認証キャッシュ設定

このページを使用して、認証キャッシュ設定を指定します。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「グローバル・セキュリティー」 > 「認証キャッシュ設定」とクリックします。

認証キャッシュを使用可能にする

認証キャッシュを使用不可にするかどうかを指定します。

パフォーマンス上の理由から、認証キャッシュを使用可能のままにしておいてください。 ただし、デバッグまたは計測の目的で認証キャッシュを使用不可にすることもできます。 この選択項目を使用不可にすると、ユーザーの認証が行われるたびに、 そのユーザーに関する情報の取得のためにユーザー・レジストリーがアクセスされるため、 パフォーマンスに影響を与えます。ユーザーには新規トークンが作成されます。

通知
デフォルト: 使用可能

キャッシュ・タイムアウト

キャッシュ内の認証クレデンシャルの有効期限の期間を指定します。 この期間が、「サーバー間で転送されるクレデンシャルのタイムアウト値 (Timeout value for forwarded credentials between servers)」フィールド (LTPA タイムアウト) の値よりも小さいことを確認してください。

アプリケーション・サーバー・インフラストラクチャーのセキュリティーが使用可能になっている場合、 セキュリティー・キャッシュのタイムアウトによってパフォーマンスが影響を受ける可能性があります。 このタイムアウト設定値では、セキュリティー関連のキャッシュのリフレッシュ頻度が指定されます。 キャッシュに入るのは、Bean、許可、およびクリデンシャルに関するセキュリティー情報です。 キャッシュ・タイムアウトが満了すると、 タイムアウト期間中にアクセスされなかった すべてのキャッシュされた情報は、キャッシュからパージされます。 その後でその情報に関する要求が行われると、データベースが検索されます。 場合によっては、情報を取得するために、Lightweight Directory Access Protocol (LDAP) バインド またはネイティブの認証の呼び出しが必要になる場合があります。 この呼び出しでは両方とも、比較的にパフォーマンスのコストがかかります。そのサイトの使用パターンとセキュリティーの必要性を検討して、アプリケーションにとって最適なトレードオフを決定してください。

お使いの構成に対するこの値の以下のような影響について考慮してください。
  • 認証キャッシュ・タイムアウト値が大きいほど、セキュリティー・リスクが増大します。 例えば、ユーザー・レジストリーあるいはリポジトリー内のユーザーを取り消す場合があります。 しかし、取り消したユーザーは、認証キャッシュがリフレッシュされるまで、そのキャッシュに入れられたクレデンシャルを使用して管理コンソールにログインできてしまいます。
  • 認証キャッシュ・タイムアウト値が小さいほど、パフォーマンスに影響が出る可能性があります。 この値が小さいほど、アプリケーション・サーバーはユーザー・レジストリーあるいはリポジトリーに頻繁にアクセスすることになります。
  • ユーザー数の増加によって認証キャッシュ内のエントリー数が多くなるほど、認証キャッシュによるメモリー使用量が増加します。 そのため、アプリケーション・サーバーはスローダウンして、パフォーマンスに影響する可能性があります。
認証キャッシュのサイズは、キャッシュ・サイズの最大値を設定することで制限できます。 キャッシュ・サイズの最大値と認証キャッシュ・タイムアウト値の両方を設定して、セキュリティー・リスクとパフォーマンス要件のバランスを取るようにしてください。

LTPA タイムアウト値は ORB 要求タイムアウト値よりも長く設定する必要があります。しかし、セキュリティー・キャッシュ・タイムアウト値と ORB 要求タイムアウト値との間には何の関係もありません。 LTPA タイムアウト値に関して詳しくは、認証メカニズムおよび有効期限に関する資料を参照してください。 ORB 要求のタイムアウト値に関して詳しくは、オブジェクト・リクエスト・ブローカー・サービスの設定に関する資料を参照してください。

通知
デフォルト: 10 分

初期キャッシュ・サイズ

ハッシュ・テーブル・キャッシュの初期サイズを指定します。

使用可能なハッシュの値の数が多いほど、ハッシュ衝突の発生が減少します。ハッシュ衝突はハッシュ・バケットのリニア検索という結果を生じ、これは検索時間を減少させる場合があります。 いくつかの項目でハッシュ・テーブル・キャッシュを構成する場合は、 自動再ハッシュによってテーブルの拡大を判別するのではなく、より効率的に ハッシュ項目をサポートする、より大容量のテーブルを作成します。 再ハッシュを行うと、そのたびにすべての項目が移動します。

通知
デフォルト: 50

最大キャッシュ・サイズ

キャッシュの最大サイズを示します。

この限界に到達すると、新しい項目用の領域を確保するために、使用頻度の最も低い項目がキャッシュから除去されます。

通知
デフォルト: 25000

基本認証キャッシュ鍵 (片方向ハッシュされたパスワード) を使用する

キャッシュ内での鍵の検索時に、userName および 片方向でハッシュされたパスワードをキャッシュに入れます。

この情報をキャッシュ内に保管しない場合にのみ、この項目を使用不可にします。使用不可になっている場合は、ユーザーが userName とパスワードを使用してログインするたび、 ユーザー・レジストリーがアクセスされ、パフォーマンスに影響を与えます。

通知
デフォルト: true

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sec_domains_cache
ファイル名:usec_sec_domains_cache.html