一般に、セキュリティーを強化すると、2 つのことが起こります。 トランザクション毎のコストの上昇、およびスループットの低下です。 WebSphere Application Server を構成するときは、次のセキュリティー情報を考慮してください。
SAF (RACF または同等の) クラスがアクティブな場合、クラスのプロファイル数は 検査のパフォーマンス全体に影響を与えます。 これらのプロファイルを (RACLIST を使用して) メモリー・テーブルに置くと、 アクセス検査のパフォーマンスが改善されます。 アクセス検査での監査制御もパフォーマンスに影響を与えます。通常、失敗を監査し、成功は監査しません。 監査イベントは DASD にログされ、アクセス検査のオーバーヘッドを増やします。 すべてのセキュリティー許可検査が SAF (RACF または同等のもの) で行われると、SAF クラスの 使用可能または使用不可を選択し、セキュリティーを制御することができます。 使用不可のクラスでは、わずかな量のオーバーヘッドがかかります。
メソッドで EJBROLE の最小数を使用します。EJBROLE を使用している場合、メソッドでさらに役割を 指定すると、実行の必要があるアクセス検査をさらに行うことになり、メソッド・ディスパッチ全体が遅くなります。 EJBROLE を使用していない場合は、クラスをアクティブにしないでください。
Java 2 セキュリティーが必要でない場合は、使用不可にしてください。 Java 2 セキュリティーを使用不可にする方法については、システム・リソースおよび API の保護 (Java 2 セキュリティー) を参照してください。
Secure Sockets Layer (SSL) を使用している場合、セキュリティー要件を満たす最低レベルの暗号化を選択します。 WebSphere Application Server では、使用する暗号スイートを選択することができます。 暗号スイートにより、接続の暗号化強度が決定されます。 暗号化強度が高いほど、パフォーマンスへの影響も大きくなります。
RACF チューニングは次のガイドラインに従います。
RACLIST (CBIND, EJBROLE, SERVER, STARTED)
RDEFINE FACILITY BPX.SAFFASTPATH UACC(NONE)
********************************* Top of Data ********************. . CLASS NAME(IRRGMAP) EMAJ(GMAP) CLASS NAME(IRRUMAP) EMAJ(UMAP) CLASS NAME(IRRGTS) EMAJ(GTS) CLASS NAME(IRRACEE) EMAJ(ACEE) . ******************************** Bottom of Data ******************RACF データベースでコストのかかるスキャンを実行しないように、すべての HFS ファイルが有効な GID および UID を持っていることを確認します。