Sécurité
Assurer la sécurité du site constitue un enjeu crucial pour un projet de commerce électronique. Websphere Commerce propose les fonctions suivantes de sécurité et d'authentification :
- Authentification
Un administrateur de site peut sélectionner l'un de ces trois types d'authentification:
- Gestion de sessions
La gestion de sessions peut être basée soit sur l'utilisation de cookies, soit sur la réécriture d'URL.
- Enregistrement du client
L'administrateur du site peut configurer le système pour qu'il enregistre les clients
à l'aide d'un serveur d'annuaire ou de la base de données WebSphere Commerce.
- Gestion des profils
L'administrateur de site gère les profils des utilisateurs et des entreprises.
- Contrôle des accès
Détermine les actions que les utilisateurs peuvent exécuter sur
des ressources spécifiques. Activé via l'exécution du module Common Server Runtime et Policy Manager.
- Sécurisation des instructions
La construction en groupes de membres met en oeuvre un contrôle des accès
à WebSphere Commerce basé sur les rôles. Les groupes de membres vous
permettent de définir des rôles en termes d'actions (autorisations) que des
personnes peuvent effectuer à l'intérieur de votre entreprise, puis d'affecter
des personnes à ceux-ci. Cette fonctionnalité est mieux adaptée à la
gestion que les listes de contrôle d'accès de bas niveau. Elle est également performante
car une action associée à un rôle peut être complexe.
