![[z/OS]](../images/ngzos.gif)
Sicherheitsstatus mit Unterstützung von Thread-IDs
Verschiedene JCA-Ressourcenadapter (Java Platform, Enterprise Edition Connector Architecture) und JDBC-Treiber (Java Database Connectivity) stellen verschiedene Arten der Unterstützung für die Authentifizierung von Threads bereit, die mit den Anwendungsserverressourcen arbeiten.
In diesem Abschnitt bezieht sich der Begriff "Threadidentität" auf die Java™-EE-Identität (Java Platform, Enterprise Edition), z. B. die RunAs-Identität, im Gegensatz zur Betriebssystemthreadidentität. Weitere Informationen finden Sie im Artikel "Java-Threadidentität und Betriebssystemthreadidentität synchronisieren" und im Artikel "RunAs-Threadidentität des Verbindungsmanagers aktivieren und Sicherheit des Betriebssystem".
Die Kombination aus der Konfiguration der Java-2-Sicherheit, den Serverkonfigurationen, den Connector-Konfigurationen und der Unterstützung für containergesteuerte Aliasnamen bestimmt, welche Verarbeitungsschritte bei Verwendung der Threadidentität ausgeführt werden. Unterstützung für die Threadidentität ist nur für bestimmte JCA-Ressourcenadapter und JDBC-Provider verfügbar. Der Artikel zu den Identitäten von Verbindungsthreads enthält eine Tabelle mit Ressourcenadapterprozessen und JDBC-Providerprozessen, die die Thread-ID unterstützen. Wenn Ihr Ressourcenadapter oder JDBC-Provider in der Liste der unterstützten Adapter und Provider enthalten ist, ermitteln Sie anhand der folgenden Tabelle, welche Verarbeitungsschritte je nach Einstellung der angegebenen Eigenschaften ausgeführt werden:
Ist die globale Sicherheit aktiviert? | |
---|---|
Ja | Nein |
Fahren Sie mit Tabelle 2 fort. | Fahren Sie mit Tabelle 3 fort. |
Ist ein containergesteuerter Aliasname angegeben? | |||||||||
---|---|---|---|---|---|---|---|---|---|
Nein | Ja | ||||||||
Erlaubt oder erfordert der Connector die Threadidentität? | Erfordert der Connector die Threadidentität? | ||||||||
Nein | Ja | Nein | Ja | ||||||
Die Verarbeitung ist vom Connector abhängig. Es kann eine Ausnahme ausgelöst werden, es können aber auch standardmäßig die angepassten Eigenschaften für Connector-Benutzer und Connector-Kennwort verwendet werden. | Erfordert der Connector die Thread-Sicherheit des Betriebssystems? | Der angegebene Aliasname wird verwendet. | Erfordert der Connector die Thread-Sicherheit des Betriebssystems? | ||||||
Nein | Ja | Nein | Ja | ||||||
Die dem aktuellen Thread zugeordnete Identität wird verwendet. | Ist Sync-To-Thread für den Server aktiviert? | Die dem aktuellen Thread zugeordnete Identität wird verwendet. | Ist Sync-To-Thread für den Server aktiviert? | ||||||
Nein | Ja | Nein | Ja | ||||||
Die Serveridentität wird verwendet. | Die dem aktuellen Thread zugeordnete Identität wird verwendet. | Die Serveridentität wird verwendet. | Die dem aktuellen Thread zugeordnete Identität wird verwendet. |
Ist ein containergesteuerter Aliasname angegeben? | |||
---|---|---|---|
Nein | Ja | ||
Erlaubt oder erfordert der Connector die Verwendung der Threadidentität beim Abrufen einer Verbindung? | Erfordert der Connector die Verwendung der Threadidentität beim Abrufen einer Verbindung? | ||
Nein | Ja | Nein | Ja |
Die Verarbeitung ist wie folgt vom Connector abhängig:
|
Die Serveridentität wird verwendet. | Der angegebene Aliasname wird verwendet. | Die Serveridentität wird verwendet. |