鑑別快取設定
請利用這個頁面來指定鑑別快取設定。
如果要檢視這個管理主控台頁面,請按一下安全 > 廣域安全 > 鑑別快取設定。
- 啟用鑑別快取
指定是否停用鑑別快取。
為了效能,所以保持啟用鑑別快取。
不過,您可以為了除錯或測量而停用鑑別快取。
當停用這個選項時,效能會受到影響,因為每當鑑別使用者時,都會存取使用者登錄來收集使用者的相關資訊。
之後,會針對使用者來建立新的記號。
- 快取逾時值:
指定快取內已鑑別認證到期的時段。
請確認這個時段小於伺服器之間轉遞認證的逾時值欄位〈LTPA 逾時〉的值。
如果啟用應用程式伺服器基礎架構安全,安全快取逾時可能會影響效能。逾時設定會指定安全相關快取記憶體的重新整理頻率。
Bean、許可權和憑證的相關安全資訊都會予以快取。
快取逾時到期之後,在逾時期間內未曾存取的所有快取資訊,都會從快取記憶體中除去。
後續的資訊要求都會執行資料庫查閱。
有時候必須呼叫輕量型目錄存取通訊協定 (LDAP) 連結或原生鑑別,才能取得資訊。
兩種呼叫都是效能成本相對較高的作業。
請檢視網站的用法型樣和安全需求來決定應用程式的最佳取捨。
預設安全快取逾時值為 10 分鐘。如果您的使用者不多,這個值應該設得更高,如果有許多使用者,就應該設成比較低。
LTPA 逾時值不應設成低於安全快取逾時值。
您應該將 LTPA 逾時值設成高於 ORB 要求逾時值。
不過,在安全快取逾時值和 ORB 要求逾時值之間,沒有任何關係。
- 起始快取記憶體大小:
指定雜湊表快取的起始大小。
可用的雜湊值數目較高,也許會減少出現雜湊衝突。
雜湊衝突會造成雜湊儲存區的線性搜尋,擷取時間可能會降低。
如果多個項目組成雜湊表快取,請建立一份容量較大的表格來支援更有效的雜湊項目,而不是讓自動重新雜湊來決定表格的成長。
重新雜湊會造成每次都移動每個項目。
- 快取記憶體大小上限
指出快取記憶體大小上限。
到達這項限制之後,會從快取中移除最不常使用的項目,將空間讓給新的項目。
- 使用基本鑑別快取金鑰(密碼單向雜湊):
在快取中,快取 userName 和單向雜湊密碼,以進行金鑰查閱。
請只在這項資訊不要儲存在快取中時,才停用這個項目。如果停用這個項目,每次使用者利用 userName 和密碼登入時,都會存取使用者登錄,效能會受到影響。
- 使用自訂快取金鑰:
-