E-Business Suite Timeout Parameters and Profiles
Un PC sans surveillance avec une longue session Oracle E-business suite poserait un risque pourla sécurité. Oracle Ebiz fournit de nombreux paramètres de configuration et des options de profil de contrôle des sessions utilisateur. Voici quelque recommandation :
- ICX Timeout Profile Values
Les options de profil qui contrôle la validité de la session utilisateur pour les formulaires (ecran forms), ainsi que les pages web Self Service. Cela peut être déroutant car l'Inter-Cartouche Exchange (ICX) est souvent associée à des applications Self Service.
|
Parameter |
Default |
Recommendation |
|
ICX:Session Timeout |
None |
30 (minutes) |
|
ICX: Limit Time |
4 (hours) |
4 (hours) |
|
ICX: Limit Connect |
1000 |
2000 |
· ICX:Session Timeout
Cette option de profil détermine la durée (en minutes) d'inactivité d'une session utilisateur avant que la session soit désactivée. Notez que cette session n'est pas tuée. L'utilisateur peut se ré-authentifier et réactiver la session timed-out. Si la ré-authentification est réussie, la session désactivée est réactivée et aucun travail n'est perdu. Sinon, la session est terminée sans enregistrer le travail en attente.
NB: le réglage de la valeur du profil à plus de 30 minutes peut épuiser les ressources JVM et causer l'erreur "out of memory '
ICX: Limit time
Cette option définit le temps de connexion maximum pour une session - indépendamment de l'activité des utilisateurs. Si «ICX: Session Timeout" est à NULL, alors la session durera aussi longtemps que «ICX: Temps Limite».
ICX: Limit connect
Cette option profil définit le nombre maximal de demandes de connexion qu'un utilisateur peut faire en une seule séssion. Notez que d'autres contrôles internes Oracle apps peuvent générer des demandes de connexion au cours d'une session utilisateur.
- Jserv (Java) Timeout Settings
|
Parameter |
Recommendation |
|
disco4iviewer.properties:session.timeout |
5400000 (milliseconds) |
|
formservlet.ini:FORMS60_TIMEOUT |
55 (minutes) |
|
formservlet.properties:session.timeout |
5400000 (milliseconds) |
|
jserv.conf:ApJServVMTimeout |
360 (seconds) |
|
mobile.properties:session.timeout |
5400000 (milliseconds) |
|
zone.properties:session.timeout |
5400000 (milliseconds) |
|
zone.properties:servlet.framework.initArgs |
5400000 (milliseconds) |
- Apache HTTP Timeout Settings
|
Parameter |
Recommendation |
|
httpd.conf:Timeout |
300 (seconds) |
|
httpd.conf:KeepAliveTimeout |
15 (seconds) |
|
httpd.conf:SSLSessionCacheTimeout |
300 (seconds) |
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)