[z/OS]

Etats de sécurité avec prise en charge de l'identité d'unité d'exécution

Différents adaptateurs de ressources Java Platform, Enterprise Edition Connector Architecture (JCA) et pilotes Java Database Connectivity (JDBC) fournissent un support différent pour authentifier les unités d'exécution qui exécutent des transactions avec les ressources du serveur d'applications.

Dans cet article, le terme identité d'unité d'exécution fait référence à l'identité Java™ EE (Java Platform, Enterprise Edition ) telle que l'identité RunAs, par opposition à l'identité de l'unité d'exécution du système d'exploitation. Pour plus d'informations, voir la rubrique Identité d'unité d'exécution Java et identité d'unité d'exécution de système d'exploitation, et la rubrique Sécurité du système d'exploitation et identité RunAs activée par le gestionnaire de connexions.

Les combinaisons des Sécurité Java 2, configurations de serveurs, configurations de connecteurs et de la prise en charge d'alias gérés par conteneur déterminent le traitement réalisé lorsque vous utilisez la fonction d'identité d'unité d'exécution. La prise en charge de l'identité d'unité d'exécution est seulement disponible avec les adaptateurs de ressources JCA spécifiques et les fournisseurs JDBC. Voir l'article relatif aux identités d'unité d'exécution de connexion pour qui contient le tableau des processus d'adaptateur de ressources et des fournisseurs JDBC qui prennent en charge l'identité d'unité d'exécution. Si votre adaptateur de ressources ou votre fournisseur JDBC est spécifié dans la liste des éléments pris en charge, utilisez les tableaux suivants pour déterminer le traitement mis en oeuvre, en fonction des paramètres des propriétés spécifiées :

Tableau 1. Etat de sécurité. Vérifiez l'état de sécurité et accédez au tableau 2 ou 3.
Sécurité globale activée ?
Yes Non
Voir le tableau 2. Voir le tableau 3.
Tableau 2. Sécurité globale activée. Lorsque la sécurité globale est activée, utilisez le tableau suivant pour déterminer le traitement exécuté.
Alias géré par conteneur spécifié ?
Non Yes
Le connecteur permet ou requiert l'identité d'unité d'exécution ? Le connecteur requiert l'identité d'unité d'exécution ?
Non Yes Non Yes
Le traitement dépend du connecteur : en cas d'exception, les propriétés personnalisées de mot de passe/nom d'utilisateur par défaut du connecteur peuvent être appliquées. Le connecteur requiert la sécurité d'unité d'exécution SE ? Utilisation de l'alias spécifié Le connecteur requiert la sécurité d'unité d'exécution SE ?
Non Yes Non Yes
Utilisation de l'identité associée à l'unité d'exécution actuelle Synch. du serveur à l'unité d'exécution activée ? Utilisation de l'identité associée à l'unité d'exécution actuelle Synch. du serveur à l'unité d'exécution activée ?
Non Yes Non Yes
Utilisation de l'identité du serveur Utilisation de l'identité associée à l'unité d'exécution actuelle Utilisation de l'identité du serveur Utilisation de l'identité associée à l'unité d'exécution actuelle
Tableau 3. La sécurité globale n'est pas activée. Lorsque la sécurité globale n'est pas activée, utilisez le tableau suivant pour déterminer le traitement exécuté.
Alias géré par conteneur spécifié ?
Non Yes
Le connecteur PERMET or REQUIERT l'utilisation de l'identité d'unité d'exécution lors de l'obtention d'une connexion Le connecteur REQUIERT l'utilisation de l'identité d'unité d'exécution lors de l'obtention d'une connexion ?
Non Yes Non Yes
Le traitement dépend du connecteur :
  • En cas d'exception
  • Les propriétés personnalisées de mot de passe/nom d'utilisateur par défaut du connecteur peuvent être appliquées.
Identité du serveur de l'utilisateur Utilisation de l'alias spécifié Utilisation de l'identité du serveur

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rdat_conthidref
Nom du fichier : rdat_conthidref.html