セキュリティー検査の立ち上げ

: この機能は、WebSphere Commerce for iSeries には適用できません。

このページでは、WebSphere Commerce の、 機密漏れの可能性がある一時ファイルの検査と削除を行うセキュリティー・プログラムを手動で立ち上げます。 通常は、セキュリティー・プログラムの立ち上げはスケジュールされたジョブとして実行され、 デフォルトでは月に 1 度実行されるように設定されています。 

セキュリティー検査プログラムを呼び出すには、次のようにします。

  1. 管理コンソールをオープンします。   
  2. 管理コンソールの「セキュリティー」ドロップダウン・メニューでセキュリティー検査をクリックします。
  3. 「セキュリティー検査の立ち上げ」ページで、「立ち上げ」をクリックします。

セキュリティー検査の結果は、このプログラムで行われたすべてのアクションも含めて、 「セキュリティー検査」ログ・ウィンドウ、およびログ・サブディレクトリーにある sec_check.log ファイルに書き込まれます。 
drive:\WebSphere\CommerceServer\instances\instance_name\log
drive:\Program Files\WebSphere\CommerceServer\instances\instance_name\log
/usr/WebSphere/CommerceServer/instances/instance_name/log
/opt/WebSphere/CommerceServer/instances/instance_name/log

 Windows 以外のプラットフォームでは、 無許可ユーザーが重要ファイルにアクセスできないように、 ファイル許可が WebSphere Commerce によって自動的に設定されます。  Windows プラットフォームでは、次のようにしてその許可を手動で設定する必要があります。 この手順を実施することにより、 重要ファイルに対して読み取り/書き込み/実行の権限があるのを Administrators グループだけにすることができます。

  1. Windows エクスプローラで、 drive:\WebSphere\CommerceServer フォルダーを右クリックします。
  2. 「プロパティー」「セキュリティー」とクリックします。 デフォルトでは「Everyone (全員)」のグループがそのフォルダーに対して「すべて」の許可を持っています。
  3. 「追加」をクリックします。
  4. ウィンドウが表示されます (「ユーザー」、「コンピューター」...を選択します)。 このウィンドウで「Administrators (管理者)」グループを選択します。 

    注: 「Administrator」をユーザーとしてとらえるとこの部分の意味があいまいになります。 ここで必要なのは Administrator ユーザーを追加することではなく Administrator グループを追加することです。 

    「追加」をクリックして「OK」をクリックします。
  5. 「セキュリティー」タブに Administrators グループが追加されました。  「Everyone (全員)」を除去する必要があります。  「Everyone (全員)」を選択して「Allow inheritable permission.... (継承許可を可能にする...)」と表示されているボックスのチェックマークを外します。
  6. 表示されている「セキュリティー」ウィンドウで  「除去」をクリックします。

関連タスク (1201 バイト)

IBM 著作権