跳到元数据的末尾
转到元数据开始

概述

有些工具使用明文密码,这可能会带来安全风险。如果使用LDAP或其他外部身份验证,安全风险甚至更大,因为您以明文形式公开了SSO密码,该密码可能用于其他服务,而不仅仅是Artifactory。

例如,Maven在settings.xml默认为文件。

使用Maven对加密密码的内置支持并在客户端生成密码并不能克服安全风险,原因如下:

  1. 登录密码在客户端被解密,并在内存中以明文形式结束,然后通过网络传输(除非强制使用SSL)。
  2. 用于解密的主密码以明文形式存储在文件系统上。
  3. 密码加密取决于最终用户的意愿,没有办法对其进行集中授权。

Artifactory根据存储在Artifactory中的秘密密钥为用户生成加密密码,为该问题提供了独特的解决方案。您可以确保用户的共享密码永远不会以明文形式存储或传输。

页面内容


中使用或接受加密密码的中央策略管理模块下安全|一般通过设置密码加密策略字段。

行为根据密码加密策略设置如下:

支持
Artifactory可以使用加密的密码(默认)接收请求。
要求
Artifactory对每个经过身份验证的请求都需要一个加密的密码。
不支持的
Artifactory将拒绝使用加密密码的请求。

使用安全密码

要确保密码安全:

  1. 打开您的个人资料页面(单击右上角的登录名),在当前的密码字段并单击解锁
    解锁用户配置文件
  2. 一旦您的概要文件解锁,单击加密密码旁边的相应图标以公开查看它或将其复制到剪贴板。
    加密的密码


不同的加密机制

Oracle和IBM jdk的加密机制不相同。从一个切换到另一个将使您的加密密码过时

IBM JDK加密限制

一些IBM JRE/JDK附带对加密密钥大小的限制(主要适用于美国以外的国家);通过从IBM下载不受限制的策略文件并覆盖现有的文件,可以正式取消此限制:

  1. 从注册和下载不受限制的JCE策略文件IBM网站
  2. 选择与JAVA版本匹配的正确压缩包。
  3. 下载的zip文件包含2个jar文件-local_policy.jar而且US_export_policy.jar.中备份现有文件美元IBM_JDK_HOME / jre / lib /安全并从zip文件中提取jar到此位置
  4. 重启Artifactory
  • 没有标签