5.2. Administrador de seguridad Java y administración de rendimiento

Como se observó anteriormente, al habilitar el administrador de seguridad Java (JSM, por sus siglas en inglés) un entorno de prueba completo para la evaluación de scripts MVEL en Red Hat JBoss BPM Suite introduce una penalidad de rendimiento en entornos de alta carga. Se deben tener en cuenta los marcadores de entorno y de rendimiento al implementar una aplicación JBoss BPM Suite. Use las siguientes directrices para implementar aplicaciones seguras JBoss BPM Suite de alto rendimiento.
  • En entornos de alto rendimiento en donde el rendimiento es crítico se recomienda que únicamente se implementen aplicaciones que hayan sido desarrolladas en otros sistemas y que hayan sido revisadas apropiadamente. También se recomienda no crear ningún usuario con el rol de analista en dichos sistemas. Si se tienen en cuenta estas medidas entonces es seguro dejar JSM inhabilitado en estos sistemas de manera que no introduzca ninguna degradación de rendimiento.
  • En entornos de prueba y desarrollo sin altas cargas o en entornos en donde la autoría de reglas y procesos está expuesta a redes externas, se recomienda tener JSM habilitado con el fin de lograr beneficios de seguridad de una evaluación completa del entorno de prueba de MVEL.
No es seguro y no se recomienda permitir que usuarios con el rol Analyst inicien sesión en la consola central empresarial con JSM inhabilitado.