セキュリティー
e-commerce 事業を成功させるには、サイトのセキュリティーを確実にすることが重要です。 以下のセキュリティーおよび認証機能が WebSphere Commerce で利用可能です。
- 認証
サイト管理者は、次の 3 つのタイプの認証のいずれかを選択することができます。
- セッション管理
セッションは、Cookie ベースまたは URL 再書き込みのセッション管理のいずれかを使用できます。
- ショッパー登録
サイト管理者は、ディレクトリー・サーバーか WebSphere Commerce データベースを使用してショッパーを登録するよう、システムを構成できます。
- プロファイル管理
サイト管理者は、ユーザーおよび組織のエンティティー・プロファイルを管理します。
- アクセス制御
ユーザーが特定のリソースで実行できるアクションを決定します。 共通のサーバー・ランタイムとポリシー・マネージャーを介して実行されるものです。
- コマンド・セキュリティー
メンバー・グループ 構成によって、WebSphere Commerce に対する役割ベースのアクセス制御をインプリメントします。 メンバー・グループを使用すると、各個人を役割に割り当てることができます。
役割は、個人が組織内で行うアクション (権限) について定義されたもので、これらの役割に対して各個人が割り当てられます。 この機能は、下位レベルのアクセス制御リストよりも管理するのに便利です。
また、役割に関連付けられたアクションを任意に組み合わせることができるという点では、強力な機能でもあります。
