Configurações do Cache de Autenticação

Utilize essa página para especificar suas configurações do cache de autenticação.

Para visualizar esta página do console administrativo, clique em Segurança > Segurança Global > Configurações do Cache de Autenticação.

Ativar Cache de Autenticação

Especifica se o cache de autenticação deve ser desativado.

Deixe o cache de autenticação ativado por motivos de desempenho. No entanto, é possível desativar o cache de autenticação para fins de depuração ou medição. Quando essa opção é desativada, o desempenho é impactado porque sempre que um usuário é autenticado, o registro do usuário é acessado para reunir informações sobre o usuário. Por conseguinte, novos tokens são criados para o usuário.

Informações Valor
Padrão: Ativado

Tempo Limite de Cache:

Especifica o período de tempo no qual a credencial autenticada no cache expira. Verifique se esse período de tempo é inferior ao valor do campo Valor de Tempo Limite para Credenciais Redirecionadas entre Servidores (o tempo limite de LTPA).

Se a segurança da infra-estrutura do servidor de aplicativos estiver ativada, o tempo limite do cache de segurança pode influenciar o desempenho. A definição do tempo limite especifica com que freqüência os caches relacionados à segurança devem ser atualizados. As informações de segurança referentes a beans, permissões e credenciais são armazenadas em cache. Quando o tempo limite de cache expirar, todas as informações armazenadas em cache não acessadas no período de tempo limite serão limpas do cache. Os pedidos subseqüentes de informações resultam em uma consulta no banco de dados. Às vezes, a aquisição de informações requer a chamada de uma autenticação nativa ou de ligação LDAP (Lightweight Directory Access Protocol). As duas chamadas são relativamente dispendiosas para o desempenho. Determine a melhor compensação para o aplicativo, consultando padrões de uso e necessidades de segurança do site.

É necessário considerar os seguintes efeitos desse valor em sua configuração:
  • Valores de tempo limite de cache de autenticação maiores podem aumentar o risco da segurança. Por exemplo, é possível revogar um usuário no registro do usuário ou repositório. No entanto, o usuário revogado pode efetuar login no console administrativo utilizando a credencial armazenada em cache no cache de autenticação até que o cache seja atualizado.
  • Valores de tempo limite de cache de autenticação menores podem afetar o desempenho. Quando esse valor for menor, o servidor de aplicativos acessará o registro do usuário ou repositório com mais frequência.
  • Números maiores de entradas no cache de autenticação, devido a um número maior de usuários, aumenta o uso de memória pelo cache de autenticação. Além disso, o servidor de aplicativos pode ficar lento e afetar o desempenho.
É possível limitar o tamanho do cache de autenticação configurando o valor do tamanho do cache máximo. Configure os valores de tamanho do cache máximo e tempo limite do cache de autenticação para equilibrar o risco da segurança e suas necessidades de desempenho.

O valor de tempo limitede LTPA deve ser configurado após o valor de tempo limite de solicitação do ORB. No entanto, não existe uma relação entre o valor de tempo limite do cache de segurança e o valor de tempo limite do pedido de ORB. Para obter mais informações sobre o valor de tempo limite de LTPA, consulte a documentação sobre mecanismos de autenticação e expiração. Para obter mais informações sobre o valor de tempo limite do pedido de ORB, consulte a documentação sobre as configurações do serviço Object Request Broker.

Informações Valor
Padrão: 10 minutos

Tamanho do Cache Inicial:

Especifica o tamanho inicial dos caches de tabela hash.

Um número maior de valores de hash disponíveis pode diminuir a ocorrência de colisões de hash. Uma colisão de hash resulta em uma procura linear pelo depósito de hash, o que pode diminuir o tempo de recuperação. Se várias entradas formarem um cache de tabela hash, crie uma tabela com uma capacidade maior que suporte entradas hash mais eficientes em vez de permitir que a reexecução automática de hash determine o aumento da tabela. A reexecução de hash faz com que toda entrada seja movida cada vez.

Informações Valor
Padrão: 50

Tamanho Máximo de Cache

Indica o tamanho máximo do cache.

Depois que o limite é alcançado, as entradas menos utilizadas são removidas do cache para liberar espaço para as novas entradas.

Informações Valor
Padrão: 25000

Utilizar Chaves de Cache de Autenticação Básica (senha unidirecional em hash):

Armazena em cache o userName e a senha unilateral em hash como a consulta de chave no cache.

Desative-a apenas se você não quiser que essas informações sejam armazenadas no cache. Se for desativada, toda vez que um usuário efetuar login com userName e senha, o registro do usuário será acessado, o que impacta o desempenho.

Informações Valor
Padrão: Verdadeiro

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sec_domains_cache
Nome do arquivo: usec_sec_domains_cache.html