WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

スレッド識別サポートの使用

スレッド識別機能を使用すると、初めて接続を確立するときにその接続の所有者としてスレッド ID を割り当てることができます。 この機能は、接続所有権でのスレッド ID の使用をサポートする、J2EE コネクター・アーキテクチャー (JCA) リソース・アダプター および Relational Resource Adapter (RRA) ラッパー適用 Java Database Connectivity (JDBC) プロバイダーにのみ適用されます。

このタスクについて

この項目では、スレッド ID という用語は 、OS のスレッド ID ではなく、J2EE ID (RunAs ID など) を指します。 詳しくは、 Java スレッド ID とオペレーティング・システム・スレッド ID の同期化と、 「Connection Manager RunAs Identity Enabled」およびオペレーティング・システム・セキュリティーの理解を参照してください。

以下のステップを実行して、 接続ファクトリーに対して、あるいはサポートされる JCA リソース・アダプターおよび JDBC プロバイダーを用いて 作成された JDBC プロバイダーのデータ・ソースに対して スレッド識別機能を使用可能にします。

プロシージャー

  1. アプリケーション・リソースに関して resauth=Container を定義します。 詳しくは、接続スレッド ID の項目を参照してください。

  2. JCA リソース・アダプターまたは JDBC プロバイダーがスレッド識別機能を確実にサポートするようにします。

    サポートされるリソース・アダプターおよび データ・ソース・プロバイダーを検討します。 また、サポート・レベル REQUIRED、ALLOWED、および NOTALLOWED を検討します。 接続スレッド ID の項目には、スレッド識別およびスレッド・セキュリティーをサポートする JCA リソース・アダプター・プロセスと JDBC プロバイダー・プロセスの表が含まれています。

    アダプターまたは プロバイダーがリストされていない場合、スレッド識別サポートはデフォルトで NOTALLOWED となります。

  3. コネクターをローカルで構成する場合は 、コンテナー管理認証エイリアスを NULL に設定します。

    コネクターがローカルで構成されていると、 リソース・アダプターによってスレッド識別サポートのレベルが ALLOWED に 指定されます。スレッド識別サポートが ALLOWED であり 、コンテナー管理認証エイリアスが NULL である場合、 コネクターは、確立するそれぞれの接続の所有者として 現行のスレッド識別を使用します。

    リソース・アダプターまたは JDBC プロバイダーによって スレッド識別サポートのレベルが REQUIRED に指定されている場合、 コンテナー管理認証エイリアスの指定は無視されます。 この場合、 スレッド識別サポートは常に適用されます。

  4. Java 2 セキュリティーが要素 である場合のコネクターの振る舞いを決定します。 詳しくは、スレッド ID のサポートによるセキュリティーの状態 の項目を参照してください。

    接続に関連したスレッド識別を スレッド識別にする場合は、Java 2 セキュリティーを使用可能にする必要があります。 スレッド識別機能をサポートし、実行 z/OS スレッドにプッシュされるスレッドを必要とする JDBC プロバイダーを使用する場合は、サーバーの「Connection Manager RunAs Identity Enabled」プロパティーを true に設定します

    注: Bean 管理 パーシスタンス (BMP) Bean を使用する場合、呼び出し前または呼び出 し後メソッドの処理中に、ejbLoad() または ejbStore() 関数を使用して 接続を確立すると、スレッド識別サポートは RunAs 識別 にはなりません。これは、この処理の実行中にコンテナーがサーバー識別を使用して稼働しているためです。 スレッド識別を使用する代わりに BMP Bean を使用して、 ユーザーを接続に関連付けるようにコンテナー管理エイリアスを指定します。

  5. security.zOS.session.OMVSSRV カスタム・プロパティーを true に設定します。 スレッド識別サポートを使用する場合は、現行のスレッド識別を基にしたセキュリティー・クレデンシャルによって、その接続に関連したユーザーのセキュリティー情報がカプセル化されます。 デフォルトでは、ユーザーに関連したセッション・タイプは TSO です。 スレッド識別サポートを使用する WebSphere Application Server for z/OS ユーザーがある場合は、そのユーザーを TSO ユーザーとして定義する必要があります。 ユーザーを TSO ユーザーとして定義したくない場合は、security.zOS.session.OMVSSRV カスタム・プロパティーを使用できます。このカスタム・プロパティーは、セキュリティー・クレデンシャルのユーザー ID のセッション・タイプを TSO から OMVSSRV に変更します。ただし、IMS など、ターゲット EIS での認証にこのユーザー情報を使用する場合は、 そのユーザーは許可済みの OMVSSRV ユーザーでなければなりません。

    このカスタム・プロパティーを指定するには、以下のステップを実行します。

    1. [バージョン 6.0] [バージョン 6.0.1] [バージョン 6.0.2] セキュリティー」 > 「グローバル・セキュリティー」 > 「カスタム・プロパティー」とクリックします。
    2. 新規」をクリックします。
    3. 「名前」フィールドに、security.zOS.session.OMVSSRV と入力します。
      重要: このカスタム・プロパティーでは、大/小文字を区別します。
    4. 「値」フィールドに true と入力します。
    5. 適用」と「保管」をクリックします。



サブトピック
スレッド ID のサポートによるセキュリティーの状態
関連概念
接続スレッド ID
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tdat_conthidep.html