Особенности безопасности в ActiveIti

StackOverflow https://stackoverflow.com//questions/11670335

Вопрос

Я собираю функции безопасности, предоставляемые в процессе Activiti, такие как аутентификация, авторизация, безопасность базы данных (шифрование файлов, подключение HTTPS).Мне нужно больше узнать о функциях безопасности Activiti, который делает бизнес-процесс безопасным.

например;Если пакет отправляется на клиента курьерской компанией, какую реальное время безопасности следует учитывать, и какая активность обеспечивает при выполнении этой модели процесса?

все у меня есть; Activiti имеет

    .
  • Функция аутентификации (только правильный человек может получить доступ к системе)
  • Функция авторизации (Activiti берет на себя, кто собирается получить доступ к тому, что)
  • Безопасная база данных соединения в базе данных

    Что еще?Может ли любое тело помочь мне с этим?Какие функции по умолчанию предоставляются Activiti и что можно сделать с дополнительным пользовательским кодом или плагинами? Любой документ / исследовательский документ?

Это было полезно?

Решение

Как никто не ответил мне, и я сделал свое собственное исследование, выясняя некоторые контрольные элементы безопасности, предоставляемые Activiti, я хотел бы поделиться своим опытом. Я начал с двух существующих каталогов безопасности, предоставляемых в качестве стандартов;

  1. nist (sp 800-53)
  2. общие критерии (ISO 15408)

    и попытался выяснить, что элементы управления из вышеупомянутых каталогов, которые предоставляются (точно или частично) по функциям безопасности. Первоначальный проект включает в себя;

    1. Аутентификация пользователя [REF: общие критерии (ISO 15408); п. 94, Nist (SP 800-53); п. 128]
    2. идентификация пользователя [ref: общие критерии (ISO 15408); п. 99, Nist (SP 800-53); п. 128]
    3. Управление учетными записями [ref: nist (sp 800-53); п. 77]
    4. Управление безопасностью роли (CC) / разделение обязанностей (NIST) [REF: общие критерии (ISO 15408); п. 116, Nist (SP 800-53), с. 82]
    5. наименее привилегии [ref: nist (sp 800-53), p. 83]
    6. Удаленный доступ [Ref: Nist (SP 800-53), p. 88]
    7. откат [REF: общие критерии (ISO 15408); п. 79]
    8. сохраненная целостность данных (CC) / хранение носителя (NIST) [REF: общие критерии (ISO 15408); п. 81, Nist (SP 800-53); п. 146]
    9. Доступ к среде [Ref: Nist (SP 800-53); п. 145]
    10. внутренняя передача носок (CC) / целостность передачи (NIST) [REF: общие критерии (ISO 15408); п. 74, Nist (SP 800-53); п. 185]
    11. коробка передач конфиденциальность [ref: nist (sp 800-53); п. 186]

      Я надеюсь, что это может помочь кому-то.

      Сальман

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top