Paramètres de la mémoire cache d'authentification

Cette page permet de spécifier les paramètres de la mémoire cache d'authentification.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Sécurité globale > Paramètres de la mémoire cache d'authentification.

Activer la mémoire cache d'authentification

Permet de désactiver la mémoire cache d'authentification.

Pour préserver les performances, laissez la mémoire cache d'authentification activée. Vous pouvez toutefois la désactiver à des fins de débogage ou de prises de mesures. La désactivation de cette option réduit les performances, car, dès qu'un utilisateur est authentifié, le système accède au registre d'utilisateur pour collecter des informations sur l'utilisateur. De nouveaux jetons sont alors créés pour l'utilisateur.

Information valeur
Valeur par défaut Activé

Délai d'expiration du cache :

Indique la période à l'issue de laquelle les justificatifs authentifiés dans la mémoire cache expirent. Vérifiez que cette période est inférieure à la valeur de la zone Délai d'attente pour des justificatifs de réacheminement entre serveurs (le délai d'expiration LTPA).

Si la sécurité d'infrastructure des serveurs d'applications est activée, le délai d'expiration de la mémoire cache de la sécurité peut affecter les performances. Le paramètre du délai d'expiration indique la périodicité de la régénération des mémoires cache associées à la sécurité. Les informations de sécurité relatives aux beans, droits d'accès et justificatifs sont placées en cache. Lorsque le délai d'expiration de la mémoire cache est dépassé, toutes les informations qui n'ont pas fait l'objet d'un accès pendant le délai imparti sont purgées de la mémoire cache. Dès lors, toute demande portant sur l'une des ces informations implique une nouvelle consultation de la base de données. L'obtention de ces informations nécessite parfois l'appel d'un protocole LDAP (Lightweight Directory Access Protocol) ou d'un mécanisme d'authentification natif. Ces deux appels ont un impact conséquent en termes de performances. Déterminez le meilleur compromis pour l'application, en fonction des modèles d'utilisation et des besoins en matière de sécurité du site.

Vous devez prendre en considération les effets suivants de cette valeur sur votre configuration :
  • Des valeurs de délai de mise en mémoire cache d'authentification plus grandes peuvent accroître les risques d'atteinte à la sécurité. Par exemple, vous pouvez révoquer un utilisateur dans le registre d'utilisateurs ou dans le référentiel. Toutefois, l'utilisateur révoqué peut se connecter à la console d'administration à l'aide des données d'identification situées dans la mémoire cache d'authentification tant que cette dernière n'est pas actualisée.
  • Des valeurs de délai de mise en mémoire cache d'authentification moins élevées peuvent affecter les performances. Lorsque cette valeur est plus petite, le serveur d'applications accède au registre d'utilisateurs ou au référentiel plus fréquemment.
  • Un plus grand nombre d'entrées dans la mémoire cache d'authentification, du à un nombre croissant d'utilisateurs, augmente l'utilisation de la mémoire par la mémoire cache d'authentification. Le serveur d'applications peut alors être ralenti et la performance peut en être affectée.
Vous pouvez limiter la taille de la mémoire cache d'authentification en définissant la valeur de taille maximale du cache. Définissez à la fois les valeurs de taille maximale du cache et de délai de mise en mémoire cache d'authentification pour équilibrer les risques d'atteinte à la sécurité et les besoins de performance.

La valeur du délai d'attente LTPA doit être définie après celle des demandes ORB. Ces deux délais n'ont toutefois aucune aucune relation entre eux. Pour plus d'informations sur la valeur de délai LTPA, voir la documentation sur les mécanismes d'authentification et les délais d'expiration. Pour plus d'informations sur la valeur de délai des demandes de l'ORB, voir la documentation sur les paramètres de service de la fonction ORB (Object Request Broker).

Information valeur
Valeur par défaut 10 minutes

Taille initiale de la mémoire cache :

Détermine la taille initiale des mémoires caches des tables de hachage.

Plus les valeurs de hachage disponibles sont élevées, moins le risque d'une collision de hachage est important. Une collision de hachage résulte d'une recherche linéaire sur le compartiment de table de hachage, qui peut réduire le temps d'extraction. Si une cache de table de hachage comporte plusieurs entrées, la création d'une table de plus grande capacité permet une insertion plus efficace des entrées de hachage ; il n'est plus nécessaire de laisser le processus de hachage automatique déterminer la croissance de la table. Toutes les entrées sont déplacées à chaque nouveau hachage.

Information valeur
Valeur par défaut 50

Taille maximale de la mémoire cache

Indique la taille maximale de la mémoire cache.

Une fois que cette limite est atteinte, les dernières entrées utilisées sont supprimées de la mémoire cache pour laisser de l'espace aux nouvelles entrées.

Information valeur
Valeur par défaut 25000

Utiliser des clés de mémoire cache d'authentification de base (mot de passe unidirectionnel haché) :

Met en cache le nom d'utilisateur et le mot de passe unidirectionnel haché en tant que recherche par clé dans la mémoire cache.

Ne désactivez cette option que si vous ne voulez pas stocker ces informations dans la mémoire cache. Si elle est désactivée, le système accède au registre d'utilisateurs à chaque connexion d'un utilisateur avec le nom d'utilisateur et le mot de passe, ce qui affecte les performances.

Information valeur
Valeur par défaut True

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sec_domains_cache
Nom du fichier : usec_sec_domains_cache.html