Nastavení mezipaměti ověřování

Prostřednictvím této stránky můžete určit nastavení mezipaměti ověřování.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Nastavení mezipaměti ověřování.

Karta Konfigurace

Povolit mezipaměť ověřování

Určuje, zda je mezipaměť ověřování povolena.

Z důvodu zachování výkonu ponechte mezipaměť ověřování povolenou. Pro účely ladění či měření ji však můžete zakázat. Pokud je tato volba zakázána, má to dopad na výkon, jelikož při každém ověřování uživatele se přistupuje do registru uživatelů a načítají se informace o uživateli. poté jsou pro uživatele vytvořeny nové tokeny.

Výchozí hodnota: Povoleno
Časový limit mezipaměti:

Určuje časové období, po jehož uplynutí vyprší platnost ověřeného pověření v mezipaměti. Ověřte, zda je toto časové období kratší než pole Hodnota časového limitu pro předaná pověření mezi servery (Časový limit ověřování LTPA).

Pokud je povoleno zabezpečení infrastruktury aplikačního serveru, může časový limit mezipaměti zabezpečení ovlivnit výkon. Nastavení časového limitu určuje, jak často se mají aktualizovat mezipaměti související se zabezpečením. Do mezipaměti se ukládají informace o zabezpečení týkající se objektů typu bean, oprávnění a pověření. Po vypršení časového limitu mezipaměti budou veškeré informace uložené v mezipaměti, k nimž nebylo během časového limitu přistupováno, z mezipaměti uvolněny. Další požadavky na tyto informace vyvolají vyhledávání v databázi. Někdy získání informací vyžaduje vyvolání ověřování vázaného na protokol LDAP (Lightweight Directory Access Protocol) nebo nativního ověřování. Obě tato vyvolání představují relativně nákladné operace z hlediska výkonu. Na základě vzorů využití a potřeb zabezpečení u webového serveru stanovte pro aplikaci nejlepší variantu tohoto nastavení.

Výchozí časový limit mezipaměti zabezpečení je 10 minut. Máte-li malý počet uživatelů, měla by být tato hodnota nastavena na vyšší hodnotu. Naopak v případě velkého počtu uživatelů by měla být nastavena na nižší hodnotu.

Hodnota časového limitu u protokolu LTPA by měla být nastavena na nižší hodnotu než časový limit mezipaměti zabezpečení. Hodnota časového limitu u protokolu LTPA by měla být nastavena na vyšší hodnotu než hodnota časového limitu požadavku ORB. Mezi hodnotou časového limitu mezipaměti zabezpečení a hodnotou časového limitu požadavku ORB však neexistuje žádný vztah.

Výchozí hodnota: 10 minut
Počáteční velikost mezipaměti:

Určuje počáteční velikost mezipaměti hašovací tabulky.

Vyšší počet dostupných hašovacích hodnot může snížit výskyt kolizí hašování. Kolize hašování mají za následek lineární vyhledávání hašovacího fondu, což může vést k zhoršení času načtení. Pokud tabulku hašování tvoří několik položek, vytvořte tabulku s větší kapacitou, která podporuje efektivnější položky hašování, místo řízení růstu tabulky pomocí automatického rehashingu. Rehashing má za následek pohyb všech položek při každé akci.

Výchozí hodnota: 50
Maximální velikost mezipaměti

Určuje maximální velikost mezipaměti.

Po dosažení tohoto limitu jsou odebrány nejméně používané mezipaměti a je uvolněn prostor pro nové položky.

Výchozí hodnota: 25000
Použít klíče mezipaměti základního ověřování (heslo s jednosměrně vytvořeným kódem hash):

Při hledání klíče v mezipaměti jsou ukládány jméno uživatele s jednosměrně vytvořeným kódem hash.

Tuto volbu zakažte pouze v případě, že chcete tuto informaci ukládat v mezipaměti. Pokud je tato volba zakázána, při každém přihlášení uživatele pomocí jména uživatele a hesla je zkontrolován registr uživatelů, což má vliv na výkon.

Výchozí hodnota: Ano
Použít vlastní klíče mezipaměti:

Povolí použití vlastních klíčů mezipaměti při hledání v mezipaměti ověřování.

Výchozí hodnota: Ano



Odkazy s označením (online) vyžadují přístup k Internetu.

Související odkazy


Název souboru: usec_sec_domains_cache.html