이 페이지에서 인증 캐시 설정을 지정할 수 있습니다.
이 관리 콘솔 페이지를 보려면 보안 > 글로벌 보안 > 인증 캐시 설정을 클릭하십시오.
인증 캐시의 사용 불가능 여부를 지정합니다.
성능상의 이유로 인증 캐시를 사용 가능 상태로 두십시오. 그러나 디버그 또는 측정 목적으로 인증 캐시를 사용 불가능하게 설정할 수 있습니다. 이 선택사항이 사용 불가능이면, 사용자가 인증될 때마다 사용자 레지스트리에 액세스하여 사용자에 대한 정보를 수집하므로 성능에 영향을 받습니다. 그런 다음 사용자에 대한 새 토큰이 작성됩니다.
기본값: | 사용 가능 |
캐시에 있는 인증된 신임이 만기되는 기간을 지정합니다. 이 시간은 서버 사이에 전달된 신임의 제한시간 값(LTPA 제한시간) 필드의 값보다 작아야 합니다.
Application Server 하부 구조 보안이 사용 가능할 경우, 보안 캐시 제한시간이 성능에 영향을 미칠 수 있습니다. 제한시간 설정은 보안 관련 캐시를 새로 고치는 빈도를 지정합니다. Bean, 사용 권한 및 증명서에 관한 보안 정보에 대해 캐시 처리가 이루어집니다. 캐시 제한시간이 만기되면 제한시간 내에 액세스하지 못한 모든 캐시된 정보가 캐시에서 제거됩니다. 정보에 대한 후속 요청은 데이터베이스 조회를 야기합니다. 때로는 정보 수집 시 LDAP(Lightweight Directory Access Protocol) 바인드 또는 기본 인증을 호출해야 합니다. 두 호출 모두 성능에 있어 상대적으로 비용이 많이 드는 조작입니다. 사이트에 대한 사용법 패턴과 보안 요구사항을 알아 내어 응용프로그램을 위한 최상의 균형 조건을 판별하십시오.
기본 보안 캐시 제한시간 값은 10분입니다. 사용자 수가 적은 경우 더 높은 값을 설정하거나, 사용자 수가 많은 경우 더 적게 설정해야 합니다.
LTPA 제한시간 값은 보안 캐시 제한시간 보다 낮게 설정되지 않아야 합니다. LTPA 제한시간 값은 orb 요청 제한시간 값보다 더 높게 설정해야 합니다. 그러나 보안 캐시 제한시간 값과 orb 요청 제한시간 값 간에 관계가 없습니다.
기본값: | 10분 |
해시 테이블 캐시의 초기 크기를 지정합니다.
사용 가능한 해시 값이 많아지면 해시 충돌 가능성이 적어집니다. 해시 충돌이 발생하면 해시 버켓을 선형 검색하여 검색 시간이 줄어듭니다. 여러 항목이 하나의 해시 테이블 캐시를 구성하는 경우, 자동 재해싱이 테이블 증가를 판별하도록 하는 대신 더 효율적으로 해시 항목을 지원하는 더 큰 용량의 테이블을 작성합니다. 재해싱은 매번 모든 항목을 이동시킵니다.
기본값: | 50 |
캐시의 최대 크기를 표시합니다.
이 한계에 도달하면, 가장 적게 사용된 항목이 캐시에서 제거되어 새 항목에 대한 공간을 만듭니다.
기본값: | 25000 |
캐시에서 키를 검색하면서 사용자 이름과 단방향 해시된 암호를 캐시합니다.
이 정보를 캐시에 저장하지 않으려는 경우에만 사용 불가능하게 하십시오. 사용 불가능이면, 사용자가 사용자 이름 및 암호로 로그인할 때마다 사용자 레지스트리에 액세스하여 성능에 영향을 미칩니다.
기본값: | True |
인증 캐시에서 키 검색 시 사용자 정의 캐시 키를 사용할 수 있습니다.
기본값: | True |
표시된(온라인) 링크는 인터넷에 액세스해야 합니다.