鑑別快取設定

請利用這個頁面來指定鑑別快取設定。

若要檢視這個管理主控台頁面,請按一下安全 > 廣域安全 > 鑑別快取設定

「配置」標籤

啟用鑑別快取

指定是否停用鑑別快取。

為了效能,所以保持啟用鑑別快取。 不過,您可以為了除錯或測量而停用鑑別快取。 當停用這個選項時,效能會受到影響,因為每當鑑別使用者時,都會存取使用者登錄來收集使用者的相關資訊。 之後,會針對使用者來建立新的記號。

預設值: 啟用
快取逾時值:

指定快取內已鑑別認證到期的時段。 請確認這個時段小於伺服器之間轉遞認證的逾時值欄位〈LTPA 逾時〉的值。

如果啟用應用程式伺服器基礎架構安全,安全快取逾時可能會影響效能。逾時設定會指定安全相關快取記憶體的重新整理頻率。 Bean、許可權和憑證的相關安全資訊都會予以快取。 快取逾時到期之後,在逾時期間內未曾存取的所有快取資訊,都會從快取記憶體中除去。 後續的資訊要求都會執行資料庫查閱。 有時候必須呼叫輕量型目錄存取通訊協定 (LDAP) 連結或原生鑑別,才能取得資訊。 兩種呼叫都是效能成本相對較高的作業。 請檢視網站的用法型樣和安全需求來決定應用程式的最佳取捨。

預設安全快取逾時值為 10 分鐘。如果您的使用者不多,這個值應該設得更高,如果有許多使用者,就應該設成比較低。

LTPA 逾時值不應設成低於安全快取逾時值。 您應該將 LTPA 逾時值設成高於 ORB 要求逾時值。 不過,在安全快取逾時值和 ORB 要求逾時值之間,沒有任何關係。

預設值: 10 分
起始快取大小:

指定雜湊表快取的起始大小。

可用的雜湊值數目較高,也許會減少出現雜湊衝突。 雜湊衝突會造成雜湊儲存區的線性搜尋,擷取時間可能會降低。 如果多個項目組成雜湊表快取,請建立一份容量較大的表格來支援更有效的雜湊項目,而不是讓自動重新雜湊來決定表格的成長。 重新雜湊會造成每次都移動每個項目。

預設值: 50
快取記憶體大小上限

指出快取的大小上限。

到達這項限制之後,會從快取中移除最不常使用的項目,將空間讓給新的項目。

預設值: 25000
使用基本鑑別快取金鑰(密碼單向雜湊):

在快取中,快取 userName 和單向雜湊密碼,以進行金鑰查閱。

請只在這項資訊要儲存在快取之時,才停用這個項目。 如果停用這個項目,每次使用者利用 userName 和密碼登入時,都會存取使用者登錄,效能會受到影響。

預設值: True
使用自訂快取金鑰:

啟用自訂快取金鑰來查閱鑑別快取中的金鑰。

預設值: True



標示(線上)的鏈結表示需要存取網際網路。

相關參考


檔名: usec_sec_domains_cache.html