Sicherheitsfunktionen in Activiti

StackOverflow https://stackoverflow.com//questions/11670335

Frage

Ich sammle Sicherheitsfunktionen in Activiti Process Engine, z. B. Authentifizierung, Autorisierung, Datenbanksicherheit (Dateiverschlüsselung, HTTPS-Verbindung).Ich muss mehr über die Sicherheitsfunktionen von Activiti erfahren, die einen Geschäftsprozess sicherstellen.

zum Beispiel;Wenn ein Paket von einem Kurierunternehmen an einen Kunden versendet wird, welche Echtzeit-Sicherheitsmessungen berücksichtigt werden sollen und was Activiti beim Ausführen dieses Prozessmodells bereitstellt?

alles was ich habe; Activiti hat

  • Authentifizierungsfunktion (nur richtige Person kann auf das System zugreifen)
  • Autorisierungsfunktion (Activiti kümmert sich darum, wer auf das zugreifen wird)
  • sichere Datenbankverbindung

    was sonst noch?Kann jeder Körper mir helfen?Was sind die Standardfunktionen, die von Activiti bereitgestellt werden und was mit zusätzlichem Benutzercode oder Plugins erfolgen kann? Jedes Dokument / Forschungspapier?

War es hilfreich?

Lösung

Wenn mir niemand antwortete, und ich habe meine eigene Forschung getan, die einige Sicherheitskontrollen herausfundierte, die von Activiti zur Verfügung gestellt wurden, möchte ich meine Erfahrung teilen. Ich habe mit zwei bestehenden Sicherheitskatalogen angefangen, die als Standards bereitgestellt wurden;

    .
  1. nist (SP 800-53)
  2. gemeinsame Kriterien (ISO 15408)

    und versuchte, Steuerelemente aus den oben genannten Katalogen herauszufinden, die (genau oder teilweise) von Activiti als Sicherheitsfunktionen bereitgestellt werden. Der anfängliche Entwurf umfasst;

      .
    1. Benutzerauthentifizierung [Ref: Gemeinsame Kriterien (ISO 15408); p. 94, NIST (SP 800-53); p. 128]
    2. Benutzeridentifikation [Ref: Gemeinsame Kriterien (ISO 15408); p. 99, Nist (SP 800-53); p. 128]
    3. Account Management [REF: NIST (SP 800-53); p. 77]
    4. Rollen (CC) / Trennung von Pflichten (NIST) [REF: Gemeinsame Kriterien (ISO 15408); p. 116, NIST (SP 800-53), p. 82]
    5. Mindestens Privileg [REF: NIST (SP 800-53), S. 83]
    6. Remote-Zugriff [REF: NIST (SP 800-53), S. 88]
    7. Roll zurück [Ref: Gemeinsame Kriterien (ISO 15408); p. 79]
    8. gespeicherte Datenintegrität (CC) / Medienspeicher (NIST) [Ref: Gemeinsame Kriterien (ISO 15408); p. 81, NIST (SP 800-53); p. 146]
    9. Medienzugriff [REF: NIST (SP 800-53); p. 145]
    10. interne Zehenübertragung (CC) / Getriebeintegrität (NIST) [Ref: Gemeinsame Kriterien (ISO 15408); p. 74, NIST (SP 800-53); p. 185]
    11. Übertragungsvertraulichkeit [REF: NIST (SP 800-53); p. 186]

      Ich hoffe, es könnte jemandem helfen.

      salman

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top