Authentifizierungscache im Liberty-Profil konfigurieren

Sie können die Art und Weise ändern, wie authentifizierte Benutzer im Liberty-Profil zwischengespeichert werden.

Informationen zu diesem Vorgang

Da sich die Erstellung eines Subjekts auf die Leistung auswirken kann, stellt das Liberty-Profil einen Authentifizierungscache bereit, in dem ein Subjekt nach der erfolgreichen Authentifizierung eines Benutzers gespeichert werden kann. Der Cache wird mit einer bestimmten Anzahl an Einträgen initialisiert, die mit dem Attribut initialSize festgelegt wird, und hat eine maximale Eintragsanzahl, die mit dem Attribut maxSize festgelegt wird. Wenn die maximale Größe erreicht wird, werden die Einträge aus dem Cache entfernt, die als erstes verwendet wurden. Wenn ein Benutzer länger als die mit dem Attribut timeout festgelegte Zeit inaktiv ist, wird der Eintrag für diesen Benutzer außerdem aus dem Cache entfernt. Standardmäßig wird der Cache mit einer Größe von 50 Einträgen und einer maximalen Anzahl von 25000 Einträgen mit einem Zeitlimit von 600 Sekunden initialisiert.

Sie müssen die Werte für das Element authCache nur konfigurieren, wenn Sie die Standardwerte des Authentifizierungscache ändern möchten.

Weitere Informationen zum Authentifizierungsfall finden Sie unter Authentifizierungscache.

Anmerkung:
  • Alle Änderungen, die an der Benutzerregistry-Konfiguration in der Datei server.xml vorgenommen werden, führen dazu, dass der Inhalt des Authentifizierungscaches gelöscht wird. Wenn jedoch Änderungen an einer externen Benutzerregistry, wie z. B. LDAP, vorgenommen werden, ist der Authentifizierungscache davon nicht betroffen.
  • Sie müssen die folgenden Auswirkungen berücksichtigen, die der Zeitlimitwert auf Ihre Konfiguration hat:
    • Höhere Zeitlimitwerte für den Authentifizierungscache können die Sicherheitsrisiken erhöhen. Sie könnten beispielsweise einen Benutzer in der Benutzerregistry oder im Repository entfernen. Der entfernte Benutzer kann sich jedoch mit den im Authentifizierungscache zwischengespeicherten Berechtigungsnachweisen so lange anmelden, bis der Cache aktualisiert wird.
    • Kleinere Zeitlimitwerte für den Authentifizierungscache können sich auf die Leistung auswirken. Wenn dieser Wert kleiner ist, greift das Liberty-Profil häufiger auf die Benutzerregistry oder das Benutzerrepository zu.
    • Eine höhere Anzahl von Einträgen im Authentifizierungscache, die durch eine erhöhte Anzahl von Benutzern verursacht wird, erhöht die Speicherbelegung durch den Authentifizierungscache. Damit könnte der Anwendungsserver langsamer werden, was sich auf die Leistung auswirkt.

Vorgehensweise

  1. Aktivieren Sie das Liberty-Feature appSecurity-2.0, indem Sie der Datei server.xml den folgenden Code hinzufügen.
     <featureManager>
        <feature>appSecurity-2.0</feature>
     </featureManager>
  2. Optional: Wenn Sie die Standardoptionen für den Authentifizierungscache ändern möchten, fügen Sie der Datei server.xml das Element <authCache> hinzu. Im folgenden Beispiel wird die Anfangsgröße des Authentifizierungscache in 100 Einträge mit einer maximalen Anzahl von 50000 Einträgen und einem Zeitlimit von 15 Minuten geändert.
     <authCache initialSize="100" maxSize="50000" timeout="15m"/>
  3. Optional: Wenn Sie den Authentifizierungscache inaktivieren möchten, setzen Sie das Attribut cachEnabled im Element <authentication> wie folgt auf false:
     <authentication id="Basic" cacheEnabled="false" />

    Weitere Informationen zu den Elementen <authCache> und <authentication> finden Sie unter Konfigurationselemente in der Datei 'server.xml'.


Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_cache
Dateiname: twlp_sec_cache.html