Fonctionnalités de sécurité dans ActivIti

StackOverflow https://stackoverflow.com//questions/11670335

Question

Je collecte des fonctionnalités de sécurité fournies dans le moteur de processus ActivIti, telles que l'authentification, l'autorisation, la sécurité de la base de données (cryptage de fichier, connexion HTTPS).J'ai besoin d'en savoir plus sur les fonctionnalités de sécurité d'Activiti, ce qui rend un processus métier sécurisé.

Par exemple;Si un paquet est expédié à un client par une société de messagerie, quelles mesures de sécurité en temps réel doivent être prises en compte et ce que Activiti fournit tout en exécutant ce modèle de processus?

Tout ce que j'ai est; Activiti a

  • Caractéristique d'authentification (seule personne droite peut accéder au système)
  • Caractéristique de l'autorisation (ActivIti prend soin de vous accéder à quoi)
  • Connexion de base de données sécurisée

    Quoi d'autre?Quelqu'un peut-il m'aider avec ça?Quelles sont les fonctionnalités par défaut fournies par Activiti et ce qui peut être fait avec un code d'utilisateur supplémentaire ou des plugins? Tout document / document de recherche?

Était-ce utile?

La solution

Comme personne ne m'a répondu et j'ai fait mes propres recherches découvrant certains contrôles de sécurité fournis par Activiti, je voudrais partager mon expérience. J'ai commencé avec deux catalogues de sécurité existants fournis en tant que normes;

  1. NIST (SP 800-53)
  2. Critères communs (ISO 15408)

    et essayé de trouver des contrôles des catalogues mentionnés ci-dessus fournis (exactement ou partiellement) par Activiti comme fonctions de sécurité. Le projet initial comprend;

    1. authentification de l'utilisateur [Réf: Critères communs (ISO 15408); p. 94, NIST (SP 800-53); p. 128]
    2. identification de l'utilisateur [Réf: Critères communs (ISO 15408); p. 99, NIST (SP 800-53); p. 128]
    3. Gestion du compte [Réf: NIST (SP 800-53); p. 77]
    4. Rôles de gestion de la sécurité (CC) / Séparation des tâches (NIST) [REF: Critères communs (ISO 15408); p. 116, NIST (SP 800-53), p. 82]
    5. le moins privilège [Réf: NIST (SP 800-53), p. 83]
    6. Accès à distance [Réf: NIST (SP 800-53), p. 88]
    7. Retour [Réf: Critères communs (ISO 15408); p. 79]
    8. stockage de données stockées (cc) / stockage de média (NIST) [Réf: Critères communs (ISO 15408); p. 81, NIST (SP 800-53); p. 146]
    9. Accès aux médias [Réf: NIST (SP 800-53); p. 145]
    10. transfert d'orteil interne (CC) / intégrité de transmission (NIST) [Réf: Critères communs (ISO 15408); p. 74, NIST (SP 800-53); p. 185]
    11. Confidentialité de la transmission [Réf: NIST (SP 800-53); p. 186]

      J'espère que cela pourrait aider quelqu'un.

      salman

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top