认证高速缓存设置
使用此页面来指定认证高速缓存设置。
要查看此管理控制台页面,请单击安全性 > 全局安全性 > 认证高速缓存设置。
- 启用认证高速缓存
指定是否禁用认证高速缓存。
由于性能方面的原因,可以保持启用认证高速缓存。但是,可以为了进行调试或测量而禁用认证高速缓存。如果禁用了此选项,那么性能会受影响,这是因为每当对用户进行认证时,就会访问用户注册表以收集有关该用户的信息。然后,为用户创建新令牌。
- 高速缓存超时:
指定高速缓存中的已认证凭证到期的时间段。验证此时间段小于服务器之间转发的凭证的超时值字段值(LTPA 超时)。
如果已启用应用程序服务器基础结构安全性,那么安全性高速缓存超时会影响性能。超时设置指定与安全性相关的高速缓存的刷新频率。与
Bean、许可权和凭证相关的安全信息将被高速缓存。当高速缓存超时到期时,将从高速缓存中清除所有在超时时间段内未被访问的高速缓存信息。对该信息的后续请求将导致执行数据库查询操作。有时,获取信息时需要调用轻量级目录访问协议 (LDAP) 绑定或本机认证。两种调用都是相对比较消耗性能的操作。通过了解站点的使用模式和安全需求来确定应用程序的最佳权衡。
缺省安全性高速缓存超时值是 10 分钟。如果用户数较少,那么应该将此值设置得较大;如果用户数较多,那么应该将此值设置得较小。
不应该将 LTPA 超时值设置为小于安全性高速缓存超时值。应将 LTPA 超时值设置为大于 ORB 请求超时值。但是,安全性高速缓存超时值与 ORB 请求超时值无关。
- 初始高速缓存大小:
指定散列表高速缓存的初始大小。
如果可用散列值的数目较高,那么发生冲突的机率会较小。散列冲突会导致针对散列存储区的线性搜索,这会降低检索时间。如果由若干条目组成散列表高速缓存,那么会创建具有较大容量的表,它可以支持更多的有效散列条目,而不是允许自动重新散列来确定表的增长。重新散列导致每个条目每次都会移动。
- 最大高速缓存大小
指示高速缓存的最大大小。
达到此限制之后,将从高速缓存中除去最少使用的条目,以便为新条目腾出空间。
- 使用基本认证高速缓存密钥(单向散列的密码):
在高速缓存中进行密钥查询时,高速缓存用户名和单向散列的密码。
仅当您确实不想将此信息存储在高速缓存中时才禁用此项。如果禁用了此项,那么每当用户使用用户名和密码进行登录时就会访问用户注册表,这将影响性能。
- 使用定制高速缓存密钥:
允许将定制高速缓存密钥用作认证高速缓存中的密钥查询。