サイト・セキュリティーの拡張
WebSphere Commerce サイトのセキュリティーを拡張するために、
構成マネージャーの次の機能のいずれかを使用可能にすることができます。
- ログイン・タイムアウトを使用して、
長い時間にわたって非アクティブ状態であるユーザーをログオフし、システムにログオンしなおすことを要求します。
- パスワード無効化ノードを使用して、
ユーザーが最初にシステムにログインする際に、パスワードを変更するように要求します。
- パスワード保護されたコマンド・ノードを使用して、
ユーザーが指定されたコマンドを実行する要求を実行中の場合、そのパスワードを入力するように要求します。
- データベース更新ツール・ノードを使用して、
WebSphere Commerce データベースのマーチャント・キーのほかに暗号化されたデータ (パスワードやクレジット・カード情報など) を更新します。
- サイト間スクリプト保護ノードを使用して、
不許可として指定される属性または文字を含む、ユーザー要求をすべて拒否します。
- アクセス・ロギングを使用可能にすることによって、
WebSphere Commerce に対するセキュリティー上の危険を迅速に識別します。
さらに、管理コンソールで次の機能を使用可能にすることができます。
- 「アカウント・ポリシー」ページを使用して、
サイトのアカウント・ポリシーをセットアップし、使用中のアカウント関連のポリシーを定義します。
- 「パスワード・ポリシー」ページを使用して、
サイトのパスワード・ポリシーをセットアップし、ユーザーのパスワード選択特性を制御します。(ユーザーがWebSphere Commerce データベースに対して認証されている場合のみ)
- 「アカウント・ロックアウト・ポリシー」ページを使用して、
サイトのアカウント・ロックアウト・ポリシーをセットアップし、危険にさらされるユーザー・アカウントの確率を抑えます。(ユーザーが WebSphere Commerce データベースに対して認証されている場合のみ)
- セキュリティー検査の立ち上げページを使用し、
WebSphere Commerce ファイルの機密漏れの可能性がある
一時ファイルの検査と削除を行うセキュリティー・プログラムを立ち上げる。(注: このフィーチャーは iSeries の WebSphere Commerce には当てはまりません。)

