啟動安全檢查

附註:此特性不適用於 WebSphere Commerce for iSeries。

此頁面可讓您以手動方式啟動安全程式,以檢查及刪除一些可能潛在安全曝露問題的 WebSphere Commerce 暫存檔。 通常啟動安全程式採排定工作方式執行, 且預設為每月執行一次。 

如果要呼叫安全檢查程式:

  1. 開啟管理主控台。   
  2. 從管理主控台的「安全」下拉式功能表中,按一下安全檢查
  3. 若要啟動「安全檢查」頁面,請按一下啟動

安全檢查的結果(包括程式所採取的所有動作)會寫到「安全檢查日誌」視窗以及位於下列 log 子目錄內的 sec_check.log 檔中:
drive:\WebSphere\CommerceServer\instances\instance_name\log
drive:\Program Files\WebSphere\CommerceServer\instances\instance_name\log
/usr/WebSphere/CommerceServer/instances/instance_name/log
/opt/WebSphere/CommerceServer/instances/instance_name/log

  在非 Windows 平台上,WebSphere Commerce 將自動設定檔案許可權, 讓未獲授權的使用者無法存取敏感檔案。 而在 Windows 平台上,則必須按如下所示手動設定許可權。此程序可確保只有「管理者」群組對敏感檔案具備 讀取/寫入/執行權:

  1. 在「Windows 檔案總管」中以滑鼠右鍵按一下 drive:\WebSphere\CommerceServer 資料夾。
  2. 按一下內容安全。依預設,"Everyone" 群組對此資料夾擁有完全控制許可權。
  3. 按一下新增
  4. 會出現視窗(選擇使用者、電腦...)。在此視窗中,請選取管理者(Administrotors)群組。

    附註:此處可能有點不明確,因為您可能會看到 "管理者" 變成使用者, 但您必須新增「管理者」群組,而非「管理者」使用者。

    按一下新增,然後按一下確定
  5. 在「安全」標籤中,已新增「管理者」群組中。 您必須移除 "Everyone"。請選取 Everyone, 並取消勾選 "容許可繼承的許可權...." 勾選框。
  6. 在出現的「安全」視窗中按一下移除

相關作業(1201 個位元組)

IBM copyright