[z/OS]

Sicherheitsstatus mit Unterstützung von Thread-IDs

Verschiedene JCA-Ressourcenadapter (Java Platform, Enterprise Edition Connector Architecture) und JDBC-Treiber (Java Database Connectivity) stellen verschiedene Arten der Unterstützung für die Authentifizierung von Threads bereit, die mit den Anwendungsserverressourcen arbeiten.

In diesem Abschnitt bezieht sich der Begriff "Threadidentität" auf die Java™-EE-Identität (Java Platform, Enterprise Edition), z. B. die RunAs-Identität, im Gegensatz zur Betriebssystemthreadidentität. Weitere Informationen finden Sie im Artikel "Java-Threadidentität und Betriebssystemthreadidentität synchronisieren" und im Artikel "RunAs-Threadidentität des Verbindungsmanagers aktivieren und Sicherheit des Betriebssystem".

Die Kombination aus der Konfiguration der Java-2-Sicherheit, den Serverkonfigurationen, den Connector-Konfigurationen und der Unterstützung für containergesteuerte Aliasnamen bestimmt, welche Verarbeitungsschritte bei Verwendung der Threadidentität ausgeführt werden. Unterstützung für die Threadidentität ist nur für bestimmte JCA-Ressourcenadapter und JDBC-Provider verfügbar. Der Artikel zu den Identitäten von Verbindungsthreads enthält eine Tabelle mit Ressourcenadapterprozessen und JDBC-Providerprozessen, die die Thread-ID unterstützen. Wenn Ihr Ressourcenadapter oder JDBC-Provider in der Liste der unterstützten Adapter und Provider enthalten ist, ermitteln Sie anhand der folgenden Tabelle, welche Verarbeitungsschritte je nach Einstellung der angegebenen Eigenschaften ausgeführt werden:

Tabelle 1. Sicherheitsstatus. Überprüfen Sie den Sicherheitsstatus, und wechseln Sie zu Tabelle 2 oder 3.
Ist die globale Sicherheit aktiviert?
Ja Nein
Fahren Sie mit Tabelle 2 fort. Fahren Sie mit Tabelle 3 fort.
Tabelle 2. Globale Sicherheit ist aktiviert . Wenn die globale Sicherheit aktiviert ist, verwenden Sie die folgende Tabelle, um zu bestimmen, welche Verarbeitungsschritte ausgeführt werden:
Ist ein containergesteuerter Aliasname angegeben?
Nein Ja
Erlaubt oder erfordert der Connector die Threadidentität? Erfordert der Connector die Threadidentität?
Nein Ja Nein Ja
Die Verarbeitung ist vom Connector abhängig. Es kann eine Ausnahme ausgelöst werden, es können aber auch standardmäßig die angepassten Eigenschaften für Connector-Benutzer und Connector-Kennwort verwendet werden. Erfordert der Connector die Thread-Sicherheit des Betriebssystems? Der angegebene Aliasname wird verwendet. Erfordert der Connector die Thread-Sicherheit des Betriebssystems?
Nein Ja Nein Ja
Die dem aktuellen Thread zugeordnete Identität wird verwendet. Ist Sync-To-Thread für den Server aktiviert? Die dem aktuellen Thread zugeordnete Identität wird verwendet. Ist Sync-To-Thread für den Server aktiviert?
Nein Ja Nein Ja
Die Serveridentität wird verwendet. Die dem aktuellen Thread zugeordnete Identität wird verwendet. Die Serveridentität wird verwendet. Die dem aktuellen Thread zugeordnete Identität wird verwendet.
Tabelle 3. Die globale Sicherheit ist nicht aktiviert. . Wenn die globale Sicherheit nicht aktiviert ist, verwenden Sie die folgende Tabelle, zu zu bestimmen, welche Verarbeitungsschritte ausgeführt werden.
Ist ein containergesteuerter Aliasname angegeben?
Nein Ja
Erlaubt oder erfordert der Connector die Verwendung der Threadidentität beim Abrufen einer Verbindung? Erfordert der Connector die Verwendung der Threadidentität beim Abrufen einer Verbindung?
Nein Ja Nein Ja
Die Verarbeitung ist wie folgt vom Connector abhängig:
  • Es kann eine Ausnahme ausgelöst werden.
  • Es können standardmäßig die angepassten Eigenschaften für Connector-Benutzer und Connector-Kennwort verwendet werden.
Die Serveridentität wird verwendet. Der angegebene Aliasname wird verwendet. Die Serveridentität wird verwendet.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rdat_conthidref
Dateiname:rdat_conthidref.html