Abilitazione della registrazione di accesso
Quando sono abilitate, le funzioni di registrazione di accesso registrano tutte le
richieste in arrivo nel server WebSphere Commerce o soltanto i risultati nelle
violazioni di accesso. Esempi di violazioni di accesso sono errori di
autenticazione, autorizzazioni insufficienti per eseguire un comando o
reimpostazione di una password in contrasto con regole password nel sito. Quando
è abilitata, tale funzione consente all'amministratore WebSphere Commerce di
identificare velocemente i sotto-processi di sicurezza nel sistema WebSphere Commerce.
Quando
si presenta un errore di autenticazione o di autorizzazione, vengono registrate le
seguenti informazioni nelle tabelle del database del file di log di accesso, ACCLOGMAIN
e ACCLOGSUB:
- Hostname del client
- ID del sotto-processo che esegue il comando
- ID utente del client
- Ora in cui si presenta l'evento
- Comando che era in esecuzione
- Negozio per il quale era in esecuzione il comando
- Risorsa su cui l'operazione era stata eseguita
- Risultato della verifica del controllo degli accessi
Per abilitare la registrazione di accesso, procedere come segue:
- Avviare Gestore configurazione.
- Selezionare Nome host >
Istanza, quindi aprire la cartella Componenti.
- Selezionare AccessLoggingEventListener.
- Nel pannello Generale, attivare la casella di spunta Abilita
componente.
- Selezionare il pannello Avanzata ed abilitare Avvia.
- Fare clic su Applica.
- Uscire da Gestore configurazione.
- Riavviare WebSphere Application Server.
Per modificare la dimensione del file di log o per specificare se tutte le
richieste sono state registrate o meno, è necessario modificare manualmente il
file <instance>.xml per l'istanza WebSphere Commerce ubicata nella
sottodirectory delle istanze di WebSphere Commerce:
- Aprire il file <instance>.xml per l'istanza in un editor.
- Posizionare il seguente nodo che si trova nel
nodo <LogSystem>/<activitylog>:
<accessLogging cacheSize="aa"
logAllRequests="bbbbb" />
dove:
- aa è un valore intero che specifica il numero massimo di accessi registrati nella memoria prima di essere scritti nel database. Normalmente,
risulta un numero più alto di prestazioni rispetto alla registrazione di accesso. Il
valore predefinito è 32.
- bbbbb è "true" oppure "false". Un valore
"true" significa che tutte le richieste in arrivo vengono registrate. Un valore "false" significa che soltanto le
violazioni di accesso vengono registrate. Per prevenire registrazioni
eccessive o superflue, si raccomanda di impostare un valore "false". Utilizzare
il valore "true" soltanto quando si sospettano problemi di
autenticazione o problemi di sicurezza del proprio sito.
Il valore predefinito è "false".
- Una volta completato gli aggiornamenti, salvare il file <instance>.xml per l'istanza WebSphere Commerce.
- Riavviare WebSphere Application Server.
Negli esempi che seguono, la registrazione di accesso conserva nella memoria 3
accessi prima di registrare gli accessi nelle tabelle del database.
In aggiunta, essa registra tutte le richieste in arrivo sul server WebSphere Commerce:
<accessLogging cacheSize="3"
logAllRequests="true" />