Hitelesítési gyorsítótár beállítások

Az oldal segítségével a hitelesítési gyorsítótár beállításait határozhatja meg.

Az alábbi adminisztrációs konzol oldal megtekintéséhez kattintson a Biztonság > Globális biztonság > Hitelesítési gyorsítótár beállítások elemre.

Hitelesítési gyorsítótár engedélyezése

Megadja, hogy a hitelesítési gyorsítótár le legyen-e tiltva.

A megfelelő teljesítmény érdekében hagyja a hitelesítési gyorsítótárat bekapcsolva. Csak hibakeresés és mérési műveletek esetén lehet érdemes kikapcsolni a hitelesítési gyorsítótárat. Ha ez a választás tiltott, akkor a teljesítmény csökken felhasználók hitelesítésekor, mert ilyenkor hozzá kell férni információgyűjtés miatt a felhasználói nyilvántartáshoz. Ezután új jelsorok jönnek létre a felhasználó számára.

Alapértelmezett: Engedélyezett
Gyorsítótár időkorlát:

Megadja azt az időpontot, amikor a hitelesítet hitelesítési adatok a gyorsítótárban lejárnak. Ellenőrizze, hogy a beállított időtartam kisebb, mint a Kiszolgálók között továbbított hitelesítési adatokra vonatkozó időkorlát mező értéke.

Alkalmazáskiszolgáló infrastruktúra biztonság engedélyezése esetén a biztonsági ideiglenes tároló időkorlátja befolyásolhatja a teljesítményt. Az időkorlát beállítás meghatározza a biztonsággal kapcsolatos ideiglenes tárolók frissítésének gyakoriságát. A komponensekhez, engedélyekhez és hitelesítési adatokhoz tartozó biztonsági információkat az ideiglenes tároló tartalmazza. Az ideiglenes tároló időkorlátjának lejártakor az ott tárolt infromációk érvénytelenné válnak. Az ezt követő információkérések adatbázis kikeresést eredményeznek. Néha az információk megszerzése Egyszerűsített címtárhozzáférési protokoll (LDAP) kötés vagy natív hitelesítés meghívását igényli. Mindkét hívás viszonylagosan erőforrásigényes művelet a teljesítmény szempontjából. Határozza meg az alkalmazás legjobb beállításait a hely használatának és biztonsági igényeinek tanulmányozásával.

A biztonsági ideiglenes tároló időkorlát alapértelmezett értéke 10 perc. Kevés felhasználó esetén magasabbra, sok felhasználó esetén pedig alacsonyabbra érdemes ezt az értéket állítani.

Az LTPA időkorlátot nem javasolt alacsonyabbra állítani a biztonsági ideiglenes tároló időkorlát értékénél. Az LTPA időkorlátot magasabbra kell állítani az ORB kérés időkorlát értékénél. Ugynakkor nincs összefüggés a biztonsági ideiglenes tároló időkorlát értéke és az ORB kérés időkorlát értéke között.

Alapértelmezett: 10 perc
Gyorsítótár kezdeti mérete:

Megadja a kivonattábla gyorsítótár kezdeti méretét.

Nagyobb elérhető kivonatérték megadásával csökkenthető a kivonatütközések száma. Kivonatütközést a kivonat tárolómező lineáris keresése eredményezhet, ami csökkenti a visszakereséshez szükséges időmennyiséget. Ha számos bejegyzés is írja a kivonattábla gyorsítótárat, akkor inkább hozzon létre hatékonyabb kivonatbejegyzést támogató nagyobb kapacitású táblát, mint hogy a tábla növelését az automatikus újrakivonatolásra bízza. Az újrakivonatolás minden egyes alkalommal az összes bejegyzést átmozgatja.

Alapértelmezett: 50
Gyorsítótár maximális mérete

Megadja az ideiglenes tároló maximális méretét.

A korlát elérése után a gyorsítótárból a legkevésbé használt bejegyzések eltávolításra kerülnek, hogy helyet adjanak új bejegyzéseknek.

Alapértelmezett: 25000
Alapvető hitelesítési gyorsítótár kulcsok használata (egy irányban kivonatolt jelszó):

A userName változót és az egy irányban kivonatolt jelszót kikeresési kulcsként gyorsítótárazza.

Ezt csak akkor tiltsa csak le, ha nem szeretné ezeket az információkat eltárolni a gyorsítótárban. Letiltása esetén minden alkalommal hozzá kell férni a felhasználói nyilvántartáshoz amikor egy felhasználó bejelentkezik felhasználónév és jelszó segítségével, és ez negatívan befolyásolja a teljesítményt.

Alapértelmezett: True
Egyéni gyorsítótárkulcsok alkalmazása:

Lehetővé teszi egyéni gyorsítótárkulcsok használatát a hitelesítési gyorsítótár kikeresési kulcsaiként.

Alapértelmezett: True



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó hivatkozás


Fájlnév: usec_sec_domains_cache.html