[z/OS]

Estados de seguridad con soporte de identidad de hebra

Los diferentes adaptadores de recursos JCA (Java Platform, Enterprise Edition Connector Architecture) y los controladores JDBC (Java Database Connectivity) proporcionan un soporte diferente para la autenticación de hebras que realizan transacciones con los recursos del servidor de aplicaciones.

En este artículo, el término identidad de hebra hace referencia a la identidad Java™ Platform, Enterprise Edition (Java EE), por ejemplo, la identidad RunAs), por oposición a la identidad de hebra de OS. Para obtener más información, consulte el tema Sincronización de una identidad de hebra Java y una entidad identidad de hebra de sistema operativo y el tema Descripción de la identidad RunAs habilitada del gestor de conexiones y la seguridad del sistema operativo.

Las combinaciones de seguridad de Java 2, configuraciones de servidor, configuraciones de conector y soporte de alias gestionado por contenedor determinan el proceso que resulta cuando se utiliza la función de identidad de hebra. El soporte de identidad de hebra sólo está disponible con proveedores de JDBC y adaptadores de recursos JCA específicos. Consulte el artículo Identidad de la hebra de conexión para obtener una tabla de los procesos del proveedor de JDBC y los procesos del adaptador de recursos que dan soporte a la identidad de hebra. Si el adaptador de recursos o el proveedor de JDBC está en la lista soportada, utilice las tablas siguientes para determinar el proceso que se produce, según los valores de las propiedades especificadas:

Tabla 1. Estado de seguridad. Compruebe el estado de su seguridad y vaya a la tabla 2 ó 3.
¿Seguridad global habilitada?
No
Vaya a la tabla 2. Vaya a la tabla 3.
Tabla 2. Seguridad global habilitada. Cuando la seguridad global esté habilitada, utilice la tabla siguiente para determinar el proceso que se produce.
¿Se ha especificado el alias gestionado por contenedor?
No
¿El conector permite o necesita la identidad de hebra? ¿El conector necesita la identidad de hebra?
No No
El proceso depende del conector: Puede generar una excepción Puede tomar por omisión las propiedades personalizadas de usuario/contraseña del conector ¿El conector necesita la seguridad de hebra de OS? Utilizar el alias especificado ¿El conector necesita la seguridad de hebra de OS?
No No
Utilizar la identidad asociada con la hebra actual ¿Está habilitada la sincronización con la hebra del servidor? Utilizar la identidad asociada con la hebra actual ¿Está habilitada la sincronización con la hebra del servidor?
No No
Utilizar la identidad del servidor Utilizar la identidad asociada con la hebra actual Utilizar la identidad del servidor Utilizar la identidad asociada con la hebra actual
Tabla 3. Seguridad global no habilitada. Cuando la seguridad global no esté habilitada, utilice la tabla siguiente para determinar el proceso que se produce.
¿Se ha especificado el alias gestionado por contenedor?
No
¿El conector PERMITE o NECESITA la identidad de hebra cuando se obtenga una conexión? ¿El conector NECESITA la identidad de hebra cuando se obtenga una conexión?
No No
El proceso depende del conector:
  • Puede generar una excepción
  • Puede tomar por omisión las propiedades personalizadas de usuario/contraseña del conector
Utilizar la identidad del servidor Utilizar el alias especificado Utilizar la identidad del servidor

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rdat_conthidref
File name: rdat_conthidref.html