Valores de memoria caché de autenticación
Utilice esta página para especificar los valores de memoria caché de autenticación.
Para ver esta página de la consola administrativa, pulse
.Habilitar memoria caché de autenticación
Especifica si se debe inhabilitar la antememoria de autenticación.
Deje la memoria caché de autenticación habilitada por razones de rendimiento. Sin embargo, es posible que desee inhabilitar la antememoria de autenticación por motivos de depuración o medición. Cuando se inhabilita esta opción, el rendimiento se ve afectado ya que siempre que se autentica a un usuario, se accede al registro de usuarios para recopilar información sobre el usuario. A continuación, se crean nuevas señales para el usuario.
Información | Valor |
---|---|
Valor predeterminado: | Habilitada |
Tiempo de espera de memoria caché:
Especifica el periodo de tiempo en el que caducan los credenciales autenticados en la antememoria. Compruebe que este período de tiempo sea menor que el valor del campo Valor de tiempo de espera para credenciales enviadas entre servidores (tiempo de espera de LTPA).
Si está habilitada la seguridad de la infraestructura del servidor de aplicaciones, el valor de tiempo de espera de memoria caché de seguridad puede afectar el rendimiento. El parámetro tiempo de espera especifica la frecuencia con que deben renovarse las memorias caché relacionadas con la seguridad. En la memoria caché se coloca la información de seguridad correspondiente a los beans, los permisos y las credenciales. Cuando ha transcurrido el tiempo de espera de memoria caché, toda la información que se ha colocado en la memoria caché deja de ser válida. Las posteriores solicitudes de información dan como resultado una búsqueda en la base de datos. En ocasiones, la obtención de información hace necesaria la invocación de una autenticación nativa o de vínculo con el protocolo de acceso de directorios ligero (Lightweight Directory Access Protocol - LDAP). Ambas invocaciones son operaciones de rendimiento considerable. Determine el mejor punto de equilibrio para la aplicación, teniendo en cuenta los patrones de uso y las necesidades de seguridad del sitio.
- Valores mayores de tiempo de espera de memoria caché de autenticación pueden aumentar el riesgo de seguridad. Por ejemplo, puede revocar un usuario en el repositorio o el registro de usuarios. Sin embargo, el usuario revocado puede iniciar sesión en la consola administrativa utilizando la credencial que se almacena en la memoria caché de autenticación hasta que la memoria caché se renueva.
- Los valores de tiempo de espera de memoria caché de autenticación más pequeños pueden afectar al rendimiento. Cuando este valor es menor, el servidor de aplicaciones accede al repositorio o registro de usuarios con más frecuencia.
- Un número mayor de entradas en la memoria caché de autenticación, que es debido a un aumento del número de usuarios, aumenta el uso de memoria por parte de la memoria caché de autenticación. Por lo tanto, es posible que el servidor de aplicaciones se ralentice y el rendimiento se vea afectado.
El valor de tiempo de espera de LTPA se debe establecer en un valor posterior al valor de tiempo de espera de solicitud ORB. No obstante, no hay ninguna relación entre el valor de tiempo de espera de memoria caché de seguridad y el valor de tiempo de espera de solicitud ORB. Para obtener más información sobre el valor de tiempo de espera de LTPA, consulte la documentación acerca de mecanismos de autenticación y caducidad. Para obtener más información sobre el valor de tiempo de espera de solicitud ORB, consulte la documentación sobre los valores del servicio ORB (Object Request Broker).
Información | Valor |
---|---|
Valor predeterminado: | 10 minutos |
Tamaño de memoria caché inicial:
Especifica el tamaño inicial de las memorias caché de tabla hash.
Un número mayor de valores hash disponibles podría reducir la posibilidad de colisiones hash. Una colisión hash da por resultado una búsqueda lineal del hash bucket, que puede reducir el tiempo de recuperación. Si varias entradas forman una antememoria de tabla hash, cree una tabla de mayor capacidad que dé soporte a entradas de hash más eficaces que si se deja que la aplicación automática del algoritmo hash determine el crecimiento de la tabla. La aplicación del algoritmo hash hace que todas las entradas se desplacen cada vez.
Información | Valor |
---|---|
Valor predeterminado: | 50 |
Tamaño máximo de memoria caché
Indica el tamaño máximo de la memoria caché.
Cuando se alcanza este límite, se eliminan de la memoria caché las entradas menos utilizadas para tener espacio para las nuevas entradas.
Información | Valor |
---|---|
Valor predeterminado: | 25000 |
Utilizar claves básicas de memoria caché de autenticación (contraseña hash unidireccional):
Coloca en la memoria caché el nombre de usuario y la contraseña hash unidireccional como búsqueda de clave en la memoria caché.
Inhabilite esta opción sólo si no desea que esta información se almacene en la memoria caché. Si se inhabilita, cada vez que un usuario inicie sesión con nombre de usuario y contraseña, se accederá al registro de usuarios, lo cual afecta al rendimiento.
Información | Valor |
---|---|
Valor predeterminado: | True |