[z/OS]

Unterstützung von Threadidentitäten verwenden

Mit der Funktion für Threadidentitäten können Sie eine Thread-ID als Eigner einer Verbindung zuordnen, wenn Sie die Verbindung zum ersten Mal anfordern. Die Funktion "Threadidentität" wird nur auf JCA-Ressourcenadapter (Java™ Enterprise Edition Connector Architecture, Java EE) und RRA-JDBC-Provider (Relational Resource Adapter, Java Database Connectivity), die die Verwendung von Threadidentitäten als Verbindungseigner unterstützen, angewendet.

Informationen zu diesem Vorgang

In diesem Abschnitt bezieht sich der Begriff "Threadidentität" auf die Java-EE-Identität (z. B. RunAs-Identität) im Gegensatz zur Betriebssystemthreadidentität. Weitere Informationen finden Sie in den Artikeln "Java-Threadidentität und Betriebssystemthreadidentität synchronisieren" und "RunAs-Threadidentität des Verbindungsmanagers aktivieren und Sicherheit des Betriebssystem".

Führen Sie die folgenden Schritte aus, um die Funktion für Threadidentitäten für die Verbindungsfactorys oder Datenquellen der JDBC-Provider, die mit den unterstützten JCA-Ressourcenadaptern und JDBC-Providern erstellt wurden, zu aktivieren:

Vorgehensweise

  1. Definieren Sie resauth=Container für die Anwendungsressource. Weitere Informationen finden Sie im Artikel "Identität des Verbindungsthreads".

  2. Vergewissern Sie sich, dass die JCA-Ressourcenadapter oder JDBC-Provider die Funktion für Threadidentitäten unterstützen.

    Überprüfen Sie die unterstützten Ressourcenadapter und Datenquellenprovider sowie die Unterstützungsstufe: ERFORDERLICH, ZULÄSSIG und NICHT ZULÄSSIG. Der Artikel "Identität des Verbindungsthreads" enthält eine Tabelle der JCA-Ressourcenadapterprozesse und der JDBC-Providerprozesse, die Threadidentitäten und Threadsicherheit unterstützen.

    Wenn der Adapter oder Provider nicht aufgelistet ist, wird als Unterstützung der Threadidentität standardmäßig NICHT ZULÄSSIG ausgewählt.

  3. Setzen Sie den Aliasnamen für containergesteuerte Authentifizierung auf NULL, wenn Sie den Connector lokal konfigurieren.

    Wenn der Connector lokal konfiguriert wird, gibt der Ressourcenadapter die Unterstützungsstufe der Threadidentität mit ZULÄSSIG an. Wenn die Unterstützung der Threadidentität zulässig ist und Sie den Aliasnamen für containergesteuerte Authentifizierung mit NULL angeben, verwendet der Connector die aktuelle Threadidentität als Eigner für jede erstellte Verbindung.

    Wenn der Ressourcenadapter oder JDBC-Provider die Stufe der Unterstützung der Threadidentität mit ERFORDERLICH angibt, wird jede Angabe für den Aliasnamen für containergesteuerte Authentifizierung ignoriert. Die Unterstützung der Threadidentität wird in diesem Fall immer angewendet.

  4. Bestimmen Sie das Connector-Verhalten, wenn die Java-2-Sicherheit eine Entscheidungsfaktor ist. Weitere Informationen finden Sie im Artikel "Sicherheitsstatus mit Unterstützung von Thread-IDs".

    Wenn die einer Verbindung zugeordnete Threadidentität als Threadidentität verwendet werden soll, müssen Sie die Java-2-Sicherheit aktivieren. Im Fall von JDBC-Providern, die die Funktion für Threadidentitäten unterstützen und erfordern, dass der Thread in den z/OS-Ausführungsthread verschoben werden soll, müssen Sie die Servereigenschaft RunAs-Threadidentität des Verbindungsmanagers aktivieren auf true setzen.

    Anmerkung: Wenn Sie BMP-Beans (Bean Managed Persistence) verwenden und bei der Verarbeitung vor oder nach dem Methodenaufruf eine Verbindung unter den Funktionen ejbLoad() oder ejbStore() abrufen, wird die Unterstützung der Threadidentität nicht als RunAs-Identität verwendet, da der Container bei dieser Verarbeitung unter der Serveridentität ausgeführt wird. Weitere Informationen finden Sie im Artikel "Delegierungen". Wenn Sie BMP-Beans verwenden, müssen Sie, anstatt die Threadidentität zu verwenden, einen containergesteuerten Aliasnamen angeben, um den Benutzer der Verbindung zuordnen zu können.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdat_conthidep
Dateiname:tdat_conthidep.html