启动安全性检查

注意iSeries 此功能不适用于 WebSphere Commerce for iSeries。

此页面使您能够手工启动安全性程序,该程序可以检查和删除可能包含潜在的安全性隐患的临时 WebSphere Commerce 文件。通常安全性检查程序作为调度作业运行,在缺省情况下它设置为每个月运行一次。 

要调用安全性检查程序,请从“启动安全性检查”页面中单击启动

安全性检查的结果,包括程序执行的所有操作都写入“安全性”检查日志窗口和日志子目录中的 sec_check.log 文件:

AIXLinuxSun Solaris Operating EnvironmentzSeriesWC_installdir/instances/instance_name/log
WindowsWC_installdir\instances\instance_name\logWindows 在非 Windows 平台上,WebSphere Commerce 会自动设置文件许可权,以使未获授权的用户无法访问敏感文件。在 Windows 平台上,您需要如下手工设置许可权。此过程确保了只有管理员组对敏感的文件具有读/写/执行的权力:

  1. 在 Windows 资源管理器中,用鼠标右键单击 drive:\WebSphere 文件夹。
  2. 单击属性安全性。缺省情况下,“Everyone”组对此文件夹具有完全许可权。
  3. 单击添加
  4. 显示一个窗口(选择用户、计算机...)。在此窗口中,选择 Administrators 组。注意:这里可能会有一点歧义,因为您可能将“Administrator”看作是一个用户,但是您需要添加 Administrator 组,而不是 Administrator 用户。单击添加,然后单击确定
  5. 在“安全”标签中,已添加了“Administrators”组。您需要除去“Everyone”。选择 Everyone,清除“允许可继承的许可权...”前面的复选框。
  6. 单击显示在“安全”窗口上的删除

有关更多信息,请参阅《WebSphere Commerce 安全性指南》中的“认证”部分。