Einstellungen des Authentifizierungscaches
Verwenden Sie diese Seite, um die Einstellungen für Ihren Authentifizierungscache festzulegen.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
.Authentifizierungscache aktivieren
Gibt an, ob der Authentifizierungscache inaktiviert wird.
Lassen Sie den Authentifizierungscache aus Leistungsgründen aktiviert. Für Debugzwecke und Leistungsmessungen können Sie den Authentifizierungscache inaktivieren. Die Inaktivierung dieser Option wirkt sich auf die Leistung aus, da bei jeder Authentifizierung eines Benutzers auf die Benutzerregistry zugegriffen wird, um Informationen zum Benutzer zu erfassen. Anschließend werden neue Token für den Benutzer erstellt.
Information | Wert |
---|---|
Standardeinstellung | Aktiviert |
Cachezeitlimit
Gibt das zulässige Zeitlimit für den authentifizierten Berechtigungsnachweis im Cache an. Vergewissern Sie sich, dass dieser Zeitraum kleiner ist als der Wert des Felds Zeitlimit für zwischen Servern weitergeleitete Berechtigungsnachweise (LTPA-Zeitlimit).
Wenn die Infrastruktur des Anwendungsservers aktiviert ist, kann das Zeitlimit des Sicherheitscache Einfluss auf den Durchsatz haben. Das Zeitlimit gibt an, wie oft die sicherheitsbezogenen Caches aktualisiert werden. Sicherheitsinformationen, die sich auf Beans, Berechtigungen und Berechtigungsnachweise beziehen, werden im Cache gespeichert. Nach Ablauf des Cachezeitlimits werden alle zwischengespeicherten Informationen, die innerhalb des Zeitlimitintervalls nicht aufgerufen wurden, aus dem Cache gelöscht. Werden die Informationen nach Ablauf des Zeitlimits angefordert, muss die Datenbank durchsucht werden. Manchmal muss zum Abrufen der Informationen eine LDAP-gebundene (Lightweight Directory Access Protocol) oder native Authentifizierung aufgerufen werden. Beide Aufrufe sind relativ leistungsintensiv. Prüfen Sie die Nutzungsmuster der Anwendung und die Sicherheitsanforderungen der Site, um einen für die Anwendung optimalen Kompromiss zu finden.
- Zu hohe Werte für das Zeitlimit des Authentifizierungscaches können das Sicherheitsrisiko erhöhen. Nehmen Sie an, Sie entziehen einem Benutzer in der Benutzerregistry bzw. im Benutzerrepository die Berechtigungen. Dieser Benutzer könnte sich dann mit dem Berechtigungsnachweis, der im Authentifizierungscache zwischengespeichert ist, anmelden, bis der Cache aktualisiert wird.
- Zu niedrige Werte für das Zeitlimit des Authentifizierungscaches können die Leistung beeinträchtigen. Je niedriger dieser Wert ist, desto häufiger greift der Anwendungsserver auf die Benutzerregistry bzw. das Benutzerrepository zu.
- Eine höhere Anzahl von Einträgen im Authentifizierungscache aufgrund einer höheren Anzahl von Benutzern bewirkt, dass die Speicherbelegung durch den Authentifizierungscache zunimmt. Daher kann es sein, dass der Anwendungsserver sich verlangsamt und die Leistung beeinträchtigt.
Sie sollten für das LTPA-Zeitlimit einen höheren Wert als für das ORB-Anforderungszeitlimit auswählen. Es besteht jedoch keine Beziehung zwischen dem Zeitlimit für den Sicherheitscache und dem ORB-Anforderungszeitlimit. Weitere Informationen zum LTPA-Zeitlimit finden Sie in der Dokumentation zu Authentifizierungsverfahren und Verfallsdaten. Weitere Informationen zum Zeitlimit für Object Request Broker finden Sie in der Dokumentation zu den Einstellungen für den ORB-Service.
Information | Wert |
---|---|
Standardeinstellung | 10 Minuten |
Anfangscachegröße
Gibt die Anfangsgröße der Caches für die Hashtabellen an.
Je höher die Anzahl der verfügbaren Hash-Werte ist, desto geringer ist das Risiko von Hash-Kollisionen. Eine Hash-Kollision führt zu einer linearen Suche nach dem Hash-Bucket und damit zu unter Umständen längeren Abrufzeiten. Wenn der Cache einer Hashtabelle mehrere Einträge enthält, sollten Sie die Erweiterung der Tabelle nicht der automatischen Hash-Funktion überlassen, sondern eine größere Tabelle erstellen, in die Einträge effizienter eingefügt werden können. Beim Reorganisieren der Hashtabellen müssen jedesmal alle Einträge verschoben werden.
Information | Wert |
---|---|
Standardeinstellung | 50 |
Maximale Cachegröße
Gibt die maximale Größe des Caches an.
Wenn dieser Grenzwert erreicht wird, werden die Einträge mit dem niedrigsten Verwendungszähler aus dem Cache entfernt, um Platz für die neuen Einträge zu machen.
Information | Wert |
---|---|
Standardeinstellung | 25000 |
Cacheschlüssel für Basisauthentifizierung verwenden (unumkehrbarer Hash-Wert des Kennworts)
Stellt den Benutzernamen und den unumkehrbaren Hash-Wert des Kennworts für die Schlüsselsuche in den Cache.
Inaktivieren Sie diese Einstellung nur, wenn diese Informationen nicht im Cache gespeichert werden sollen. Wenn diese Einstellung inaktiviert ist, wird bei jeder Anmeldung eines Benutzers mit Benutzername und Kennwort auf die Benutzerregistry zugegriffen, was sich auf die Leistung auswirkt.
Information | Wert |
---|---|
Standardeinstellung | True |