Особенности безопасности в ActiveIti
-
12-12-2019 - |
Вопрос
Я собираю функции безопасности, предоставляемые в процессе Activiti, такие как аутентификация, авторизация, безопасность базы данных (шифрование файлов, подключение HTTPS).Мне нужно больше узнать о функциях безопасности Activiti, который делает бизнес-процесс безопасным.
например;Если пакет отправляется на клиента курьерской компанией, какую реальное время безопасности следует учитывать, и какая активность обеспечивает при выполнении этой модели процесса?
все у меня есть; Activiti имеет
- .
- Функция аутентификации (только правильный человек может получить доступ к системе)
- Функция авторизации (Activiti берет на себя, кто собирается получить доступ к тому, что)
- Безопасная база данных соединения в базе данных
Что еще?Может ли любое тело помочь мне с этим?Какие функции по умолчанию предоставляются Activiti и что можно сделать с дополнительным пользовательским кодом или плагинами? Любой документ / исследовательский документ?
Решение
Как никто не ответил мне, и я сделал свое собственное исследование, выясняя некоторые контрольные элементы безопасности, предоставляемые Activiti, я хотел бы поделиться своим опытом. Я начал с двух существующих каталогов безопасности, предоставляемых в качестве стандартов;
- nist (sp 800-53)
- общие критерии (ISO 15408)
и попытался выяснить, что элементы управления из вышеупомянутых каталогов, которые предоставляются (точно или частично) по функциям безопасности. Первоначальный проект включает в себя;
- Аутентификация пользователя [REF: общие критерии (ISO 15408); п. 94, Nist (SP 800-53); п. 128]
- идентификация пользователя [ref: общие критерии (ISO 15408); п. 99, Nist (SP 800-53); п. 128]
- Управление учетными записями [ref: nist (sp 800-53); п. 77]
- Управление безопасностью роли (CC) / разделение обязанностей (NIST) [REF: общие критерии (ISO 15408); п. 116, Nist (SP 800-53), с. 82]
- наименее привилегии [ref: nist (sp 800-53), p. 83]
- Удаленный доступ [Ref: Nist (SP 800-53), p. 88]
- откат [REF: общие критерии (ISO 15408); п. 79]
- сохраненная целостность данных (CC) / хранение носителя (NIST) [REF: общие критерии (ISO 15408); п. 81, Nist (SP 800-53); п. 146]
- Доступ к среде [Ref: Nist (SP 800-53); п. 145]
- внутренняя передача носок (CC) / целостность передачи (NIST) [REF: общие критерии (ISO 15408); п. 74, Nist (SP 800-53); п. 185]
- коробка передач конфиденциальность [ref: nist (sp 800-53); п. 186]
Я надеюсь, что это может помочь кому-то.
Сальман