ميزات الأمان في Activiti

Question

أقوم بجمع ميزات الأمان المتوفرة في Activiti Process Engine مثل المصادقة، والتفويض، وأمن قاعدة البيانات (تشفير الملفات، واتصال Https).أحتاج إلى معرفة المزيد عن ميزات الأمان في Activiti التي تجعل العمليات التجارية آمنة.

على سبيل المثال؛إذا تم شحن حزمة إلى عميل عن طريق شركة بريد سريع، فما هي القياسات الأمنية في الوقت الفعلي التي يجب أخذها في الاعتبار وما الذي توفره Activiti أثناء تنفيذ نموذج العملية هذا؟

كل ما لدي هو؛النشاط لديه

• ميزة المصادقة (فقط الشخص المناسب يمكنه الدخول إلى النظام)
• ميزة التفويض (يهتم Activiti بمن سيصل إلى ماذا)
• اتصال آمن بقاعدة البيانات

ماذا بعد؟هل يمكن لأي هيئة أن تساعدني في ذلك؟ما هي الميزات الافتراضية التي توفرها Activiti وما الذي يمكن فعله باستخدام رمز المستخدم الإضافي أو المكونات الإضافية؟أي وثيقة / ورقة بحثية؟

Answer 1

بما أنه لم يجبني أحد وقمت بإجراء بحثي الخاص لمعرفة بعض عناصر التحكم الأمنية التي توفرها Activiti، أود أن أشارك تجربتي.لقد بدأت مع اثنين من كتالوجات الأمان الموجودة المقدمة كمعايير؛

1. نيست (SP 800-53)
2. المعايير المشتركة (ISO 15408)

وحاولت العثور على عناصر التحكم من الكتالوجات المذكورة أعلاه والتي يتم توفيرها (بالضبط أو جزئيًا) بواسطة Activiti كوظائف أمنية.تتضمن المسودة الأولية؛

1. مصادقة المستخدم [المرجع:المعايير المشتركة (ISO 15408)؛ص.94، نيست (SP 800-53)؛ص.128]
2. تحديد هوية المستخدم [المرجع:المعايير المشتركة (ISO 15408)؛ص.99، نيست (SP 800-53)؛ص.128]
3. ادارة الحساب [المرجع:نيست (SP 800-53)؛ص.77]
4. أدوار إدارة الأمن (CC)/فصل الواجبات (NIST) [المرجع:المعايير المشتركة (ISO 15408)؛ص.116، نيست (SP 800-53)، ص.82]
5. الامتياز الأقل [المرجع:نيست (SP 800-53)، ص.83]
6. الوصول عن بعد [المرجع:نيست (SP 800-53)، ص.88]
7. التراجع [المرجع:المعايير المشتركة (ISO 15408)؛ص.79]
8. سلامة البيانات المخزنة (CC) / تخزين الوسائط (NIST) [المرجع:المعايير المشتركة (ISO 15408)؛ص.81، نيست (SP 800-53)؛ص.146]
9. الوصول إلى وسائل الإعلام [المرجع:نيست (SP 800-53)؛ص.145]
10. نقل TOE الداخلي (CC)/سلامة النقل (NIST) [المرجع:المعايير المشتركة (ISO 15408)؛ص.74، نيست (SP 800-53)؛ص.185]
11. سرية الإرسال [المرجع:نيست (SP 800-53)؛ص.186]

آمل أن يساعد شخص ما.

سلمان