[z/OS]

スレッド ID のサポートによるセキュリティーの状態

Java Platform, Enterprise Edition Connector Architecture (JCA) リソース・アダプターおよび Java Database Connectivity (JDBC) ドライバー が異なると、アプリケーション・サーバー・リソースとのトランザクションを行うスレッドの認証に提供されるサポートは異なります。

この項では、スレッド ID という用語は 、OS のスレッド ID ではなく、Java™ Platform, Enterprise Edition (Java EE) ID (RunAs ID など) を指します。詳しくは、トピック『Java スレッド ID とオペレーティング・システム・スレッド ID の同期化』およびトピック『「Connection Manager RunAs Identity Enabled」およびオペレーティング・システム・セキュリティーの理解』を参照してください。

Java 2 セキュリティー、サーバー構成、 コネクター構成、およびコンテナー管理エイリアス・サポートの組み合わせによって、 スレッド ID 機能を使用したときに実行される処理が決まります。 スレッド ID のサポートは、特定の JCA リソース・アダプターと JDBC プロバイダーを使っている場合しか利用できません。 スレッド ID をサポートするリソース・アダプター・プロセスと JDBC プロバイダー・プロセスの表については、『接続スレッド ID』の項を参照してください。 ご使用のリソース・アダプターまたは JDBC プロバイダーがサポート・リストに入っている場合は、 次の表に従い、指定されているプロパティーの設定に基づいて、発生する処理を判別します。

表 1. セキュリティー状態. セキュリティー状態をチェックして、表 2 または 3 を検討してください。
グローバル・セキュリティーは使用可能か?
はい いいえ
表 2 に進みます。 表 3 に進みます。
表 2. グローバル・セキュリティー使用可能. グローバル・セキュリティーが使用可能になっている場合、以下の表で実行される処理を判別します。
コンテナー管理エイリアスは指定されているか?
いいえ はい
コネクターがスレッド ID を 許可または要求しているか? コネクターがスレッド ID を 要求しているか?
いいえ はい いいえ はい
コネクターによって処理が異なります。 例外がスローされる場合もあり、デフォルトでコネクター・ユーザー/パスワード・カスタム・プロパティーになる場合もあります。 コネクターに OS スレッド・セキュリティーが必要か? 指定したエイリアスを使用 コネクターに OS スレッド・セキュリティーが必要か?
いいえ はい いいえ はい
現在のスレッドに関連付けられている ID を使用 サーバーの Sync-To-Thread は使用可能か? 現在のスレッドに関連付けられている ID を使用 サーバーの Sync-To-Thread は使用可能か?
いいえ はい いいえ はい
サーバー ID を使用 現在のスレッドに関連付けられている ID を使用 サーバー ID を使用 現在のスレッドに関連付けられている ID を使用
表 3. グローバル・セキュリティー使用不可. グローバル・セキュリティーが使用可能になっていない場合、以下の表で実行される処理を判別します。
コンテナー管理エイリアスは指定されているか?
いいえ はい
接続を確立する際にスレッド ID の使用を コネクターが許可または要求するか? 接続を確立する際にスレッド ID の使用を コネクターが要求するか?
いいえ はい いいえ はい
処理はコネクターによって異なります。
  • 例外がスローされる
  • コネクター・ユーザー/パスワード・カスタム・プロパティーがデフォルトになる
サーバー ID を使用 指定したエイリアスを使用 サーバー ID を使用

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rdat_conthidref
ファイル名:rdat_conthidref.html