Seguridad
Garantizar la seguridad del sitio es crucial para una empresa de comercio electrónico. En
WebSphere Commerce están disponibles las funciones
de seguridad y autenticación siguientes:
- Autenticación
Un administrador de sitio puede seleccionar uno de tres tipos de autenticación:
- Gestión de sesiones
Las sesiones pueden utilizar la gestión de sesiones basada en
cookie o de reescritura de url.
- Registro de compradores
El administrador de sitio puede configurar el sistema para registrar compradores
utilizando un servidor de directorios o utilizando la base de datos de WebSphere Commerce.
- Gestión de perfiles.
Los administradores de sitios gestionan los perfiles de usuario
y de entidad de organización.
- Control de acceso
Determina qué acciones pueden realizar los usuarios en recursos
específicos. Se fuerza mediante la ejecución de servidor común y el gestor de políticas.
- Seguridad de mandatos
La creación de grupos de miembros implementa un control de acceso basado en rol
para WebSphere Commerce. Con los grupos
de miembros, puede asignar individuos a roles, que se definen en
términos de acciones (permisos), que los individuos desempeñan
dentro de la organización y, a continuación, asignar individuos a
dichos roles. Esta posibilidad es más cómoda de administrar que
las listas de control de acceso de nivel inferior. También
es potente, en el sentido de que una acción asociada con un rol puede
ser arbitrariamente compleja.
