Características de seguridad en Activiti

StackOverflow https://stackoverflow.com//questions/11670335

Pregunta

Estoy recopilando las funciones de seguridad proporcionadas en el motor de proceso ActiveIti, como la autenticación, la autorización, la seguridad de la base de datos (cifrado de archivos, la conexión HTTPS).Necesito saber más sobre las características de seguridad de Activiti que hacen que un proceso de negocio sea seguro.

por ejemplo;Si un paquete es enviado a un cliente por una compañía de mensajería, ¿qué mediciones de seguridad en tiempo real se deben tomar en consideración y qué proporciona Activiti al ejecutar este modelo de proceso?

Todo lo que tengo es; Activiti tiene

    La función de autenticación
  • (solo la persona adecuada puede acceder al sistema)
  • Característica de autorización (Activiti se encarga de quién va a acceder a qué)
  • Conexión de base de datos segura

    ¿Qué más?¿Alguien me puede ayudar con eso?¿Cuáles son las características predeterminadas proporcionadas por Activiti y qué se pueden realizar con código o complementos de usuario adicionales? ¿Algún documento / documento de investigación?

¿Fue útil?

Solución

Como nadie me respondió e hice mi propia investigación, descubriendo algunos controles de seguridad proporcionados por Activiti, me gustaría compartir mi experiencia. Comencé con dos catálogos de seguridad existentes proporcionados como estándares;

  1. nist (sp 800-53)
  2. Criterios comunes (ISO 15408)

    e intenté averiguar los controles de los catálogos mencionados anteriormente que se proporcionan (exactamente o parcialmente) por las funciones de seguridad. El borrador inicial incluye;

    1. autenticación de usuario [ref: Criterios comunes (ISO 15408); pag. 94, NIST (SP 800-53); pag. 128]
    2. Identificación de usuario [REF: Criterios comunes (ISO 15408); pag. 99, NIST (SP 800-53); pag. 128]
    3. Administración de cuentas [REF: NIST (SP 800-53); pag. 77]
    4. Funciones de gestión de seguridad (CC) / Separación de deberes (NIST) [Ref: Criterios comunes (ISO 15408); pag. 116, NIST (SP 800-53), p. 82]
    5. MENOS PRIVILEGIO [REF: NIST (SP 800-53), pág. 83]
    6. Acceso remoto [REF: NIST (SP 800-53), pág. 88]
    7. rollo de vuelta [ref: Criterios comunes (ISO 15408); pag. 79]
    8. Integridad de datos almacenados (CC) / Almacenamiento de medios (NIST) [Ref: Criterios comunes (ISO 15408); pag. 81, NIST (SP 800-53); pag. 146]
    9. Acceso a los medios [REF: NIST (SP 800-53); pag. 145]
    10. Transferencia interna de TOE (CC) / Integridad de transmisión (NIST) [Ref: Criterios comunes (ISO 15408); pag. 74, NIST (SP 800-53); pag. 185]
    11. confidencialidad de transmisión [Ref: NIST (SP 800-53); pag. 186]

      Espero que pueda ayudar a alguien.

      salman

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top