![[z/OS]](../images/ngzos.gif)
Estados de seguridad con soporte de identidad de hebra
Los diferentes adaptadores de recursos JCA (Java Platform, Enterprise Edition Connector Architecture) y los controladores JDBC (Java Database Connectivity) proporcionan un soporte diferente para la autenticación de hebras que realizan transacciones con los recursos del servidor de aplicaciones.
En este artículo, el término identidad de hebra hace referencia a la identidad Java™ Platform, Enterprise Edition (Java EE), por ejemplo, la identidad RunAs), por oposición a la identidad de hebra de OS. Para obtener más información, consulte el tema Sincronización de una identidad de hebra Java y una entidad identidad de hebra de sistema operativo y el tema Descripción de la identidad RunAs habilitada del gestor de conexiones y la seguridad del sistema operativo.
Las combinaciones de seguridad de Java 2, configuraciones de servidor, configuraciones de conector y soporte de alias gestionado por contenedor determinan el proceso que resulta cuando se utiliza la función de identidad de hebra. El soporte de identidad de hebra sólo está disponible con proveedores de JDBC y adaptadores de recursos JCA específicos. Consulte el artículo Identidad de la hebra de conexión para obtener una tabla de los procesos del proveedor de JDBC y los procesos del adaptador de recursos que dan soporte a la identidad de hebra. Si el adaptador de recursos o el proveedor de JDBC está en la lista soportada, utilice las tablas siguientes para determinar el proceso que se produce, según los valores de las propiedades especificadas:
¿Seguridad global habilitada? | |
---|---|
Sí | No |
Vaya a la tabla 2. | Vaya a la tabla 3. |
¿Se ha especificado el alias gestionado por contenedor? | |||||||||
---|---|---|---|---|---|---|---|---|---|
No | Sí | ||||||||
¿El conector permite o necesita la identidad de hebra? | ¿El conector necesita la identidad de hebra? | ||||||||
No | Sí | No | Sí | ||||||
El proceso depende del conector: Puede generar una excepción Puede tomar por omisión las propiedades personalizadas de usuario/contraseña del conector | ¿El conector necesita la seguridad de hebra de OS? | Utilizar el alias especificado | ¿El conector necesita la seguridad de hebra de OS? | ||||||
No | Sí | No | Sí | ||||||
Utilizar la identidad asociada con la hebra actual | ¿Está habilitada la sincronización con la hebra del servidor? | Utilizar la identidad asociada con la hebra actual | ¿Está habilitada la sincronización con la hebra del servidor? | ||||||
No | Sí | No | Sí | ||||||
Utilizar la identidad del servidor | Utilizar la identidad asociada con la hebra actual | Utilizar la identidad del servidor | Utilizar la identidad asociada con la hebra actual |
¿Se ha especificado el alias gestionado por contenedor? | |||
---|---|---|---|
No | Sí | ||
¿El conector PERMITE o NECESITA la identidad de hebra cuando se obtenga una conexión? | ¿El conector NECESITA la identidad de hebra cuando se obtenga una conexión? | ||
No | Sí | No | Sí |
El proceso depende del conector:
|
Utilizar la identidad del servidor | Utilizar el alias especificado | Utilizar la identidad del servidor |