1

認証、認可、データベース セキュリティ (ファイル暗号化、Https 接続) など、Activiti Process Engine で提供されるセキュリティ機能をまとめています。ビジネス プロセスを安全にする Activiti のセキュリティ機能についてもっと知る必要があります。

例えば; パケットが宅配業者によって顧客に発送される場合、考慮すべきリアルタイム セキュリティ測定と、このプロセス モデルの実行中に Activiti が提供するものは何ですか?

私が持っているのはそれだけです。Activitiには

  • 認証機能(正当な人だけがシステムにアクセスできます)
  • 認証機能 (誰が何にアクセスしようとしているかは Activiti が管理します)
  • 安全なデータベース接続

ほかに何か?体はそれで私を助けることができますか?Activiti がデフォルトで提供する機能は何ですか? また、追加のユーザー コードやプラグインで何ができますか? 文書/研究論文はありますか?

4

1 に答える 1

2

誰も私に答えなかったので、Activiti が提供するいくつかのセキュリティ制御を見つけるために私自身の調査を行ったので、私の経験を共有したいと思います. 標準として提供されている 2 つの既存のセキュリティ カタログから始めました。

  1. NIST (SP 800-53)
  2. 共通基準 (ISO 15408)

そして、セキュリティ機能としてActivitiによって(正確にまたは部分的に)提供されている上記のカタログからコントロールを見つけようとしました。最初のドラフトには以下が含まれます。

  1. ユーザー認証[参照: Common Criteria (ISO 15408); p。94、NIST (SP 800-53); p。128]
  2. ユーザー識別[参照: Common Criteria (ISO 15408); p。99、NIST (SP 800-53); p。128]
  3. アカウント管理[参照: NIST (SP 800-53); p。77]
  4. セキュリティ管理役割 (CC)/職務分掌 (NIST) [参照: コモン クライテリア (ISO 15408); p。116、NIST (SP 800-53)、p。82]
  5. 最小特権[参照: NIST (SP 800-53)、p. 83]
  6. リモート アクセス[参照: NIST (SP 800-53)、p. 88]
  7. ロールバック[参照: Common Criteria (ISO 15408); p。79]
  8. 保存データの完全性 (CC)/メディア ストレージ (NIST) [参照: コモン クライテリア (ISO 15408); p。81、NIST (SP 800-53); p。146]
  9. メディア アクセス[参照: NIST (SP 800-53); p。145]
  10. 内部 TOE 転送 (CC)/伝送完全性 (NIST) [参照: Common Criteria (ISO 15408); p。74、NIST (SP 800-53); p。185]
  11. 送信の機密性[参照: NIST (SP 800-53); p。186]

誰かの役に立てば幸いです。

サルマン

于 2012-08-09T07:43:00.747 に答える