2

カスタム PIP で IBM の Tivoli Security Policy Manager を使用しています (実装com.ibm.tscc.rtss.authz.api.IExternalFinder)。TIP コンソールから PIP を確認でき、ポリシーのパラメータに値を提供するように設定できます。ただし、承認リクエストの結果としてこれらのポリシーが評価されると、私の PIP は数分ごとに値を提供するように求められるだけです。その間、古い値が使用されます。

int counterこれを実証するために、私の PIP には、メソッドの呼び出し時に 1 ずつ増加する で構成される内部状態がありget*Attributesます。String私の PIP によって生成された単一のタイプ (環境) 属性は、 の値に応じて"even"またはを示します。私は、ユーザーが 1 回おきにアクセスを許可されることを期待していましたが、リクエストが次々に送信されるのが早すぎると、これは起こりません。"odd"counter % 2

TSPM が PIP からの結果をキャッシュしないようにする方法はありますか? これは TSPM または WebSphere のどこで構成されていますか?

4

1 に答える 1

2

TSPM の現在のリリースでは、PIP のキャッシュはありません... 要求/応答のキャッシュのみです。これは間違いなく起こっていることのように聞こえます.デフォルトのタイムアウトは実際には120秒です. すべての設定変更をデフォルトに戻してください。commonauthz.home には何も設定しないでください。これはニシンです。config.xml の変更をデフォルトに戻します。

リクエスト/レスポンス キャッシングを無効にする正しい場所は、ファイル内にあります<PROFILE_HOME>/config/<CELL>/rtss/security-services.xmi。このセクションを追加または編集します。

<components name="Authz">
      <subComponents name="AuthzServices">
        <items name="CommonAuthz">
          <properties>
            <values name="com.ibm.sec.authz.xacml.runtime.DisableCaching" value="true" type="java.lang.String"/>
           </properties>
        </items>
      </subComponents>

次に、RTSS を再起動します。

ただし、本番環境ではこれをお勧めしません。

于 2011-11-14T01:04:08.573 に答える