セキュリティー構成の調整

セキュリティーをチューニングして、性能と機能のバランスをとることができます。このバランスをとるために、一般的なセキュリティー、Common Secure Interoperability バージョン 2 (CSIv2)、Lightweight Directory Access Protocol (LDAP) 認証、Web 認証、および許可の調整についての考慮事項に従います。

このタスクについて

パフォーマンスにおいては、一般に、機能とスピードが相反する関係にあります。 通常、機能が多く、それに含まれる処理が多いほど、 パフォーマンスは遅くなります。自分の環境にはどのタイプのセキュリティーが必要であり、何を使用不可にできるかを検討してください。 例えば、ご使用のアプリケーション・サーバーが Virtual Private Network (VPN) で稼働している場合は、 Secure Sockets Layer (SSL) を使用不可にすることができるかどうかを検討します。 多くのユーザーが存在する場合、ユーザーをグループにマップし、 Java™ Platform, Enterprise Edition (Java EE) のロールに関連付けることができますか? これらの疑問は、セキュリティー・インフラストラクチャーを設計するときの考慮事項です。

手順

タスクの結果

パフォーマンス、機能、およびセキュリティーの間には、常にトレードオフがあります。一般に、セキュリティーにより、要求の処理時間が長くなりますが、 それは当然の理由です。 使用している環境に、すべてのセキュリティー機能が必要であるとは限りません。 セキュリティーの調整を行う場合、変更した結果パフォーマンス が向上しているかどうか確認するために、変更を行う前にベンチマークを作成します。

次のタスク

大規模なデプロイメントでは、パフォーマンスが非常に重要です。 異なる機能を組み合わせてベンチマーク測定を実行すると、 使用している環境における最高のパフォーマンスと有利な構成との関係を判別するのに役立ちます。環境内で変化があった場合は、その変更による影響を判別するために、ベンチマークを引き続き実行します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tune
ファイル名:tsec_tune.html