![[z/OS]](../images/ngzos.gif)
Etats de sécurité avec prise en charge de l'identité d'unité d'exécution
Différents adaptateurs de ressources Java Platform, Enterprise Edition Connector Architecture (JCA) et pilotes Java Database Connectivity (JDBC) fournissent un support différent pour authentifier les unités d'exécution qui exécutent des transactions avec les ressources du serveur d'applications.
Dans cet article, le terme identité d'unité d'exécution fait référence à l'identité Java™ EE (Java Platform, Enterprise Edition ) telle que l'identité RunAs, par opposition à l'identité de l'unité d'exécution du système d'exploitation. Pour plus d'informations, voir la rubrique Identité d'unité d'exécution Java et identité d'unité d'exécution de système d'exploitation, et la rubrique Sécurité du système d'exploitation et identité RunAs activée par le gestionnaire de connexions.
Les combinaisons des Sécurité Java 2, configurations de serveurs, configurations de connecteurs et de la prise en charge d'alias gérés par conteneur déterminent le traitement réalisé lorsque vous utilisez la fonction d'identité d'unité d'exécution. La prise en charge de l'identité d'unité d'exécution est seulement disponible avec les adaptateurs de ressources JCA spécifiques et les fournisseurs JDBC. Voir l'article relatif aux identités d'unité d'exécution de connexion pour qui contient le tableau des processus d'adaptateur de ressources et des fournisseurs JDBC qui prennent en charge l'identité d'unité d'exécution. Si votre adaptateur de ressources ou votre fournisseur JDBC est spécifié dans la liste des éléments pris en charge, utilisez les tableaux suivants pour déterminer le traitement mis en oeuvre, en fonction des paramètres des propriétés spécifiées :
Sécurité globale activée ? | |
---|---|
Yes | Non |
Voir le tableau 2. | Voir le tableau 3. |
Alias géré par conteneur spécifié ? | |||||||||
---|---|---|---|---|---|---|---|---|---|
Non | Yes | ||||||||
Le connecteur permet ou requiert l'identité d'unité d'exécution ? | Le connecteur requiert l'identité d'unité d'exécution ? | ||||||||
Non | Yes | Non | Yes | ||||||
Le traitement dépend du connecteur : en cas d'exception, les propriétés personnalisées de mot de passe/nom d'utilisateur par défaut du connecteur peuvent être appliquées. | Le connecteur requiert la sécurité d'unité d'exécution SE ? | Utilisation de l'alias spécifié | Le connecteur requiert la sécurité d'unité d'exécution SE ? | ||||||
Non | Yes | Non | Yes | ||||||
Utilisation de l'identité associée à l'unité d'exécution actuelle | Synch. du serveur à l'unité d'exécution activée ? | Utilisation de l'identité associée à l'unité d'exécution actuelle | Synch. du serveur à l'unité d'exécution activée ? | ||||||
Non | Yes | Non | Yes | ||||||
Utilisation de l'identité du serveur | Utilisation de l'identité associée à l'unité d'exécution actuelle | Utilisation de l'identité du serveur | Utilisation de l'identité associée à l'unité d'exécution actuelle |
Alias géré par conteneur spécifié ? | |||
---|---|---|---|
Non | Yes | ||
Le connecteur PERMET or REQUIERT l'utilisation de l'identité d'unité d'exécution lors de l'obtention d'une connexion | Le connecteur REQUIERT l'utilisation de l'identité d'unité d'exécution lors de l'obtention d'une connexion ? | ||
Non | Yes | Non | Yes |
Le traitement dépend du connecteur :
|
Identité du serveur de l'utilisateur | Utilisation de l'alias spécifié | Utilisation de l'identité du serveur |