Come proteggere l'accesso per creare credenziali di sistema?

Naviga le tue risposte
-1

Abbiamo un sistema di compilazione, che recupera i sorgenti e esegue i comandi di compilazione. Al momento una persona dedicata (build master) esegue il recupero con il suo account personale nel sistema di controllo del codice sorgente.

Vorremmo automatizzare il processo di compilazione. In che modo è possibile accedere al sistema di controllo del codice sorgente?

Vedo un'opzione per creare un "account condiviso" (chiamiamolo buildmaster ) in modo che l'utente autorizzato a creare la build utilizzi uno script con le credenziali di buildmaster (nel nostro caso - username / password) per recuperare le fonti. In che modo quindi la password di buildmaster può essere resa disponibile solo agli utenti autorizzati a eseguire build (di produzione)?

    
posta Konstantin Shemyak 14.03.2017 - 22:09
fonte

1 risposta

1

La tua build è probabilmente eseguita da un programma non interattivo. Ad esempio, in Windows, verrebbe eseguito come servizio.

Il servizio verrebbe configurato con un account di servizio, che ha il proprio ID utente e password. Nel tuo caso l'ID utente sarebbe "buildmaster".

Se hai bisogno che un essere umano inneschi la build, ci dovrebbe essere un modo per dire al tuo servizio di iniziare una costruzione, ad es. un'interfaccia utente. Non vorresti utilizzare direttamente l'account buildmaster.

    
risposta data 14.03.2017 - 22:53
fonte

Leggi altre domande sui tag

generatore di numeri casuali con chiave condivisa con oscuramento del pannello di amministrazione Qualcuno sa se CentOS ha il supporto ufficiale per le definizioni OVAL?