Activiti的安全特性

Question

我正在收集Activiti进程引擎中提供的安全特性，如身份验证、授权、数据库安全(文件加密、Https连接)。我需要更多地了解Activiti的安全特性，这使得业务流程更加安全。

例如，如果一个包是由快递公司发送给客户的，那么在执行这个过程模型时，应该考虑什么实时安全度量以及Activiti提供了什么？

我所拥有的只是

• 身份验证功能(只有合适的人才能访问系统)
• 授权功能(Activiti负责谁将访问什么)
• 安全数据库连接

还有什么？有人能帮我吗？在默认情况下，Activiti提供了哪些特性，以及如何处理额外的用户代码或插件？有文件/研究论文吗？

Answer 1

由于没有人回答我，我自己也做了调查，找出了Activiti提供的一些安全控制，我想分享我的经验。我从两个作为标准提供的现有安全目录开始；

1. NIST (SP 800-53)
2. 共同标准(ISO 15408)

并试图从上面提到的目录中找出控件，这些目录由Activiti提供(准确或部分)作为安全功能。草案初稿包括：

1. 用户认证参考:通用标准(ISO 15408)；第94页，NIST (SP 800-53)；第128页
2. 用户识别参考资料:通用标准(ISO 15408)；第99页，NIST (SP 800-53)；第128页
3. 帐户管理参考资料: NIST (SP 800-53)；第77页
4. 安全管理角色(CC)职责/Separation参考文献:共同标准(ISO 15408)；第116页，NIST (SP 800-53)，第82页
5. 最小特权参考: NIST (SP 800-53)，第83页
6. 远程访问参考: NIST (SP 800-53)，第88页
7. 参考文献:共同标准(ISO 15408)；第79页
8. 存储数据完整性(CC)/媒体存储( NIST )参考:共同标准(ISO 15408)；第81页，NIST (SP 800-53)；第146页
9. 媒体访问参考: NIST (SP 800-53)；第145页
10. 内部脚趾转移/传输完整性参考标准(ISO 15408)；第74页，NIST (SP 800-53)；第185页
11. 传输保密参考资料: NIST (SP 800-53)；第186页

我希望这能帮上忙。

萨勒曼