Sicurezza
Garantire la sicurezza di un sito è un elemento cruciale per un'impresa e-commerce di successo. In WebSphere Commerce sono disponibili le seguenti funzioni di sicurezza e autenticazione:
- Autenticazione
Un responsabile del sito può selezionare uno dei tre tipi di autenticazione:
- Gestione delle sessioni
Le sessioni possono utilizzare la gestione sessioni basata su cookie o sulla riscrittura URL.
- Registrazione dell'acquirente
Il responsabile del sito può configurare il sistema per registrare gli acquirenti utilizzando un server di directory
o il database WebSphere Commerce.
- Gestione profili.
I responsabili dei siti gestiscono i profili degli utenti e delle entità aziendali.
- Controllo degli accessi
Indica le attività che gli utenti possono eseguire per
determinate risorse. Questo controllo viene applicato attraverso
il runtime del server comune e policy manager.
- Sicurezza comandi
Il costrutto gruppi membri implementa un controllo degli accessi basato sui ruoli per WebSphere Commerce. Con i gruppi di membri, è possibile assegnare gli individui ai ruoli, che vengono definiti in termini di azioni (permessi) che gli individui svolgono all'interno dell'organizzazione,
e in seguito assegnare i singoli individui a questi ruoli. Questa funzione è più utile per gestire che non per regolare gli elenchi
di controllo degli accessi. Inoltre è una funzione potente,
nel senso che un'azione associata a un ruolo può essere arbitrariamente complessa.
