我正在收集活动中提供的安全功能,例如身份验证,授权,数据库安全(文件加密,HTTPS连接)。我需要了解有关activiti的安全功能,这使得一个业务流程安全。

例如;如果将数据包由快递公司运送到客户,则应考虑到实时安全测量值以及在执行此过程模型的同时提供哪些activiti?

我所拥有的一切; activiti有

  • 身份验证功能(只有正确的人可以访问系统)
  • 授权功能(activiti保证谁将访问什么)
  • 安全数据库连接

    还有什么?任何身体都可以帮助我吗?Activiti提供的默认功能是什么以及可以使用额外的用户代码或插件来完成的内容? 任何文件/研究文件?

有帮助吗?

解决方案

因为没有人回答我,我做了我自己的研究发现了activiti提供的一些安全控制,我想分享我的经验。 我始于两个现有的安全目录作为标准;

  1. nist(sp 800-53)
  2. 公共标准(ISO 15408)

    并尝试从上面提到的目录中查找由Activiti作为安全功能提供(准确或部分)的控件。初步草案包括;

    1. 用户身份验证 [ref:常见条件(ISO 15408); p。 94,NIST(SP 800-53); p。 128]
    2. 用户识别 [REF:常见标准(ISO 15408); p。 99,NIST(SP 800-53); p。 128]
    3. 账户管理 [ref:nist(sp 800-53); p。 77]
    4. 安全管理角色(cc)/职责分离(nist) [ref:常见标准(ISO 15408); p。 116,NIST(SP 800-53),p。 82]
    5. 最不特权 [REF:NIST(SP 800-53),p。 83]
    6. 远程访问 [REF:NIST(SP 800-53),p。 88]
    7. 回滚 [Ref:常见标准(ISO 15408); p。 79]
    8. 存储数据完整性(CC)/媒体存储(NIST) [REF:常见条件(ISO 15408); p。 81,NIST(SP 800-53); p。 146]
    9. 媒体访问 [REF:NIST(SP 800-53); p。 145]
    10. 内部脚趾转移(CC)/传输完整性(NIST) [ref:常见标准(ISO 15408); p。 74,NIST(SP 800-53); p。 185] 传输机密性 [REF:NIST(SP 800-53); p。 186]

      我希望它可能有助于某人。

      salman

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top