Activiti의 보안 기능
https://stackoverflow.com//questions/11670335
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
인증, 권한 부여, 데이터베이스 보안 (파일 암호화, HTTPS 연결)과 같은 Activiti Process Engine에서 제공되는 보안 기능을 수집합니다.비즈니스 프로세스를 안전하게 만드는 Activiti의 보안 기능에 대해 더 많이 알아야합니다. 예를 들어
;택배 회사가 고객에게 패킷을 배송하는 경우,이 프로세스 모델을 실행하는 동안 ActiveIti가 제공하는 실시간 보안 측정을 고려해야하는 실시간 보안 측정을 수행해야합니다.
내가 가진 것은 모두입니다. Activiti에는 가 있습니다
- 인증 기능 (오른쪽 사용자 만 시스템에 액세스 할 수 있음)
- 권한 부여 기능 (ActiveIti는 누가 액세스 할 수 있도록 관리가 필요함)
- 보안 데이터베이스 연결
뭐야?어떤 몸도 도움을 줄 수 있습니까?Activiti가 제공하는 기본 기능은 무엇이며 추가 사용자 코드 또는 플러그인으로 수행 할 수있는 작업은 무엇입니까? 모든 문서 / 연구 논문
해결책
아무도 나에게 대답하지 않고 나는 Activiti가 제공하는 몇 가지 보안 통제를 찾는 것을 발견했습니다. 내 경험을 공유하고 싶습니다. 표준으로 제공된 두 개의 기존 보안 카탈로그를 시작했습니다.
- NIST (SP 800-53)
- 공통 기준 (ISO 15408)
에 Activiti가 보안 기능으로 제공되는 (정확히 또는 부분적으로) 위에서 언급 한 카탈로그에서 컨트롤을 찾으려고 노력했습니다. 초기 초안이 포함됩니다.
- 사용자 인증 [REF : 공통 기준 (ISO 15408); 피. 94, NIST (SP 800-53); 피. 128]
- 사용자 식별 [Ref : 공통 기준 (ISO 15408); 피. 99, NIST (SP 800-53); 피. 128]
- 계정 관리 [Ref : NIST (SP 800-53); 피. 77]
- 보안 관리 역할 (CC) / 직무 분리 (NIST) [REF : 공통 기준 (ISO 15408); 피. 116, NIST (SP 800-53), p. 82]
- 최소한의 특권 [Ref : NIST (SP 800-53), p. 83]
- 원격 액세스 [REF : NIST (SP 800-53), p. 88]
- 롤백 [Ref : 공통 기준 (ISO 15408); 피. 79]
- 저장된 데이터 무결성 (CC) / 미디어 저장소 (NIST) [REF : 공통 기준 (ISO 15408); 피. 81, NIST (SP 800-53); 피. 146]
- 미디어 액세스 [REF : NIST (SP 800-53); 피. 145]
- 내부 TOE 전송 (CC) / 전송 무결성 (NIST) [REF : 공통 기준 (ISO 15408); 피. 74, NIST (SP 800-53); 피. 185]
- 전송 기밀 유지 [REF : NIST (SP 800-53); 피. 186]
누군가를 도울 수 있기를 바랍니다.
살만
제휴하지 않습니다 StackOverflow
