Activiti의 보안 기능

Question

인증, 권한 부여, 데이터베이스 보안 (파일 암호화, Https 연결)과 같은 Activiti Process Engine에서 제공하는 보안 기능을 수집하고 있습니다. Activiti의 비즈니스 프로세스를 안전하게 보호하는 보안 기능에 대해 더 알고 싶습니다.

예 : 택배 회사가 패킷을 고객에게 발송하는 경우,이 보안 모델을 실행하는 동안 Activiti가 제공하는 실시간 보안 측정 값을 고려해야합니다.

내가 가진 전부는; Activiti는

인증 기능을

• 인증 기능 (시스템에 액세스 할 수 있습니다 만 좋은 사람을)이
• 안전한 데이터베이스 연결을

을 (Activiti 무엇을 액세스 할 것입니다 처리합니다) 다른 무엇 ? 어떤 몸이라도 도와 줄 수 있습니까? Activiti가 제공하는 기본 기능 및 추가 사용자 코드 또는 플러그인으로 수행 할 수있는 작업은 무엇입니까? 문서/연구 논문은 무엇입니까?

Answer 1

아무도 나를 대답하지 않았고 Activiti가 제공 한 보안 컨트롤을 찾은 내 자신의 연구를 수행 했으므로 경험을 공유하고 싶습니다. 표준으로 제공된 두 개의 기존 보안 카탈로그로 시작했습니다.

1. NIST (SP 800-53)
2. 공통 기준 (ISO 15408)

및 제공되는 상술 한 카탈로그에서 제어를 찾으려고 (완전히 또는 부분적으로)과 같은 보안 Activiti하여 기능. 초기 초안에는 다음이 포함됩니다.

1. 사용자 인증 [참조 : Common Criteria (ISO 15408); 피. 94, NIST (SP 800-53); 피. 128]
2. 사용자 식별 [참고 : Common Criteria (ISO 15408); 피. 99, NIST (SP 800-53); 피. 128]
3. 계좌 관리 [Ref : NIST (SP 800-53); 피. 77]
4. 보안 관리 역할 (CC)/업무 분리 (NIST) [참고 : Common Criteria (ISO 15408); 피. 116, NIST (SP 800-53), p. 82]
5. 최소한의 특권 [Ref : NIST (SP 800-53), p. 83]
6. 원격 액세스 [Ref : NIST (SP 800-53), p. 88]
7. 롤백 [참고 : Common Criteria (ISO 15408); 피. 79]
8. 저장된 데이터 무결성 (CC)/미디어 저장소 (NIST) [참고 : Common Criteria (ISO 15408); 피. 81, NIST (SP 800-53); 피. 146]
9. 미디어 액세스 [Ref : NIST (SP 800-53); 피.145]
10. 내부 TOE 전송 (CC)/전송 무결성 (NIST) [참고 : 공통 기준 (ISO 15408); 피. 74, NIST (SP 800-53); 피. 185]
11. 송신 기밀성 [Ref : NIST (SP 800-53); 피. 186]

누군가가 도움이되기를 바랍니다.

살만