Параметры кэша идентификации

На этой странице можно задать параметры кэша идентификации.

Для просмотра этой страницы административной консоли выберите Защита > Глобальная защита > Параметры кэша идентификации.

Включить кэш идентификации

Указывает, следует ли отключить кэш идентификации.

По соображениям производительности кэш идентификации должен быть включен. Однако на время отладки или измерений его можно отключать. Если параметр деактивирован, производительность падает, так при каждой идентификации пользователя система обращается к реестру. При этом для пользователя создаются новые ключи.

По умолчанию: Включен
Тайм-аут кэша:

Указывает период времени, в течение которого действует одноразовое разрешение идентификации, находящееся в кэше. Укажите это значение меньшим, чем Тайм-аут для пересланных идентификационных данных между серверами (тайм-аут LTPA).

Если среда защиты серверов приложений включена, то тайм-аут кэша защиты может влиять на производительность. Тайм-аут задает частоту обновления кэшей защиты. Кэшируется информация защиты, относящаяся к EJB, правам доступа и идентификационным данным. По истечении времени хранения вся информация, к которой за это время не было обращений, удаляется из кэша. Последующие обращения к этой информации приводят к запросу к базе данных. Иногда эта информация требует запроса с идентификацией LDAP или встроенной. Любой из этих вызовов требует немалых затрат времени. Поэтому для приложения необходимо определить оптимальные соотношения, проанализировав требования защиты и использование этих функций на сайте.

Значение по умолчанию тайм-аута кэша защиты равно 10. При небольшом числе пользователей увеличьте это значение, при большом - уменьшите.

Тайм-аут LTPA должен быть меньше, чем тайм-аут кэша защиты. Тайм-аут LTPA рекомендуется задать тайм-аут LTPA больше, чем тайм-аут запросов ORB. Но тайм-аут кэша защиты и тайм-аут запросов ORB никак не связаны друг с другом.

По умолчанию: 10 минут
Начальный размер кэша:

Задает начальный размер кэша хэш-таблиц.

Увеличение размеров доступных хэшей должно уменьшить число хэш-конфликтов. Хэш-конфликт приводит к линейному поиску хэш-группы, что может увеличить время поиска. Если несколько элементов составляют кэш хэш-таблицы, создайте таблицу большего размера для поддержки более эффективных записей хэш-таблиц, отказавшись от автоматического определения роста таблицы при повторном хэшировании. При повторном хэшировании происходит перемещение каждой записи.

По умолчанию: 50
Максимальный размер кэша

Указывает максимальный размер кэша.

При достижении этого значения наименее используемые записи будут удалены из кэша.

По умолчанию: 25000
Использовать ключи кэширования простой идентификации (одностороннее хэширование пароля):

Сохраняет в кэше имя пользователя и пароль с односторонним хэшированием для поиска по ключу в кэше.

Отключайте эту опцию лишь в том случае, если эту информацию не требуется сохранять в кэше. Если опция отключена, то при каждой идентификации пользователя по имени пользователя и паролю происходит обращение к реестру пользователей, при этом производительность падает.

По умолчанию: True
Использовать пользовательские ключи кэширования:

Разрешает использовать пользовательские ключи кэширования для поиска по ключу в кэше идентификации.

По умолчанию: True



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Ссылки, связанные с данной


Имя файла: usec_sec_domains_cache.html