认证高速缓存设置

使用此页面来指定认证高速缓存设置。

要查看此管理控制台页面,请单击安全性 > 全局安全性 > 认证高速缓存设置

启用认证高速缓存

指定是否禁用认证高速缓存。

由于性能方面的原因,可以保持启用认证高速缓存。但是,可以为了进行调试或测量而禁用认证高速缓存。如果禁用了此选项,那么性能会受影响,这是因为每当对用户进行认证时,就会访问用户注册表以收集有关该用户的信息。然后,为用户创建新令牌。

信息
缺省: 已启用

高速缓存超时:

指定高速缓存中的已认证凭证到期的时间段。验证此时间段小于服务器之间转发的凭证的超时值字段值(LTPA 超时)。

如果已启用应用程序服务器基础结构安全性,那么安全性高速缓存超时会影响性能。超时设置指定与安全性相关的高速缓存的刷新频率。与 Bean、许可权和凭证相关的安全信息将被高速缓存。当高速缓存超时到期时,将从高速缓存中清除所有在超时时间段内未被访问的高速缓存信息。对该信息的后续请求将导致执行数据库查询操作。有时,获取信息时需要调用轻量级目录访问协议 (LDAP) 绑定或本机认证。两种调用都是相对比较消耗性能的操作。通过了解站点的使用模式和安全需求来确定应用程序的最佳权衡。

必须考虑此值对于您的配置的下列效果:
  • 较大的认证高速缓存超时值可能会提高安全性风险。例如,您可能会撤消用户注册表或用户资源库中的用户。但是,撤消的用户可以使用高速缓存在认证高速缓存中的凭证登录到管理控制台,直到刷新高速缓存为止。
  • 较小的认证高速缓存超时值可能会影响性能。当此值较小时,应用程序服务器会更频繁地访问用户注册表或用户资源库。
  • 用户数提高导致的认证高速缓存中条目数较大会提高认证高速缓存使用的内存。因此,应用程序服务器可能会变慢并影响性能。
可通过设置最大高速缓存大小值来限制认证高速缓存的大小。请同时设置最大高速缓存大小和认证高速缓存超时值以在安全性风险和性能需要之间折中。

应将 LTPA 超时值设置为晚于 ORB 请求超时值。但是,安全性高速缓存超时值与 ORB 请求超时值无关。有关 LTPA 超时值的更多信息,请参阅认证机制和到期的相关文档。有关 ORB 请求超时值的更多信息,请参阅“对象请求代理”服务设置的相关文档。

信息
缺省: 10 分钟

初始高速缓存大小:

指定散列表高速缓存的初始大小。

如果可用散列值的数目较大,那么发生冲突的机率会较小。散列冲突会导致针对散列存储区的线性搜索,这会降低检索时间。如果由若干条目组成散列表高速缓存,那么会创建具有较大容量的表,它可以支持更多的有效散列条目,而不是允许自动重新散列来确定表的增长。重新散列导致每个条目每次都会移动。

信息
缺省: 50

最大高速缓存大小

指示高速缓存的最大大小。

达到此限制之后,将从高速缓存中移除最少使用的条目,以便为新条目腾出空间。

信息
缺省: 25000

使用基本认证高速缓存密钥(单向散列的密码):

在高速缓存中进行密钥查询时,高速缓存用户名和单向散列的密码。

仅当您确实不想将此信息存储在高速缓存中时才禁用此项。如果禁用了此项,那么每当用户使用用户名和密码进行登录时就会访问用户注册表,这将影响性能。

信息
缺省: True

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sec_domains_cache
文件名:usec_sec_domains_cache.html