[z/OS]

Berechtigungsprüfungen

Jeder Controller, Servant und Client muss einer MVS-Benutzer-ID zugeordnet werden. Wenn eine Anforderung von einem Client an den Server bzw. von einem Server an einen anderen Server gesendet wird, gibt WebSphere Application Server for z/OS die Benutzeridentität (Client oder Server) mit der Anforderung weiter. Daher wird jede Anforderung im Auftrag der Benutzeridentität ausgeführt, und das System prüft, ob die Benutzeridentität die Berechtigung für die Ausführung der Anforderung besitzt.

Bei aktivierter Sicherheit können Verwaltungs- und Java™-EE-Berechtigungen von WebSphere Application Server mit der Identität durchgeführt werden, die anhand der konfigurierten Benutzerregistry bzw. des konfigurierten Repository authentifiziert wurde.

Wenn die Benutzerregistry bzw. das Repository für das lokale Betriebssystem konfiguriert ist, sind die Identitäten von Betriebssystem und WebSphere Application Server identisch. Sie können als Berechtigung die WebSphere-Berechtigung, die SAF-Berechtigung (System Authorization Facility) oder einen externen JACC-Provider (Java Authorization Contract for Containers) konfigurieren.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_authcheck
Dateiname:csec_authcheck.html