权所有©2022 JFrog Ltd.