トランザクション・データを保護する方法

ユーザー・アクセス制御

ユーザー・グループ・アクセス権、ログイン、およびオーダー変更アクセス権のアクセス制御メカニズムによって、アプリケーションは、顧客サービスおよび管理組織の複数レベルのためのセキュリティー手段を提供します。

API は、システム機能の別の領域へのアクセス権限を制御します。 呼び出す側のユーザーが呼び出される機能に対するアクセス権限を持つことを確認することは、呼び出し元の責任です。 アプリケーションは、この取り組みを支援するためにセキュリティー・マネージャー API を提供します。 Javadoc 情報の com.yantra.api.ycp.security パッケージを参照してください。

シングル・サインオン

アプリケーション内でシングル・サインオンのメカニズムが必要な場合は、インターフェース com.yantra.ycp.japi.util.YCPSSOManager を実装します。このインターフェースには、String(UserId) を返す getUserData() 関数があります。 詳しくは、Javadoc 情報を参照してください。

データ暗号化

暗号化は、許可されていないユーザーによって機密データが表示されないようにします。 アプリケーションは、ユーザー名、パスワードおよびクレジット・カード番号などのデータを暗号化できるようにする API を提供します。

また、暗号化および暗号化解除は、Applications Manager 内で指定された後にのみ適用されます。 例えば、クレジット・カード情報を渡された外部プログラムのみが、暗号化解除されたクレジット・カード番号にアクセスできます。