アクセス制御

データベース管理を円滑にし、セキュリティーを確保するには、 特定の個人と組織だけが WebSphere Commerce にアクセスできるように制限する必要があります。 アクセスを制限する処理は、アクセス制御と呼ばれます。次のようにセキュリティー・ガイドラインとしてアクセス制御を定義することができます。

WebSphere Commerce のアクセス制御モデルは、アクセス制御ポリシーの制約に基づいています。 アクセス制御ポリシーは、アクセス制御ポリシー・マネージャーによって施行されます。 一般に、ユーザーが保護リソースへのアクセスを試みる際、 アクセス制御ポリシー・マネージャーはそのユーザーに対してどのアクセス制御ポリシーが適用できるかをまず判別し、 その後、適用可能なアクセス制御ポリシーに基づいて、指定されたリソースで要求された操作をユーザーが実行できるかどうかを判別します。

サイト管理者は、サイト全体を統制するためのアクセス制御ポリシーを管理するのに対して、 ストア管理者は、そのストアに適用されるアクセス制御ポリシーを管理します。 

関連概念

IBM 著作権