java - 如何在 TSPM 中禁用自定义 PIP 的缓存？

Question

我将 IBM 的 Tivoli 安全策略管理器与自定义 PIP(实现 com.ibm.tscc.rtss.authz.api.IExternalFinder)结合使用。我可以从 TIP 控制台看到我的 PIP，并且我能够配置它为我的策略中的参数提供值。但是，当这些策略作为授权请求的结果进行评估时，我的 PIP 只会每隔几分钟左右被要求提供一个值。同时使用旧值。

为了证明这一点，我的 PIP 有一个内部状态，它由一个 int counter 组成，在调用 get*Attributes 方法时它会增加 1。我的 PIP 生成的单个 String 类型(环境)属性指示 “even” 或 “odd”，具体取决于 counter 的值% 2。我原以为用户每隔一次尝试都会获得访问权限，但如果请求彼此发送得太快，则不会发生这种情况。

有没有办法强制 TSPM 不缓存我的 PIP 结果？这是在 TSPM 或 WebSphere 的什么地方配置的？

Answer 1

在当前版本的 TSPM 中没有 PIP 缓存...只有请求/响应缓存。听起来这确实是正在发生的事情——默认超时确实是 120 秒。请将所有配置更改恢复为默认值:不要为 commonauthz.home 设置任何内容——这是一个转移注意力的问题；并将您的 config.xml 更改恢复为默认值。

禁用请求/响应缓存的正确位置是文件 <PROFILE_HOME>/config/<CELL>/rtss/security-services.xmi .添加或编辑此部分:

<components name="Authz">
      <subComponents name="AuthzServices">
        <items name="CommonAuthz">
          <properties>
            <values name="com.ibm.sec.authz.xacml.runtime.DisableCaching" value="true" type="java.lang.String"/>
           </properties>
        </items>
      </subComponents>

然后重启RTSS。

不过我不建议在生产环境中这样做。