Amélioration de la sécurité du site
Pour améliorer la sécurité de votre site WebSphere Commerce, vous pouvez activer
les fonctions suivantes du gestionnaire de configuration :
- Déconnecter un utilisateur resté inactif trop longtemps et lui demander de se reconnecter au système, en utilisant le noeud Dépassement de délai.
- Demander aux utilisateurs de changer leur mot de passe lorsqu'ils se connectent pour la première fois, en utilisant le noeud Invalidation du mot de passe.
- Demander aux utilisateurs d'entrer leur mot de passe s'ils exécutent des requêtes qui supposent le lancement d'instructions particulières, en utilisant le
noeud Commandes protégées par mot de passe.
- Mettre à jour les données codées, telles que les mots de passe et les informations relatives aux cartes
de crédit, dans la base de données WebSphere Commerce, en utilisant le noeud Outil de mise à jour de la base de données.
- Rejeter toute requête d'un utilisateur qui contient des attributs ou des caractères qui ne sont pas autorisés, en utilisant le noeud Protection des scripts intersite.
- Identifier rapidement tous les risques de violation d'accès menaçant WebSphere Commerce en
activant la journalisation des accès.
De plus, vous pouvez activer les fonctions suivantes dans la console d'administration :
- Définir des règles de compte sur votre site pour connaître celles qui sont en
cours d'utilisation, en utilisant la page Règles de compte.
- Définir des règles de mot de passe sur votre site pour contrôler les caractéristiques
de sélection du mot de passe d'un utilisateur en utilisant la page Règles de mot
de passe (uniquement si les utilisateurs sont authentifiés dans la base de données de WebSphere Commerce).
- Définir des règles de blocage du compte sur votre site pour réduire les risques de
violation d'accès aux comptes des utilisateurs, en utilisant la page Règles
de blocage du compte (uniquement si les utilisateurs sont authentifiés dans la base de données de WebSphere Commerce).
- Lancer un programme de sécurité qui vérifie et supprime les fichiers temporaires WebSphere qui peuvent présenter des risques en termes de sécurité, en utilisant la page Lancer le contrôle de la sécurité. (Remarque : Cette fonction n'est pas applicable à WebSphere Commerce
pour iSeries.);

