|
| |
| Sun Java System Access Manager 6 2005Q1 管理指南 | |
第 42 章
会话服务属性会话服务属性是全局属性,也是动态属性。全局属性所采用的值将被应用到整个 Access Manager 配置中,并被所有已配置的组织所继承。(由于全局属性的目的在于自定义 Access Manager 应用程序,因此此类属性不能直接应用到角色和组织。)
动态属性所采用的值将被应用到角色或组织中。如果将角色指定给用户或将用户指定给组织,则在默认情况下这些属性将被用户继承。在“服务配置”中,所有在 Access Manager 上注册过的组织都设置有相应的默认会话值。通过为特定的组织注册会话服务、创建模板和输入一个不同于默认值的值,可以为不同的组织设置不同的会话值。
辅助配置实例
实例名称
该字段定义辅助实例的名称。
会话存储用户
该字段定义用于检索和存储会话数据的数据库用户。
会话存储密码
此字段用于定义对话存储中所定义数据库用户的密码。
会话存储密码(确认)
确认密码。
会话群集服务器列表
此属性列出参与同一会话故障转移群集的 Access Manager 服务器实例的唯一标识符(二字节值,对应于平台服务的“服务器列表”中的条目)。
最长等待时间
此字段用于定义线程等待获取 JDBC 连接对象的总时间。时间以毫秒为单位。
JDBC 驱动程序实现类
此字段指定用于设定 JDBC 连接池的系统信息库相关的工厂类名称。此外,Access Manager 也可以为 HADB 和 Oracle 提供实现。
JDBC URL
该字段用于指定 JDBC 的 URL。
最小池尺寸
此属性定义连接池中可创建的 JDBC 连接的最小数量。
最大池尺寸
此属性定义连接池中可创建的 JDBC 连接的最大数量。
全局属性全局属性包括:
搜索结果的最大数目
该属性指定会话搜索返回的结果的最大数目。默认值为 120。
搜索的超时时间(秒)
该属性定义在会话搜索终止前,允许的最长搜索时间。默认值为 5 秒。
动态属性动态属性包括:
最长会话时间(分钟)
该属性的值以分钟为单位,这个值表示经过多长时间后会话将过期,过期后用户就必须重新验证才能重新获得访问权。它接受 1 以上(含 0)的值。默认值为 120。(为了同时实现安全和方便两方面的要求,可以考虑将“最长会话时间”的时间间隔设置为一个较大的值,而将“最长空闲时间”的时间间隔设置为一个相对小的值。)“最长会话时间”限制了会话的有效性。会话不能超过设定的“最长会话时间”。
最长空闲时间(分钟)
该属性的值以分钟为单位,这个值表示会话在过期以前能够处于非活动状态的最长时间,过期后用户就必须重新验证才能重新获得访问权。它接受 1 以上(含 0)的值。默认值为 30。(为了同时实现安全和方便两方面的要求,可以考虑将“最长会话时间”的时间间隔设置为一个较大的值,而将“最长空闲时间”的时间间隔设置为一个相对小的值。)
最长缓存时间(分钟)
该属性的值以分钟为单位,这个值表示客户机联系 Access Manager 来刷新缓存的会话信息的最长时间间隔。它接受 0 以上(含 0)的值。默认值为 3。建议最长缓存时间应始终小于最长空闲时间。