Die Site-Sicherheit verbessern
Zur Verbesserung der Sicherheit Ihrer WebSphere Commerce-Site
können Sie beliebige der folgenden Funktionen im Konfigurationsmanager aktivieren:
- Verwenden Sie den Knoten Zeitlimit für Anmeldung, um einen Benutzer abzumelden, der über einen längeren Zeitraum inaktiv war, und ihn zum erneuten Anmelden beim System aufzufordern.
- Erfordern Sie, dass Benutzer beim erstmaligen Anmelden beim System ihre Kennwörter ändern, indem Sie den Knoten Aufhebung der Kennwortgültigkeit verwenden.
- Erfordern Sie, dass Benutzer beim Ausführen von Anforderungen, die festgelegte
Befehle ausführen, ihr Kennwort angeben müssen, indem Sie den Knoten Kennwortgeschützte Befehle verwenden.
- Aktualisieren Sie verschlüsselte Daten wie z. B. Kennwörter und Kreditkarteninformationen sowie den Händlerschlüssel,
in einer WebSphere Commerce-Datenbank, indem Sie den Knoten Tool für die Aktualisierung der Datenbank verwenden.
- Weisen Sie alle Benutzeranforderungen zurück, die als unzulässig ausgewiesenen
Attribute oder Zeichen enthalten, indem Sie den Knoten
Site-übergreifender Script-Schutz verwenden.
- Identifizieren Sie schnell alle Sicherheitsrisiken in WebSphere Commerce, indem Sie die Zugriffsprotokollierung aktivieren.
Darüber hinaus können Sie die folgenden Funktionen in der Verwaltungskonsole aktivieren:
- Erstellen Sie über die Seite Kontorichtlinie eine Kontorichtlinie für Ihre Site, um die verwendeten kontobezogenen Richtlinien zu definieren.
- Erstellen Sie über die Seite
Kennwortrichtlinie eine Kennwortrichtlinie für Ihre Site, um die
Kenndaten für die Kennwortauswahl eines Benutzers zu steuern
(nur, wenn Benutzer für die
WebSphere Commerce-Datenbank authentifiziert sind).
- Erstellen Sie über die Seite Richtlinie für
Sperrung des Benutzereintrags eine Richtlinie zur Sperrung des Benutzereintrags,
um die Möglichkeit des Missbrauchs eines Benutzerkontos zu verringern (nur, wenn Benutzer für die
WebSphere Commerce-Datenbank authentifiziert sind).
- Starten Sie auf der Seite Sicherheitsprüfung starten ein Sicherheitsprogramm zum Prüfen und Löschen temporärer
WebSphere Commerce-Dateien, die möglicherweise potenzielle Sicherheitslücken enthalten.
(Hinweis: Diese Funktion ist für WebSphere Commerce
für iSeries nicht verfügbar.)
