Ustawienia pamięci podręcznej uwierzytelniania

Ta strona służy do określania ustawień pamięci podręcznej uwierzytelniania.

Aby wyświetlić tę stronę Konsoli administracyjnej, kliknij opcję Zabezpieczenia > Zabezpieczenia globalne > Ustawienia buforowania uwierzytelniania.

Włącz pamięć podręczną uwierzytelniania

Określa, czy pamięć podręczna uwierzytelniania ma być włączona.

Pamięć podręczna uwierzytelniania powinna być włączona w celu zwiększenia wydajności. Dla celów debugowania i pomiarowych można jednak wyłączyć pamięć podręczną. Po wyłączeniu tej opcji nastąpi zmniejszenie wydajności, ponieważ przy każdym uwierzytelnieniu użytkownika wykonywany będzie dostęp do rejestru użytkowników w celu uzyskania informacji o tym użytkowniku. Dla użytkownika będą następnie tworzone nowe znaczniki.

Wartość domyślna: Włączony
Limit czasu pamięci podręcznej:

Służy do określania czasu wygaśnięcia uwierzytelnionej referencji w pamięci podręcznej. Należy sprawdzić, czy ten okres jest krótszy od wartości określonej w polu Wartość limitu czasu dla referencji przekazywanych między serwerami (limitu czasu LTPA).

Jeśli ochrona infrastruktury serwera aplikacji jest włączona, to czas ważności podręcznej pamięci zabezpieczeń może wpływać na wydajność. Ustawienie limitu czasu określa, jak często mają być odświeżane pamięci podręczne związane z zabezpieczeniami. Do pamięci podręcznej trafiają informacje o zabezpieczeniach związane z komponentami bean, uprawnieniami i referencjami. Po upłynięciu czasu ważności pamięci podręcznej, wszystkie znajdujące się w niej informacje, do których w tym czasie nie uzyskano dostępu, zostają usunięte. Dalsze żądania informacji skutkują przeszukiwaniem bazy danych. Uzyskanie informacji wymaga niekiedy wywołania uwierzytelniania przy użyciu protokołu Lightweight Directory Access Protocol (LDAP) lub uwierzytelniania rodzimego. Oba wywołania są operacjami stosunkowo kosztownymi dla wydajności. Należy określić najlepszy efekt dla aplikacji, przeglądając wzorce użycia oraz wymagania serwisu związane z zabezpieczeniami.

Domyślna wartość czasu ważności pamięci podręcznej wynosi 10 minut. Przy małej liczbie użytkowników ta wartość powinna być wyższa, a przy dużej ich liczbie — niższa.

Ustawienie wartości limitu czasu LTPA nie powinno być niższe niż czas ważności podręcznej pamięci zabezpieczeń. Wartość limitu czasu LTPA powinna być wyższa niż wartość limitu czasu żądania brokera ORB. Nie istnieje jednak związek między wartością czasu ważności podręcznej pamięci zabezpieczeń a wartością limitu czasu żądania brokera ORB.

Wartość domyślna: 10 minut
Początkowa wielkość pamięci podręcznej:

Określa początkową wielkość pamięci podręcznych tabel mieszających.

Wyższa liczba wartości mieszających może zmniejszyć występowanie kolizji mieszania. Kolizja mieszania powoduje liniowe wyszukiwanie porcji mieszania, co z kolei może obniżyć czas wyszukiwania. Jeśli pamięć podręczna tabeli mieszającej zawiera wiele wpisów, należy utworzyć tabelę o większej pojemności obsługującą wpisy mieszania w bardziej efektywny sposób zamiast zezwalać na określenie wzrostu tabeli za pomocą funkcji automatycznego ponownego mieszania. Ponowne mieszanie powoduje za każdym razem przeniesienie każdego wpisu.

Wartość domyślna: 50
Maksymalna wielkość pamięci podręcznej

Określa maksymalną wielkość pamięci podręcznej.

Po osiągnięciu tej wartości najdawniej użyte wpisy są usuwane w celu zwolnienia miejsca na nowe wpisy.

Wartość domyślna: 25000
Użyj kluczy pamięci podręcznej podstawowego uwierzytelniania (hasło zaszyfrowane jednokierunkowo):

Zapisuje w pamięci podręcznej nazwę użytkownika i zaszyfrowane jednokierunkowo hasło jako wyszukiwanie klucza.

Tę opcję należy wyłączyć tylko wtedy, gdy te informacje nie mają być przechowywane w pamięci podręcznej. Jeśli opcja zostanie wyłączona, przy każdym logowaniu użytkownika za pomocą nazwy użytkownika i hasła uzyskiwany będzie dostęp do rejestru użytkowników, co będzie miało wpływ na wydajność.

Wartość domyślna: Prawda
Użyj niestandardowych kluczy pamięci podręcznej:

Umożliwia użycie niestandardowych kluczy pamięci podręcznej jako operacji wyszukiwania klucza w buforze uwierzytelniania.

Wartość domyślna: Prawda



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Odsyłacze pokrewne


Nazwa pliku: usec_sec_domains_cache.html