![[z/OS]](../images/ngzos.gif)
接続マネージャー RunAs ID の使用可能化およびシステム・セキュリティー
WebSphere® Application Server には、 オペレーティング・システムのスレッド・セキュリティーを使用するコネクター構成が組み込まれています。「Connection Manager Sync to OS Thread」サポートを使用可能にすると、 Java™ EE ID (例えば RunAs ID) は、 オペレーティング・システム・スレッド・セキュリティーを使用するコネクター構成用の EIS 接続を取得するために使用できます。
オペレーティング・システムのスレッド・セキュリティー: Java EE コネクター・アーキテクチャー (JCA)、Java Message Service (JMS)、 または WebSphere Application Server for z/OS® 上の Java Database Connectivity (JDBC) コネクターの特定の構成の下では、 OS スレッド ID が、エンタープライズ情報システム (EIS) 接続の作成に使用される ID です。 OS スレッド・セキュリティーをサポートしている構成について詳しくは、『接続スレッド』を参照してください。
「Connection Manager Sync to OS Thread」サポートは、「接続マネージャー RunAs スレッド ID を使用可能にする」オプションを選択することによって使用可能になります。このオプションは、「セキュリティー」>「グローバル・セキュリティー」>「z/OS セキュリティー・オプション」をクリックすると表示できます。同じ管理コンソール・パネルで 「WebSphere Application Server と z/OS スレッド ID の同期化を使用可能にする (Enable WebSphere Application Server and z/OS thread identity synchronization)」オプションが使用 可能になっていない場合は、オペレーティング・システム・スレッド・セキュリティーを使用するコネクター構成の下でのリソース・マネージャーとの接続は、サーバー ID (この場合はデフォルトの設定) を使用して取得されます。詳しくは『z/OS セキュリティー・オプション』トピックを参照してください。
WebSphere 接続マネージャーは、 オペレーティング・システムのスレッド・セキュリティー関連機能を実行します。接続マネージャーは、 EIS 接続を取得する前に、 OS スレッド ID と Java Java ID を同期化します (この Java スレッド ID は、 Java EE ID に相当します)。詳しくは、『Java スレッド ID とオペレーティング・システム・スレッド ID』トピックを参照してください。接続マネージャーが同期化を実行した後、 OS スレッド ID は一時的に Java スレッド ID に置き換えられます。 そして、この Java スレッド ID は、EIS 接続を取得するために 使用される ID です。つまり、「Connection Manager Sync to OS Thread」サポートは、 Java スレッド ID (RunAs ID など) を使用して EIS 接続を取得する方法を提供します。接続を取得した後、Connection Manager は前の OS スレッド ID を復元します。
- 「application Sync to OS Thread Allowed」設定は、 オペレーティング・システム・スレッド・セキュリティーをサポートする コネクター構成下で接続を作成するために使用される ID の決定には適しません。 トピック『スレッド ID サポートの使用』に、「application Sync to OS Thread Allowed」サポートによって構成が変更されない接続の作成に使用する ID の説明があります。 特に、オペレーティング・システム・スレッド・セキュリティーを使用する (ただし、 「Connection Manager Sync to OS Thread」が使用不可の) コネクター構成の場合、 「application Sync to OS Thread Allowed」設定か、現行 RunAs ID かにかかわらず、 接続を作成するためにサーバー ID が使用されます。
- 「Connection Manager Sync to OS Thread」サポートは、 WebSphere Connection Management によって管理される EIS 接続を取得する場合のみに関係します。例えば、「Connection Manager Sync to OS Thread」サポートは、 WebSphere Application Server 管理コンソールを介して 構成されてから、Java Naming and Directory Interface (JNDI) で 検索された DataSource オブジェクト上のアプリケーション要求から 取得される、Java Database Connectivity (JDBC) 接続と 関係している場合があります。(これは、特定の JDBC プロバイダー下の特定の DataSource インスタンスが OS スレッド・セ キュリティーを使用したかどうかによって変わります。) ただし、「Connection Manager Sync to OS Thread」サポートは、 非管理対象の DriverManager.getConnection(...) API を 使用して取得された JDBC 接続とは、関係がありません。 しかし、許可が OS スレッド ID に対して実行される、 そのような管理対象外のリソースへのアクセスは、 「application Sync to OS Thread Allowed」サポートによって影響を受ける場合があります。
- 「Connection Manager Sync to OS Thread」サポートは、 ユーザー作成コードによる接続要求 (ステートレス・セッション Bean からの JMS または JDBC 呼び出しなど)、WebSphere Application Server の特定のコンポーネントによる接続要求 (メッセージ駆動型 Bean (MDB) リスナーなど)、 またはツール生成コードによる接続要求 (コンテナー管理パーシスタンス (CMP) Bean など) に使用されたり、使用されなかったりします。
- Java EE ID を使用する一部の (すべてではない) コネクター構成も、 OS スレッド・セキュリティーを使用します。ローカル・モードでの顧客情報管理システム (CICS®) CTG コネクターなどのコネクター構成により、異なる接続マネージャー・メカニズムを用いて EIS 接続を作成する Java EE ID を使用できます。この構成は、オペレーティング・システムのスレッド・セキュリティーを使用しません。
オペレーティング・システムのスレッド・セキュリティーを使用するコネクターの構成の詳細については、トピック『接続スレッド ID』を参照してください。また、トピック『スレッド ID サポートの使用』も参照してください。
ID について詳しくは、トピック『Java Platform, Enterprise Edition ID とオペレーティング・システム・スレッド ID』を参照してください。