Artifactory制品库的密码管理及策略配置

密码安全管理

通常我们在企业内部对平台帐号进行管理时，安全团队都会对我们的帐号体系有一定要求。

通常情况下有以下几点：

密码设定的要求，比如密码的长度，复杂度。密码管理的要求，如密码过期时间，错误尝试次数等等。密码安全的的要求，比如密码是否加密。JFrog Access 服务

本篇文章就为您介绍一下Artifactory的帐号管理体系如何设定以上规则，对于使用Artifactory制品库的公司来说，这是一项必须要了解的内容。

那么说到Artifactory的帐号管理体系，就要给大家介绍一下JFrog Access，它JFrog产品中的一项服务，作用是在后台管理所有JFrog服务的身份验证和授权的相关事务。Artifactory中任何配置的所有用户，组，权限和密码，都有这项服务来管理和存储。JFrog Access作为JFrog Artifactory安装的组成部分，Access服务将作为单独的WAR文件安装在 $ARTIFACTORY_HOME/webapps 文件夹下。

Access相关配置

那么根据对Access的服务所承担的工作来说，我们的密码规则配置，也自然是由这项服务来管理。

对我们当前已经运行的服务来说Access的配置文件，对于Artifactory 6.x的版本来说，文件存储在$ARTIFACTORY_HOME/access/etc目录下，如果是Artifactory 7.x的版本，文件存储在$JFROG_HOME/artifactory/var/etc/access目录下，文件名为：access.config.latest.yml

该文件中与密码安全性相关的配置项如下：

完成配置一个样例

仅仅展示参数可能不是很直观，我们现在就来定一个规则，并且把配置内容完成一遍。

要求密码长度大于12位，包含大小写字母与数字，新旧密码不能相同。登录5次失败后锁定，锁定时间30秒，密码到期时间90天。具体配置如下图所示：

更多Access文件的相关配置可以参考我们JFrog官方Wiki链接。

https://www.jfrog.com/confluence/display/ACC1X/YAML+Configuration+File