Recursos de segurança no Activiti

StackOverflow https://stackoverflow.com//questions/11670335

Pergunta

Estou coletando recursos de segurança fornecidos no mecanismo de processo do Activiti, como autenticação, autorização, segurança do banco de dados (criptografia de arquivos, conexão HTTPS).Eu preciso saber mais sobre recursos de segurança do Activiti, que fazem um processo de negócios seguro.

por exemplo;Se um pacote for enviado para um cliente por uma empresa de courier, que medições de segurança em tempo real devem ser tomadas em consideração e o que Activiti fornece ao executar este modelo de processo?

Tudo que eu tenho é; Activiti tem

  • recurso de autenticação (só pessoa certa pode acessar o sistema) O recurso de autorização
  • (Activiti cuida quem vai acessar o que)
  • Conexão de banco de dados segura

    O que mais?Alguém pode me ajudar com isso?Quais são os recursos padrão fornecidos pelo Activiti e o que pode ser feito com código ou plugins extras? Qualquer documento / papel de pesquisa?

Foi útil?

Solução

Como ninguém me respondeu e eu fiz a minha própria pesquisa descobrindo alguns controles de segurança fornecidos pela Activiti, gostaria de compartilhar minha experiência. Comecei com dois catálogos de segurança existentes fornecidos como padrões;

    .
  1. nist (sp 800-53)
  2. critérios comuns (ISO 15408)

    e tentou descobrir controles de catálogos acima mencionados que são fornecidos (exatamente ou parcialmente) pela Activiti como funções de segurança. O rascunho inicial inclui;

      .
    1. autenticação do usuário [ref: critérios comuns (ISO 15408); p. 94, NIST (SP 800-53); p. 128]
    2. Identificação do usuário [ref: critérios comuns (ISO 15408); p. 99, NIST (SP 800-53); p. 128]
    3. gerenciamento de contas [ref: Nist (SP 800-53); p. 77]
    4. Funções de Gerenciamento de Segurança (CC) / Separação de Deveres (NIST) [Ref: Critérios Comuns (ISO 15408); p. 116, NIST (SP 800-53), p. 82]
    5. menos privilégio [ref: nist (sp 800-53), p. 83]
    6. Acesso remoto [Ref: Nist (SP 800-53), p. 88]
    7. Roll Back [Ref: Critérios Comuns (ISO 15408); p. 79]
    8. Integridade de dados armazenados (CC) / armazenamento de mídia (NIST) [REF: Critérios Comuns (ISO 15408); p. 81, NIST (SP 800-53); p. 146]
    9. Acesso à mídia [Ref: Nist (SP 800-53); p. 145]
    10. Transferência de Tee Interna (CC) / Integridade de Transmissão (NIST) [Ref: Critérios Comuns (ISO 15408); p. 74, NIST (SP 800-53); p. 185]
    11. Confidencialidade de transmissão [Ref: Nist (SP 800-53); p. 186]

      Espero que possa ajudar alguém.

      salman

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top