Sicherheit
Das Sicherstellen der Sicherheit der Site ist für den Erfolg
eines E-Commerce-Unternehmens von entscheidender Bedeutung. Die folgenden Sicherheits- und
Authentifizierungsfunktionen sind in WebSphere Commerce verfügbar:
- Authentifizierung
Ein Site-Administrator kann drei Arten der Authentifizierung auswählen:
- Sitzungsverwaltung
Sitzungen können eine cookie-gesteuerte Sitzungsverwaltung oder eine Sitzungsverwaltung mit erneutem Schreiben von URL verwenden.
- Kundenregistrierung
Der Site-Administrator kann das System so konfigurieren, dass es Kunden über einen Verzeichnisserver registriert oder über die WebSphere Commerce-Datenbank.
- Profilverwaltung.
Der Site-Administrator verwaltet Entitätsprofile für Benutzer und Organisationen.
- Zugriffssteuerung
Legt fest, welche Aktionen ein Benutzer mit bestimmten Ressourcen ausführen kann. Wird über allgemeine Server-Laufzeit und durch den Richtlinienmanager erzwungen.
- Befehlssicherheit
Das Konstrukt der Mitgliedsgruppen implementiert eine rollenorientierte Zugriffssteuerung für WebSphere Commerce. Mit Mitgliedsgruppen können Sie Einzelpersonen einer Rolle zuordnen, die über die Aktionen (Berechtigungen) definiert ist, die diese Personen in Ihrer Organisation ausführen; anschließend ordnen Sie die Personen diesen Rollen zu. Diese Möglichkeit ist bequemer als die Verwaltung von
Zugriffssteuerungslisten auf niedrigerer Ebene. Sie ist außerdem sehr leistungsfähig,
weil die einer Rolle zugeordneten Aktionen sehr komplex sein können.
