인증 캐시 설정

이 페이지에서 인증 캐시 설정을 지정할 수 있습니다.

이 관리 콘솔 페이지를 보려면 보안 > 글로벌 보안 > 인증 캐시 설정을 클릭하십시오.

인증 캐시 사용 가능

인증 캐시의 사용 불가능 여부를 지정합니다.

성능을 위해서는 인증 캐시를 사용 가능 상태로 두십시오. 그러나 디버그 또는 측정 목적으로 인증 캐시를 사용 불가능하게 설정할 수 있습니다. 이 선택사항이 사용 불가능하면 사용자가 인증될 때마다 사용자에 대한 정보를 수집하기 위해 사용자 레지스트리에 액세스하기 때문에 성능이 영향이 미칩니다. 그러면 사용자의 새 토큰이 작성됩니다.

정보
기본값: 사용 가능

캐시 제한시간:

캐시에 있는 인증된 신임이 만기되는 기간을 지정합니다. 이 시간은 서버 사이에 전달된 신임에 대한 제한시간 값(LTPA 제한시간) 필드의 값보다 작아야 합니다.

애플리케이션 서버 하부 구조 보안이 사용 가능할 경우, 보안 캐시 제한시간이 성능에 영향을 미칠 수 있습니다. 제한시간 설정은 보안 관련 캐시를 새로 고치는 빈도를 지정합니다. Bean, 사용 권한 및 증명서에 관한 보안 정보에 대해 캐시 처리가 이루어집니다. 캐시 제한시간이 만기되면 제한시간 내에 액세스하지 못한 모든 캐시된 정보가 캐시에서 제거됩니다. 정보에 대한 후속 요청은 데이터베이스 조회를 야기합니다. 때로는 정보 수집 시 LDAP(Lightweight Directory Access Protocol) 바인드 또는 기본 인증을 호출해야 합니다. 두 호출 모두 성능에 있어 상대적으로 비용이 많이 드는 조작입니다. 사이트에 대한 사용법 패턴 및 보안 요구사항을 알아 내어 애플리케이션을 위한 최상의 균형 조건을 판별하십시오.

구성에서 이 값에 대한 다음 영향을 고려해야 합니다.
  • 큰 인증 캐시 제한시간 값은 보안 위험을 증가시킬 수 있습니다. 예를 들어, 사용자 레지스트리 또는 저장소에서 사용자를 취소할 수 있습니다. 그러나 취소된 사용자는 캐시를 새로 고칠 때까지 인증 캐시에 캐시된 신임 정보를 사용하여 관리 콘솔에 로그인할 수 있습니다.
  • 작은 인증 캐시 제한시간 값은 성능에 영향을 미칠 수 있습니다. 이 값이 작은 경우 애플리케이션 서버는 사용자 레지스트리 또는 저장소에 더 자주 액세스합니다.
  • 사용자 수의 증가로 인해 인증 캐시의 항목 수가 커지며, 이는 인증 캐시에 의한 메모리 사용량을 증가시킵니다. 따라서 애플리케이션 서버가 느려지며 성능에 영향을 미치게 됩니다.
최대 캐시 크기 값을 설정하여 인증 캐시의 크기를 제한할 수 있습니다. 최대 캐시 크기 및 인증 캐시 제한시간 값을 설정하여 보안 위험 및 성능 요구사항 사이에 균형을 유지하십시오.

LTPA 제한시간 값은 ORB 요청 제한시간 값보다 높게 설정해야 합니다. 그러나 보안 캐시 제한시간 값과 ORB 요청 제한시간 값 간에 관계가 없습니다. LTPA 제한시간 값에 대한 자세한 정보는 인증 메커니즘 및 만기에 대한 문서를 참조하십시오. ORB 요청 제한시간 값에 대한 자세한 정보는 오브젝트 요청 브로커 서비스 설정에 대한 문서를 참조하십시오.

정보
기본값: 10분

초기 캐시 크기:

해시 테이블 캐시의 초기 크기를 지정합니다.

사용 가능한 해시 값이 많아지면 해시 충돌 가능성이 적어집니다. 해시 충돌이 발생하면 해시 버킷을 선형 검색하여 검색 시간이 줄어듭니다. 여러 항목이 하나의 해시 테이블 캐시를 구성하는 경우, 자동 재해싱이 테이블 증가를 판별하도록 하는 대신 더 효율적으로 해시 항목을 지원하는 더 큰 용량의 테이블을 작성하십시오. 재해싱은 매번 모든 항목을 이동시킵니다.

정보
기본값: 50

최대 캐시 크기

캐시의 최대 크기를 표시합니다.

이 한계에 도달하면, 가장 적게 사용된 항목이 캐시에서 제거되어 새 항목에 대한 공간을 만듭니다.

정보
기본값: 25000

기본 인증 캐시 키(비밀번호 단방향 해시됨) 사용:

캐시의 키 검색으로 userName 및 단방향 해시 비밀번호를 캐시합니다.

이 정보를 캐시에 저장하지 않으려는 경우에만 사용 불가능하게 하십시오. 사용 불가능하게 되면 userName 및 비밀번호로 사용자가 로그인할 때마다 사용자 레지스트리에 액세스하기 때문에 성능에 영향이 미칩니다.

정보
기본값: True

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sec_domains_cache
파일 이름:usec_sec_domains_cache.html