认证高速缓存设置

使用此页面来指定认证高速缓存设置。

要查看此管理控制台页面,请单击安全性 > 全局安全性 > 认证高速缓存设置

“配置”选项卡

启用认证高速缓存

指定是否禁用认证高速缓存。

由于性能方面的原因,可以保持启用认证高速缓存。但是,可以为了进行调试或测量而禁用认证高速缓存。如果禁用了此选项,那么性能会受影响,这是因为每当对用户进行认证时,就会访问用户注册表以收集有关该用户的信息。然后,为用户创建新令牌。

缺省值: 已启用
高速缓存超时:

指定高速缓存中的已认证凭证到期的时间段。验证此时间段小于服务器之间转发的凭证的超时值字段值(LTPA 超时)。

如果已启用应用程序服务器基础结构安全性,那么安全性高速缓存超时会影响性能。超时设置指定与安全性相关的高速缓存的刷新频率。与 Bean、许可权和凭证相关的安全信息将被高速缓存。当高速缓存超时到期时,将从高速缓存中清除所有在超时时间段内未被访问的高速缓存信息。对该信息的后续请求将导致执行数据库查询操作。有时,获取信息时需要调用轻量级目录访问协议(LDAP)绑定或本机认证。两种调用都是相对比较消耗性能的操作。通过了解站点的使用模式和安全需求来确定应用程序的最佳权衡。

缺省安全性高速缓存超时值是 10 分钟。如果用户数较少,那么应该将此值设置得较大;如果用户数较多,那么应该将此值设置得较小。

不应该将 LTPA 超时值设置为小于安全性高速缓存超时值。应将 LTPA 超时值设置为大于 ORB 请求超时值。但是,安全性高速缓存超时值与 ORB 请求超时值无关。

缺省值: 10 分钟
初始高速缓存大小:

指定散列表高速缓存的初始大小。

如果可用散列值的数目较高,那么发生冲突的机率会较小。散列冲突会导致针对散列存储区的线性搜索,这会降低检索时间。如果由若干条目组成散列表高速缓存,那么会创建具有较大容量的表,它可以支持更多的有效散列条目,而不是允许自动重新散列来确定表的增长。重新散列导致每个条目每次都会移动。

缺省值: 50
最大高速缓存大小

指示高速缓存的最大大小。

达到此限制之后,将从高速缓存中除去最少使用的条目,以便为新条目腾出空间。

缺省值: 25000
使用基本认证高速缓存密钥(单向散列的密码):

在高速缓存中进行密钥查询时,高速缓存用户名和单向散列的密码。

仅当您确实想将此信息存储在高速缓存中时才禁用此项。如果禁用了此项,那么每当用户使用用户名和密码进行登录时就会访问用户注册表,这将影响性能。

缺省值: True
使用定制高速缓存密钥:

允许将定制高速缓存密钥用作认证高速缓存中的密钥查询。

缺省值: True



标有(在线)的链接要求访问因特网。

相关参考


文件名: usec_sec_domains_cache.html