Caratteristiche di sicurezza in Actititi

StackOverflow https://stackoverflow.com//questions/11670335

Domanda

Sto raccogliendo le funzioni di sicurezza fornite nel motore di processo Attività come autenticazione, autorizzazione, sicurezza del database (crittografia dei file, connessione https).Ho bisogno di saperne di più sulle caratteristiche di sicurezza di Actititi che rendono sicuro un processo aziendale.

ad esempio;Se un pacchetto viene spedito in un cliente da una società di corriere, quali misurazioni di sicurezza in tempo reale dovrebbero essere prese in considerazione e quale Attività fornisce durante l'esecuzione di questo modello di processo?

tutto quello che ho è; Attiviti ha

    .
  • Funzione di autenticazione (solo la persona giusta può accedere al sistema)
  • Caratteristica di autorizzazione (Attività si prende cura di chi accederà a cosa)
  • Connessione di database sicura

    cos'altro?Qualsiasi corpo può aiutarmi con quello?Quali sono le funzionalità predefinite fornite da Attività e cosa può essere fatto con codice utente extra o plugin? Qualsiasi documento / carta di ricerca?

È stato utile?

Soluzione

Come nessuno ha risposto a me e ho fatto la mia ricerca scoprendo alcuni controlli di sicurezza forniti da Actititi, vorrei condividere la mia esperienza. Ho iniziato con due cataloghi di sicurezza esistenti forniti come standard;

    .
  1. nist (SP 800-53)
  2. Criteri comuni (ISO 15408)

    e ha cercato di scoprire i controlli dai cataloghi sopra menzionati che sono forniti (esattamente o parzialmente) da Actititi come funzioni di sicurezza. La bozza iniziale include;

      .
    1. Autenticazione utente [Rif: Criteri comuni (ISO 15408); p. 94, NIST (SP 800-53); p. 128]
    2. Identificazione dell'utente [Ref: criteri comuni (ISO 15408); p. 99, NIST (SP 800-53); p. 128]
    3. Gestione dell'account [Ref: Nist (SP 800-53); p. 77]
    4. ruoli di gestione della sicurezza (CC) / Separazione dei dazi (NIST) [Ref: criteri comuni (ISO 15408); p. 116, NIST (SP 800-53), p. 82]
    5. meno privilegio [rif: nist (SP 800-53), p. 83]
    6. Accesso remoto [Ref: Nist (SP 800-53), p. 88]
    7. Roll back [Rif: criteri comuni (ISO 15408); p. 79]
    8. Integrità dei dati memorizzati (CC) / Media Archiviazione (NISTA) [Ref: criteri comuni (ISO 15408); p. 81, NIST (SP 800-53); p. 146]
    9. Accesso ai media [Rif: NIST (SP 800-53); p. 145]
    10. Tensione interna Transfer (CC) / Integrità della trasmissione (NIST) [Ref: criteri comuni (ISO 15408); p. 74, NIST (SP 800-53); p. 185]
    11. Riservatezza della trasmissione [Ref: Nist (SP 800-53); p. 186]

      Spero che potrebbe aiutare qualcuno.

      Salman

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top