Miglioramento della sicurezza del sito
Per migliorare la sicurezza del proprio sito WebSphere Commerce, è possibile abilitare le
funzioni di Gestore configurazione:
- Scollegare un utente non attivo per un certo periodo di tempo e richiedere
di ricollegarsi al sistema, utilizzando il nodo Timeout
di collegamento.
- Richiedere agli utenti di modificare le password quando si collegano al
sistema per la prima volta, utilizzando il nodo Invalidazione password.
- Richiedere agli utenti di immettere le proprie password se stanno eseguendo le
richieste che eseguono i comandi indicati, utilizzando il nodo Comandi protetti da password.
- Aggiornare i dati crittografati oltre alle password, alle informazioni sulla
Carta di credito ed alla chiave del venditore in un database di WebSphere Commerce,
utilizzando il nodo Strumento di aggiornamento del database.
- Rifiutare qualsiasi richiesta dell'utente che contiene attributi o caratteri
non consentiti, utilizzando il nodo Protezione di
script di sito incrociata.
- Identificare velocemente tutti i sotto-processi di sicurezza contro WebSphere
Commerce abilitando il collegamento accesso.
In aggiunta, è possibile abilitare le seguenti funzioni nella Console di gestione:
- Impostare un criterio di account per il proprio sito per definire i
relativi criteri di account che si utilizzano, mediante la pagina
Criterio di account.
- Impostare un criterio password per il proprio sito per per controllare le
caratteristiche di selezione della password dell'utente, utilizzando
la pagina Criterio password(solo se gli utenti vengono autenticati in base al database di WebSphere Commerce).
- Impostare un criterio blocco del conto per il proprio sito per
ridurre i rischi di compromissione dell'account dell'utente, utilizzando la
pagina Criterio blocco del conto (solo se gli utenti vengono autenticati in base al database di WebSphere Commerce).
- Avviare un programma di sicurezza per controllare ed eliminare i file WebSphere
Commerce temporanei che possono contenere potenziali esposizioni di sicurezza
utilizzando la pagina Avvio del controllo di
sicurezza. (Nota: Tale funzione non può essere
applicata a WebSphere Commerce per iSeries.)
