![[z/OS]](../images/ngzos.gif)
接続スレッド ID
Application Server for z/OS® では、 初めて接続を確立するときに、その接続の所有者としてスレッド ID を割り当てることができます。 スレッド ID 機能は、スレッド ID の接続所有権としての使用をサポートする Java™ Platform, Enterprise Edition (Java EE) コネクター・アーキテクチャー (JCA) リソース・アダプター、および Relational Resource Adapter (RRA) ラッパー 適用 Java Database Connectivity (JDBC) プロバイダーにのみ 適用されます。
この項では、スレッド ID という用語は、OS のスレッド ID ではなく、Java EE ID (RunAs ID など) を指します。 詳しくは、Java スレッド ID とオペレーティング・システム・スレッド ID の同期化のトピック、および「Connection Manager RunAs Identity Enabled」とオペレーティング・システム・セキュリティーの理解のトピックを参照してください。
次のテーブルには、スレッド ID およびスレッド・セキュリティーをサポートする JCA リソース・アダプターおよび JDBC プロバイダー・プロセスがリストされています。 また、スレッド ID のサポート・レベルも示します。
コネクター | スレッド ID のサポート | OS スレッド・セキュリティー |
---|---|---|
IMS™ コネクター - ローカルの ConnectionFactory 構成 | ALLOWED | 非サポート |
IMS コネクター - リモートの ConnectionFactory 構成 | NOTALLOWED | 非サポート |
CTG CICSECIConnector - ローカルの ConnectionFactory 構成 | ALLOWED | 非サポート |
CTG CICSECIConnector - リモートの ConnectionFactory 構成 | NOTALLOWED | 非サポート |
IMS JDBC コネクター - ローカルの ConnectionFactory 構成 (デフォルトでは、IMS JDBC はこのタイプの構成のみをサポートします。) | REQUIRED | true |
RRA DB2® for z/OS ローカル JDBC プロバイダー - ローカル DB2 に対して構成されるデータ・ソース | ALLOWED | true |
タイプ 2 接続を使用する RRA DB2 Universal JDBC Driver のプロバイダー | ALLOWED | true |
タイプ 4 接続を使用する RRA DB2 Universal JDBC Driver のプロバイダー | NOTALLOWED | 非サポート |
WebSphere® MQ JMS プロバイダー: 接続ファクトリー (TransportType = BINDINGS) | ALLOWED | true |
WebSphere MQ JMS プロバイダー - 接続ファクトリー (TransportType = CLIENT) | NOTALLOWED | 非サポート |
WebSphere JMS プロバイダー (統合 JMS プロバイダーなど): 接続ファクトリー | NOTALLOWED | 非サポート |
WebSphere Application Server for z/OS では、リソース・アダプターおよび JDBC プロバイダーで、定義済み接続ファクトリーまたはデータ・ソースに対するスレッド ID サポートのレベルを定義することができます。有効なサポート・レベルは次のとおりです。
- ALLOWED。この構成に対し接続所有権のスレッド ID を許可することを示します。
- NOTALLOWED。この構成に対し接続所有権のスレッド ID を許可しないことを示します。
- REQUIRED。接続所有権のスレッド ID が必須であることを示します。
スレッド ID 機能は、JCA コネクターまたは JDBC プロバイダーが、呼び出し可能な (TCP/IP 以外の) インターフェースを使用してローカルの z/OS リソースにアクセスするサーバー構成でのみ使用することができます。 そのため、例えば、CICS® および IMS では、 ターゲットの CICS または IMS が z/OS WebSphere Application Server と同じシステム上に構成されている場合にのみスレッド ID がサポートされます。
アプリケーションの接続ファクトリーまたは JDBC データ・ソースへの接続を確立するときに スレッド ID を使用するには、その接続ファクトリーまたは JDBC データ・ソース に対し resauth=Container を指定しなければなりません。 resauth=Container の設定値を示すには、Eclipse アセンブリー・ツール または WebSphere Studio Application Developer Integration Edition (WSADIE) を使用します。
コネクター構成で指定されるスレッド ID のサポート・レベルが ALLOWED で、 接続にスレッド ID を使用する場合は、 接続ファクトリーまたは JDBC データ・ソースを定義するときにコンテナー管理別名を指定することはできません。 コンテナー管理別名を指定すると、 その別名で定義されるユーザー ID は、 アプリケーションが獲得する接続の所有 ID として割り当てられます。
JDBC プロバイダーがスレッド ID をサポートしている場合に、 スレッド ID 機能が使用されるのは、 そのプロバイダーに対し構成されているデータ・ソースがバージョン 2.0 EJB モジュールおよびバージョン 2.3 サーブレットで使用されている場合だけです。
WebSphere Application Server for z/OS では、サポートされるリソース・アダプターおよび JDBC プロバイダーで、OS スレッド・セキュリティー をスレッド ID のサポートと連動させて使用可能にすることもできます。 OS スレッド・セキュリティーを使用できるのは、次の場合です。
- サーバー構成がスレッド ID とスレッド・セキュリティーの両方をサポートしている。
- 「Connection Manager RunAs Identity Enabled」プロパティーが使用可能にされている。
「Connection Manager RunAs Identity Enabled」サポートを許可するようにサーバーを構成できます。 このオプションを使用可能にするには、 管理コンソールで接続マネージャー RunAs スレッド ID を使用可能にする」オプションを選択し、「適用」をクリックします。
とクリックします。 「z/OS セキュリティー・オプション」パネルで、「 - z/OS セキュリティー製品は、BBO.SYNC FACILITY クラスまたは BBO.SYNC SURROGATE クラスを経由した接続管理スレッド ID の同期を許可します。
これらの条件が一致すると、システムはスレッドに関連するユーザーのアクセス制御環境エレメント (ACEE) を作成します。
WebSphere Application Server for z/OS を旧バージョンからご使用の場合は、 OS スレッド・セキュリティーの使用可能化手順が変更されていることに気付くでしょう。 以前は、「OS Thread Security」は、 「Enable Synch to Thread」という名前のチェック・ボックスを介して有効にされました。 このチェック・ボックスは今も存在しますが、接続管理機能とは関連していません。「OS Thread Security」を使用可能にしたいユーザーは、 「Connection Manager RunAs Identity Enabled」という名前のチェック・ボックスを使用することになりました。