Configurações do Cache de Autenticação
Utilize essa página para especificar suas configurações do cache de autenticação.
Para visualizar esta página do console administrativo, clique em
.Ativar Cache de Autenticação
Especifica se o cache de autenticação deve ser desativado.
Deixe o cache de autenticação ativado por motivos de desempenho. No entanto, é possível desativar o cache de autenticação para fins de depuração ou medição. Quando essa opção é desativada, o desempenho é impactado porque sempre que um usuário é autenticado, o registro do usuário é acessado para reunir informações sobre o usuário. Por conseguinte, novos tokens são criados para o usuário.
Informações | Valor |
---|---|
Padrão: | Ativado |
Tempo Limite de Cache:
Especifica o período de tempo no qual a credencial autenticada no cache expira. Verifique se esse período de tempo é inferior ao valor do campo Valor de Tempo Limite para Credenciais Redirecionadas entre Servidores (o tempo limite de LTPA).
Se a segurança da infra-estrutura do servidor de aplicativos estiver ativada, o tempo limite do cache de segurança pode influenciar o desempenho. A definição do tempo limite especifica com que freqüência os caches relacionados à segurança devem ser atualizados. As informações de segurança referentes a beans, permissões e credenciais são armazenadas em cache. Quando o tempo limite de cache expirar, todas as informações armazenadas em cache não acessadas no período de tempo limite serão limpas do cache. Os pedidos subseqüentes de informações resultam em uma consulta no banco de dados. Às vezes, a aquisição de informações requer a chamada de uma autenticação nativa ou de ligação LDAP (Lightweight Directory Access Protocol). As duas chamadas são relativamente dispendiosas para o desempenho. Determine a melhor compensação para o aplicativo, consultando padrões de uso e necessidades de segurança do site.
- Valores de tempo limite de cache de autenticação maiores podem aumentar o risco da segurança. Por exemplo, é possível revogar um usuário no registro do usuário ou repositório. No entanto, o usuário revogado pode efetuar login no console administrativo utilizando a credencial armazenada em cache no cache de autenticação até que o cache seja atualizado.
- Valores de tempo limite de cache de autenticação menores podem afetar o desempenho. Quando esse valor for menor, o servidor de aplicativos acessará o registro do usuário ou repositório com mais frequência.
- Números maiores de entradas no cache de autenticação, devido a um número maior de usuários, aumenta o uso de memória pelo cache de autenticação. Além disso, o servidor de aplicativos pode ficar lento e afetar o desempenho.
O valor de tempo limitede LTPA deve ser configurado após o valor de tempo limite de solicitação do ORB. No entanto, não existe uma relação entre o valor de tempo limite do cache de segurança e o valor de tempo limite do pedido de ORB. Para obter mais informações sobre o valor de tempo limite de LTPA, consulte a documentação sobre mecanismos de autenticação e expiração. Para obter mais informações sobre o valor de tempo limite do pedido de ORB, consulte a documentação sobre as configurações do serviço Object Request Broker.
Informações | Valor |
---|---|
Padrão: | 10 minutos |
Tamanho do Cache Inicial:
Especifica o tamanho inicial dos caches de tabela hash.
Um número maior de valores de hash disponíveis pode diminuir a ocorrência de colisões de hash. Uma colisão de hash resulta em uma procura linear pelo depósito de hash, o que pode diminuir o tempo de recuperação. Se várias entradas formarem um cache de tabela hash, crie uma tabela com uma capacidade maior que suporte entradas hash mais eficientes em vez de permitir que a reexecução automática de hash determine o aumento da tabela. A reexecução de hash faz com que toda entrada seja movida cada vez.
Informações | Valor |
---|---|
Padrão: | 50 |
Tamanho Máximo de Cache
Indica o tamanho máximo do cache.
Depois que o limite é alcançado, as entradas menos utilizadas são removidas do cache para liberar espaço para as novas entradas.
Informações | Valor |
---|---|
Padrão: | 25000 |
Utilizar Chaves de Cache de Autenticação Básica (senha unidirecional em hash):
Armazena em cache o userName e a senha unilateral em hash como a consulta de chave no cache.
Desative-a apenas se você não quiser que essas informações sejam armazenadas no cache. Se for desativada, toda vez que um usuário efetuar login com userName e senha, o registro do usuário será acessado, o que impacta o desempenho.
Informações | Valor |
---|---|
Padrão: | Verdadeiro |