Perché Sonar-Runner comunica con il database locale?

Question

Nella domanda simile Sonar-Runner talks to the local database "David RACODON - SonarSource" ha scritto:

Il SonarQube Runner ha bisogno di parlare con sia il database e il server web.

Sono cercherà di capire perché Sonar Runner colloqui fanno banca dati sonar, perché qualcuno che utilizzano sonar corridore sarà noto utente del database e la password e fare qualsiasi cosa su di esso, ad esempio la modifica della password di admin e prendere il controllo su istanza Sonar .

D'altra parte, a docs corridore sonar (http://docs.sonarqube.org/display/SONAR/Installing+and+Configuring+SonarQube+Runner) vedo info:

Il SonarQube Runner è raccomandato come il programma di avvio di default per analizzare un progetto con SonarQube.

Quindi, significa che dovrei fornire la password del database ad ogni sviluppatore del mio team? Questo è incoerente. Qualcuno potrebbe spiegarlo?

Answer 1

SonarQube deve comunicare con il database per salvare i risultati (metriche) dell'analisi.

Non voglio parlare di tutte le diverse possibilità che è possibile implementare al fine di evitare agli utenti di SonarQube conoscere il login admin, ma qui è quello che uso io:

1. SonarQube + Runner
2. Jenkins con il plugin Sonar

Questo post (sul mio blog) ha 1 anno http://qualilogy.com/en/install-sonarqube-the-sonarqub-jenkins-plugin/) ma vi darà un'idea.

Hai già installato SonarQube + Runner.

1. Installare Jenkins
2. Installare SonarQube plug-in per Jenkins
3. configurare il plugin:
   • Location di Runner
   • SonarQube cruscotto URL
   • connessione al DB: password è criptata.

Poi, durante la configurazione e l'esecuzione di un'analisi da Jenkins, non c'è bisogno di utilizzare qualsiasi login DB come parametro.

Spero che aiuti.

Answer 2

A partire dalla versione 5.2, questo non è più il caso. Ora, tutte le credenziali/connessioni DB sono gestite da Sonar stesso, non dal corridore.