0

自動ビルド プロセス中に一部のファイルを SVN に自動的にコミットしようとしています。Hudson には、これを簡単に行うための (機能する) ツールがありません。Plugin to commit hudson build artifactを見つけました。これは、単純なコマンドを使用した 2 番目の例を示しています。問題は、提供された資格情報を難読化することです。

バッチを exe にビルドするというアイデアはあまり好きではありませんでした。少しかさばりすぎて、変更できないように思えました。私は他のアイデアや同僚のために頭を悩ませていましたが、これを思いつきました:

  • 権限のない SVN で新しいユーザーを作成します。このユーザーを「hudson」と呼びました
  • hudson に、問題の 1 つのプロジェクトを読み取る/コミットする機能のみを付与します。削除できません。
  • 難読化されていないユーザー名/パスワードを使用します。:バツ

現在、Hudson ビルド サーバーにアクセスするには認証が必要です。そのため、難読化されていないパスワードにアクセスできるようになる前に、少なくとも 1 レベルの暗黙の認証が行われます。悪意のあるユーザーがこの難読化されていないパスワードを見ることができた場合、難読化されていないパスワードを持っている場合に付与されるよりも多くの特権を彼らが持っていることは暗黙のうちにわかります。それは理にかなっていますか?これは音ですか?これを行うのは本当に汚いと思いますが、もっと簡単な方法は考えられません。

4

1 に答える 1

1

大まかに言えば、これは問題ではありません。ただし、それを改善するためにできることがいくつかあります。

  • 問題のパスワードは長く、ランダムである必要があります。プログラムによってのみ使用されます。なぜ読みやすいのですか?
  • 私は通常、そのようなパスワードに小さな難読化を適用します。特に、何らかの理由で長くてランダムではない場合(人間によっても使用されている場合など)はそうです。その理由は、私の肩越しに見ている人が突然パスワードを知らないようにするためです。穏やかなスクリーニングは、スクリプトにパスワードを入力する場合に役立ちます。
于 2012-04-06T15:57:50.787 に答える