[z/OS]

Identité d'unité d'exécution de la connexion

Le serveur d'applications pour z/OS vous permet d'attribuer un identificateur d'unité d'exécution en tant que propriétaire d'une connexion, lors de la première obtention de la connexion. La fonction d'identité d'unité d'exécution s'applique uniquement aux fournisseurs JDBC (Java™ Database Connectivity) d'adaptateurs de ressources JCA (Java EE, Java Platform, Enterprise Edition, Connector Architecture) et d'adaptateurs RRA (Relational Resource Adapter) prenant en charge l'utilisation de l'identité d'unité d'exécution pour la propriété de la connexion.

Dans cet article, le terme identité d'unité d'exécution fait référence à l'identité Java EE (telle que l'identité RunAs), par opposition à l'identité de l'unité d'exécution du système d'exploitation. Voir la rubrique Synchronisation d'une identité d'unité d'exécution Java et d'une identité d'unité d'exécution de système d'exploitation et la rubrique Description de l'activation de l'identité RunAs du gestionnaire de connexions et sécurité du système d'exploitation pour plus d'informations.

Le tableau suivant répertorie les processus d'adaptateur de ressources JCA et de fournisseur de connectivité JDBC qui prennent en charge l'identité et la sécurité d'unité d'exécution. Il comporte également le niveau de prise en charge de l'identité de l'unité d'exécution :

Tableau 1. Processus d'adaptateur de ressources JCA et de fournisseur de connectivité JDBC pris en charge pour l'identité et la sécurité des unités d'exécution. Consultez la section suivante pour les définitions du support d'identité des unités d'exécution.
Connecteurs Prise en charge de l'identité d'unité d'exécution Sécurité d'unité d'exécution du système d'exploitation
Connecteur IMS - configuration locale de ConnectionFactory ALLOWED Non pris en charge
Connecteur IMS - configuration distante de ConnectionFactory NOTALLOWED Pas de prise en charge
CTG CICSECIConnector - configuration locale de la fabrique de connexions ALLOWED Non pris en charge
CTG CICSECIConnector - configuration distante de la fabrique de connexions NOTALLOWED Non pris en charge
Connecteur JDBC IMS - configuration locale de ConnectionFactory (par défaut, JDBC IMS prend en charge ce type de configuration uniquement.) REQUIRED True
Fournisseur JDBC local pour DB2 for z/OS pour un adaptateur RRA - sources de données configurées dans la base DB2 locale ALLOWED True
Fournisseur de pilotes JDBC pour DB2 Universal pour les adaptateurs RRA, utilisant une connectivité de type 2 ALLOWED True
Fournisseur de pilotes JDBC pour DB2 Universal pour les adaptateurs RRA, utilisant une connectivité de type 4 NOTALLOWED Pas de prise en charge
Fournisseur WebSphere MQ JMS : Fabrique de connexions (TransportType = BINDINGS) ALLOWED True
Fournisseur WebSphere MQ JMS - Fabrique de connexions (TransportType = CLIENT) NOTALLOWED Pas de prise en charge
Fournisseur WebSphere JMS (tel qu'un fournisseur JMS intégral) : Fabrique de connexions NOTALLOWED Pas de prise en charge

WebSphere Application Server for z/OS permet aux adaptateurs de ressources et aux fournisseurs JDBC de définir le niveau de prise en charge de l'identité d'unité d'exécution pour les fabriques de connexions ou les sources de données définies. Le niveau de prise en charge peut être :

La fonction d'identité d'unité d'exécution est disponible uniquement dans les configurations de serveur dans lesquelles les connecteurs JCA ou les fournisseurs JDBC accèdent à des ressources z/OS locales par l'intermédiaire d'interfaces exécutables (non TCP/IP). Par conséquent, par exemple, CICS et IMS fournissent le support d'identité d'unité d'exécution uniquement si la cible CICS ou IMS est configurée sur le même système z/OS WebSphere Application Server.

Pour utiliser l'identité d'unité d'exécution lors des connexions à une fabrique de connexions ou à une source de données JDBC pour votre application, vous devez spécifier resauth=Container pour la fabrique de connexions ou la source de données JDBC. Utilisez l'outil d'assemblage Eclipse ou WebSphere Studio Application Developer Integration Edition (WSADIE) pour définir le paramètre resauth=Container.

>Lorsque le niveau de prise en charge de l'identité d'unité d'exécution fourni par la configuration du connecteur est ALLOWED, si vous souhaitez utiliser l'identité d'unité d'exécution pour les connexions, vous ne pouvez pas spécifier un alias géré par conteneur lorsque vous définissez la fabrique de connexions ou la source de données JDBC. Si vous spécifiez un alias géré par conteneur, l'ID utilisateur défini par l'alias est attribué comme ID propriétaire des connexions obtenues par l'application.

Lorsque le fournisseur JDBC prend en charge l'identité d'unité d'exécution, la fonction d'identité d'unité d'exécution n'est utilisée que lorsque les sources de données configurées pour ce fournisseur sont utilisées par des modules EJB 2.0 et des servlets version EJB modules 2.3.

WebSphere Application Server for z/OS permet également aux adaptateurs de ressources et aux fournisseurs JDBC pris en charge d'activer la sécurité d'unité d'exécution de système d'exploitation conjointement avec la prise en charge de l'identité d'unité d'exécution. Vous pouvez utiliser la sécurité d'unité d'exécution de système d'exploitation quand :

Lorsque ces conditions sont satisfaites, le système crée un élément d'environnement de contrôle d'accès (ACEE) pour l'utilisateur associé à cette unité d'exécution.

Les utilisateurs des versions précédentes de WebSphere Application Server for z/OS noteront que la procédure d'activation de la sécurité de l'unité d'exécution du système d'exploitation a été modifiée. Auparavant, la sécurité de l'unité d'exécution du système d'exploitation était activée au moyen d'une case à cocher nommée Activer la synchronisation avec l'unité d'exécution. Cette case existe toujours, mais elle n'est plus associée à aucune fonctionnalité de Gestion des connexions. Les utilisateurs souhaitant activer la sécurité de l'unité d'exécution du système d'exploitation doivent désormais utiliser la case nommée Identité RunAs activée par le gestionnaire des connexions


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cdat_conthid
Nom du fichier : cdat_conthid.html