MLDAP ESM モジュール キャッシュの有効化および構成

キャッシュを有効化するための重要なパラメーターが 2 つあります。これらは、各セキュリティ マネージャーの構成ページにあります。これらの値は、現時点では MLDAP ESM モジュールを使用するセキュリティ マネージャーでのみ使用されます。この 2 つのパラメーターは次のとおりです。

[Cache TTL]

キャッシュ エントリの維持期間を秒数で指定します。この時間を超えて保存されているキャッシュ エントリは無視され、新しいエントリ用に領域が必要になった際に削除されます。この設定を使用して、期限切れの結果の保持を一定期間に制限し、古い結果を削除することで新しい結果を保持できるようにします。

[Cache limit]

プロセスごとのキャッシュのおおよそのサイズ (KB) です。LDAP 検索結果のサイズは、検索パラメーターおよび結果の数に基づいて大きく異なるため、多くの検索では、組織のセキュリティ構成によって異なります。キャッシュに収まるエントリの数を常に予測することはできません。代わりに、キャッシュ制限では、有用性の確保に十分な大きさになるようバランスをとる必要があります。大きさが十分でないと、プロセスまたはシステム リソースに負担をかけたり、キャッシュの検索または更新で高オーバーヘッドが発生したりします。

このパラメーターの最適な値は、特定のアプリケーションの混在状況によって異なります。アプリケーションでさまざまな Mainframe Subsystem Support (MSS) リソースを使用する場合、またはユーザー、ユーザー グループ、またはリソース アクセス規則の数が多い場合は、キャッシュを大きくすることでメリットがありますが、キャッシュが大きくなれば検索時間も増えることになります。

あまりアクティブでない SEP など、実行頻度が比較的低いプロセスに対してキャッシュを有効にする場合は、[Cache TTL] を比較的高く設定する必要があります。Enterprise Server が古いセキュリティ情報を使用できるようにする期間の許容範囲とバランスをとります。

一般的には、16 KB のキャッシュ制限および 300 秒の TTL から始めることが推奨されます。