WebSphere Application Server for z/OS では、 初めて接続を確立するときに、その接続の所有者としてスレッド ID を割り当てることができます。 スレッド ID 機能は、接続所有権でのスレッド ID の使用をサポートする 、J2EE コネクター・アーキテクチャー (JCA) リソース・アダプター および Relational Resource Adapter (RRA) ラッパー 適用 Java Database Connectivity (JDBC) プロバイダーにのみ 適用されます。
この項目では、スレッド ID という用語は、OS のスレッド ID ではなく、J2EE ID (RunAs ID など) を指します。 詳しくは、 Java スレッド ID とオペレーティング・システム・スレッ ド ID の同期化と、「Connection Manager RunAs Identity Enabled」およびオペレーティング・システム・セキュリティー の理解を参照してください。
次のテーブルには、スレッド ID およびスレッド・セキュリティーをサポートする JCA リソース・アダプターおよび JDBC プロバイダー・プロセスがリストされています。 また、スレッド ID のサポート・レベルも示します。
コネクター | スレッド ID のサポート | OS スレッド・セキュリティー |
---|---|---|
IMS コネクター - ローカルの ConnectionFactory 構成 | ALLOWED | 非サポート |
IMS コネクター - リモートの ConnectionFactory 構成 | NOTALLOWED | 非サポート |
CTG CICSECIConnector - ローカルの ConnectionFactory 構成 | ALLOWED | 非サポート |
CTG CICSECIConnector - リモートの ConnectionFactory 構成 | NOTALLOWED | 非サポート |
IMS JDBC Connector - ローカルの ConnectionFactory 構成 (デフォルトでは、IMS JDBC はこのタイプの構成だけをサポートします) | REQUIRED | はい |
RRA DB2 for z/OS ローカル JDBC プロバイダー - ローカル DB2 に対して構成されるデータ・ソース | ALLOWED | はい |
タイプ 2 接続を使用する RRA DB2 Universal JDBC Driver のプロバイダー | ALLOWED | はい |
タイプ 4 接続を使用する RRA DB2 Universal JDBC Driver のプロバイダー | NOTALLOWED | 非サポート |
WebSphere MQ JMS プロバイダー: 接続ファクトリー (TransportType = BINDINGS) | ALLOWED | はい |
WebSphere MQ JMS プロバイダー - 接続ファクトリー (TransportType = CLIENT) | NOTALLOWED | 非サポート |
WebSphere JMS プロバイダー (統合 JMS プロバイダーなど): 接続ファクトリー | NOTALLOWED | 非サポート |
WebSphere Application Server for z/OS では、リソース・アダプターおよび JDBC プロバイダーで、 定義されている接続ファクトリーまたはデータ・ソースに対するスレッド ID のサポート・レベルを定義することができます。 有効なサポート・レベルは次のとおりです。
スレッド ID 機能は、JCA コネクターまたは JDBC プロバイダーが呼び出し可能な (TCP/IP 以外の) インターフェースを介してローカルの z/OS リソースにアクセスするサーバー構成でのみ利用することができます。 そのため、例えば、CICS や IMS でスレッド ID がサポートされるのは、 ターゲットの CICS または IMS が z/OS WebSphere Application Server と同じシステム上で構成されている場合だけです。
アプリケーションの接続ファクトリーまたは JDBC データ・ソースへの接続を確立するときに スレッド ID を使用するには、その接続ファクトリーまたは JDBC データ・ソース に対し resauth=Container を指定しなければなりません。 resauth=Container の設定値を示すには、Eclipse アセンブリー・ツール または WebSphere Studio Application Developer Integration Edition (WSADIE) を使用します。
コネクター構成で指定されるスレッド ID のサポート・レベルが ALLOWED で、 接続にスレッド ID を使用する場合は、 接続ファクトリーまたは JDBC データ・ソースを定義するときにコンテナー管理別名を指定することはできません。 コンテナー管理別名を指定すると、 その別名で定義されるユーザー ID は、 アプリケーションが獲得する接続の所有 ID として割り当てられます。
JDBC プロバイダーがスレッド ID をサポートしている場合に、 スレッド ID 機能が使用されるのは、 そのプロバイダーに対し構成されているデータ・ソースがバージョン 2.0 EJB モジュールおよびバージョン 2.3 サーブレットで使用されている場合だけです。
WebSphere Application Server for z/OS では、 サポートされているリソース・アダプターおよび JDBC プロバイダーで、 スレッド ID のサポートと共に OS スレッド・セキュリティー を使用可能にすることもできます。 OS スレッド・セキュリティーを使用できるのは、次の場合です。
「Connection Manager RunAs Identity Enabled」サポートを許可するようにサーバーを構成できます。 このオプションを使用可能にするには、 管理コンソールで「セキュリティー」>「管理、アプリケーション、インフラストラクチャーの保護」>「 z/OS セキュリティー・オプション」をクリックします。 「z/OS セキュリティー・オプション」パネルで、 「接続マネージャー RunAs スレッド ID を使用可能にします 」オプションを選択し、「適用」をクリックします。
これらの条件が一致すると、システムはスレッドに関連するユーザーのアクセス制御環境エレメント (ACEE) を作成します。
WebSphere Application Server for z/OS の前のバージョンのユーザーは、 「OS Thread Security」を使用可能化する手順が変更されていることに気付くでしょう。 以前は、「OS Thread Security」は、 「Enable Synch to Thread」という名前のチェック・ボックスを介して有効にされました。 このチェック・ボックスは今も存在しますが、接続管理機能とは関連していません。「OS Thread Security」を使用可能にしたいユーザーは、 「Connection Manager RunAs Identity Enabled」という名前のチェック・ボックスを使用することになりました。