Mit der Funktion für Threadidentitäten können Sie eine Thread-ID
als Eigner einer Verbindung zuordnen, wenn Sie die Verbindung zum ersten Mal anfordern. Die Funktion "Threadidentität" wird nur auf JCA-Ressourcenadapter
(Java™ Enterprise Edition
Connector Architecture, Java EE)
und RRA-JDBC-Provider (Relational Resource Adapter,
Java Database Connectivity), die die
Verwendung von Threadidentitäten als Verbindungseigner
unterstützen, angewendet.
Informationen zu diesem Vorgang
In diesem Abschnitt bezieht sich der Begriff "Threadidentität" auf die
Java-EE-Identität (z. B. RunAs-Identität) im Gegensatz zur
Betriebssystemthreadidentität. Weitere
Informationen finden Sie in den Artikeln
"Java-Threadidentität und Betriebssystemthreadidentität synchronisieren"
und "RunAs-Threadidentität des
Verbindungsmanagers aktivieren und Sicherheit des Betriebssystem".
Führen Sie die folgenden Schritte
aus, um die Funktion für Threadidentitäten für die Verbindungsfactorys oder
Datenquellen der JDBC-Provider, die mit den unterstützten JCA-Ressourcenadaptern und
JDBC-Providern erstellt wurden, zu aktivieren:
Vorgehensweise
- Definieren Sie
resauth=Container für die Anwendungsressource.
Weitere Informationen finden Sie im Artikel "Identität des Verbindungsthreads".
- Vergewissern Sie sich, dass die JCA-Ressourcenadapter oder JDBC-Provider die
Funktion für Threadidentitäten unterstützen.
Überprüfen
Sie die unterstützten Ressourcenadapter und Datenquellenprovider sowie die
Unterstützungsstufe: ERFORDERLICH, ZULÄSSIG und NICHT ZULÄSSIG.
Der Artikel "Identität des Verbindungsthreads" enthält eine Tabelle
der JCA-Ressourcenadapterprozesse und der JDBC-Providerprozesse, die
Threadidentitäten und Threadsicherheit unterstützen.
Wenn der
Adapter oder Provider nicht aufgelistet ist, wird als Unterstützung der
Threadidentität standardmäßig NICHT ZULÄSSIG ausgewählt.
- Setzen Sie den Aliasnamen für containergesteuerte Authentifizierung
auf NULL, wenn Sie den Connector lokal konfigurieren.
Wenn der
Connector lokal konfiguriert wird, gibt der Ressourcenadapter die
Unterstützungsstufe der Threadidentität mit ZULÄSSIG an. Wenn die Unterstützung
der Threadidentität zulässig ist und Sie den Aliasnamen für
containergesteuerte Authentifizierung
mit NULL angeben, verwendet der Connector die aktuelle Threadidentität als
Eigner für
jede erstellte Verbindung.
Wenn der Ressourcenadapter oder JDBC-Provider
die Stufe der Unterstützung der Threadidentität mit ERFORDERLICH angibt,
wird jede Angabe für den Aliasnamen für containergesteuerte Authentifizierung
ignoriert. Die Unterstützung der Threadidentität wird in diesem Fall immer angewendet.
- Bestimmen Sie das Connector-Verhalten, wenn die Java-2-Sicherheit
eine Entscheidungsfaktor ist. Weitere Informationen finden Sie im Artikel
"Sicherheitsstatus mit Unterstützung von Thread-IDs".
Wenn die einer Verbindung zugeordnete Threadidentität als Threadidentität verwendet werden
soll, müssen Sie die Java-2-Sicherheit aktivieren. Im Fall
von JDBC-Providern, die die
Funktion für Threadidentitäten unterstützen und erfordern, dass der Thread in den
z/OS-Ausführungsthread verschoben werden soll, müssen Sie
die Servereigenschaft RunAs-Threadidentität des
Verbindungsmanagers aktivieren auf true setzen.
Anmerkung:
Wenn Sie BMP-Beans (Bean Managed Persistence) verwenden und bei der Verarbeitung vor oder
nach dem Methodenaufruf eine Verbindung
unter den Funktionen ejbLoad() oder ejbStore() abrufen, wird die
Unterstützung der Threadidentität nicht als
RunAs-Identität verwendet, da der Container
bei dieser Verarbeitung unter der Serveridentität ausgeführt wird. Weitere Informationen finden Sie im Artikel
"Delegierungen".
Wenn Sie BMP-Beans
verwenden, müssen Sie, anstatt die Threadidentität zu verwenden, einen
containergesteuerten Aliasnamen angeben, um den Benutzer der Verbindung zuordnen zu
können.