Hitelesítési gyorsítótár beállítások
Az oldal segítségével a hitelesítési gyorsítótár beállításait
határozhatja meg.
Az alábbi adminisztrációs konzol oldal megtekintéséhez kattintson a
Biztonság > Globális biztonság > Hitelesítési gyorsítótár beállítások
elemre.
- Hitelesítési gyorsítótár engedélyezése
Megadja, hogy a hitelesítési gyorsítótár le legyen-e tiltva.
A megfelelő teljesítmény érdekében hagyja a hitelesítési gyorsítótárat
bekapcsolva.
Csak hibakeresés és mérési műveletek esetén lehet érdemes
kikapcsolni a hitelesítési gyorsítótárat. Ha ez a választás tiltott, akkor a teljesítmény csökken felhasználók
hitelesítésekor, mert ilyenkor hozzá kell férni információgyűjtés miatt a
felhasználói nyilvántartáshoz. Ezután új jelsorok jönnek létre a
felhasználó számára.
Alapértelmezett: |
Engedélyezett |
- Gyorsítótár időkorlát:
Megadja azt az időpontot, amikor a hitelesítet hitelesítési
adatok a gyorsítótárban lejárnak. Ellenőrizze, hogy a beállított időtartam
kisebb, mint a Kiszolgálók között továbbított hitelesítési adatokra
vonatkozó időkorlát mező értéke.
Alkalmazáskiszolgáló infrastruktúra biztonság engedélyezése esetén a
biztonsági ideiglenes tároló időkorlátja befolyásolhatja a teljesítményt. Az időkorlát beállítás meghatározza a biztonsággal
kapcsolatos ideiglenes tárolók frissítésének gyakoriságát. A
komponensekhez, engedélyekhez és hitelesítési adatokhoz tartozó biztonsági
információkat az ideiglenes tároló tartalmazza.
Az ideiglenes tároló
időkorlátjának lejártakor az ott tárolt infromációk érvénytelenné
válnak. Az
ezt követő információkérések adatbázis kikeresést eredményeznek. Néha az
információk megszerzése Egyszerűsített címtárhozzáférési protokoll (LDAP)
kötés vagy natív hitelesítés meghívását igényli. Mindkét hívás viszonylagosan erőforrásigényes művelet a
teljesítmény szempontjából. Határozza meg az alkalmazás legjobb
beállításait a hely használatának és biztonsági igényeinek
tanulmányozásával.
A biztonsági ideiglenes tároló időkorlát alapértelmezett értéke 10 perc. Kevés felhasználó esetén magasabbra, sok felhasználó esetén pedig
alacsonyabbra érdemes ezt az értéket állítani.
Az LTPA időkorlátot nem javasolt alacsonyabbra állítani a biztonsági
ideiglenes tároló időkorlát értékénél. Az LTPA időkorlátot magasabbra kell
állítani az ORB kérés időkorlát értékénél. Ugynakkor nincs
összefüggés a biztonsági ideiglenes tároló időkorlát értéke és az ORB
kérés időkorlát értéke között.
- Gyorsítótár kezdeti mérete:
Megadja a kivonattábla gyorsítótár kezdeti méretét.
Nagyobb elérhető kivonatérték megadásával csökkenthető a
kivonatütközések száma. Kivonatütközést a kivonat tárolómező lineáris
keresése eredményezhet, ami csökkenti a visszakereséshez szükséges
időmennyiséget. Ha számos bejegyzés is írja a kivonattábla gyorsítótárat,
akkor inkább hozzon létre hatékonyabb kivonatbejegyzést támogató nagyobb
kapacitású táblát, mint hogy a tábla növelését az automatikus
újrakivonatolásra bízza. Az újrakivonatolás minden egyes alkalommal az
összes bejegyzést átmozgatja.
- Gyorsítótár maximális mérete
Megadja az ideiglenes tároló maximális méretét.
A korlát elérése után a gyorsítótárból a legkevésbé használt bejegyzések eltávolításra kerülnek, hogy helyet adjanak új bejegyzéseknek.
- Alapvető hitelesítési gyorsítótár kulcsok használata (egy irányban
kivonatolt jelszó):
A userName változót és az egy irányban kivonatolt jelszót
kikeresési kulcsként gyorsítótárazza.
Ezt csak akkor tiltsa csak le, ha nem szeretné ezeket az információkat
eltárolni a gyorsítótárban. Letiltása esetén minden alkalommal hozzá kell
férni a felhasználói nyilvántartáshoz amikor egy felhasználó bejelentkezik
felhasználónév és jelszó segítségével, és ez negatívan befolyásolja a
teljesítményt.
- Egyéni gyorsítótárkulcsok alkalmazása:
Lehetővé teszi egyéni gyorsítótárkulcsok használatát a
hitelesítési gyorsítótár kikeresési kulcsaiként.
A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.