Activiti中的安全功能

Question

我正在收集Activiti Process Engine中提供的安全功能，例如身份验证，授权，数据库安全（文件加密，Https连接）。我需要更多地了解Activiti的安全功能，这使得业务流程变得安全。

例如;如果快递公司将数据包发送给客户，那么在执行此流程模型时应考虑哪些实时安全措施以及Activiti提供的内容？

我只有; Activiti已经

• 身份验证功能（只有合适的人才能访问系统）
• 授权功能（Activiti注意谁将访问什么）
• 安全数据库连接

还有什么？任何人都可以帮助我吗？ Activiti提供的默认功能是什么？可以使用额外的用户代码或插件做什么？ 任何文件/研究论文？

Answer 1

由于没有人回答我，我自己的研究发现Activiti提供的一些安全控制，我想分享我的经验。 我从两个现有的安全目录开始作为标准;

1. NIST（SP 800-53）
2. 通用标准（ISO 15408）

并试图找出上述目录中的控件，这些目录由Activiti作为安全功能提供（完全或部分）。初稿包括;

1. 用户身份验证 [参考：通用标准（ISO 15408）;页。 94，NIST（SP 800-53）;页。 128]
2. 用户识别 [参考：通用标准（ISO 15408）;页。 99，NIST（SP 800-53）;页。 128]
3. 账户管理 [参考：NIST（SP 800-53）;页。 77]
4. 安全管理角色（CC）/职责分离（NIST） [参考：通用标准（ISO 15408）;页。 116，NIST（SP 800-53），p。 82]
5. 最少特权 [参考：NIST（SP 800-53），p。 83]
6. 远程访问 [参考：NIST（SP 800-53），第7页。 88]
7. 回滚 [参考：通用标准（ISO 15408）;页。 79]
8. 存储数据完整性（CC）/媒体存储（NIST） [参考：通用标准（ISO 15408）;页。 81，NIST（SP 800-53）;页。 146]
9. 媒体访问 [参考：NIST（SP 800-53）;页。 145]
10. 内部TOE传输（CC）/传输完整性（NIST） [参考：通用标准（ISO 15408）;页。 74，NIST（SP 800-53）;页。 185]
11. 传输机密 [参考：NIST（SP 800-53）;页。 186]

我希望它可以帮到某个人。

萨勒曼