注意: 此功能不适用于 WebSphere Commerce for iSeries。
此页面使您能够手工启动安全性程序,该程序可以检查和删除可能包含潜在的安全性隐患的临时 WebSphere Commerce 文件。通常安全性检查程序作为调度作业运行,在缺省情况下它设置为每个月运行一次。
要调用安全性检查程序,请从“启动安全性检查”页面中单击启动。
安全性检查的结果,包括程序执行的所有操作都写入“安全性”检查日志窗口和日志子目录中的 sec_check.log 文件:
WC_installdir/instances/instance_name/log
WC_installdir\instances\instance_name\log
在非 Windows 平台上,WebSphere Commerce 会自动设置文件许可权,以使未获授权的用户无法访问敏感文件。在 Windows 平台上,您需要如下手工设置许可权。此过程确保了只有管理员组对敏感的文件具有读/写/执行的权力:
- 在 Windows 资源管理器中,用鼠标右键单击 drive:\WebSphere 文件夹。
- 单击属性和安全性。缺省情况下,“Everyone”组对此文件夹具有完全许可权。
- 单击添加。
- 显示一个窗口(选择用户、计算机...)。在此窗口中,选择 Administrators 组。注意:这里可能会有一点歧义,因为您可能将“Administrator”看作是一个用户,但是您需要添加 Administrator 组,而不是 Administrator 用户。单击添加,然后单击确定。
- 在“安全”标签中,已添加了“Administrators”组。您需要除去“Everyone”。选择 Everyone,清除“允许可继承的许可权...”前面的复选框。
- 单击显示在“安全”窗口上的删除。
有关更多信息,请参阅《WebSphere Commerce 安全性指南》中的“认证”部分。