![[z/OS]](../images/ngzos.gif)
スレッド ID のサポートによるセキュリティーの状態
Java Platform, Enterprise Edition Connector Architecture (JCA) リソース・アダプターおよび Java Database Connectivity (JDBC) ドライバー が異なると、アプリケーション・サーバー・リソースとのトランザクションを行うスレッドの認証に提供されるサポートは異なります。
この項では、スレッド ID という用語は 、OS のスレッド ID ではなく、Java™ Platform, Enterprise Edition (Java EE) ID (RunAs ID など) を指します。詳しくは、トピック『Java スレッド ID とオペレーティング・システム・スレッド ID の同期化』およびトピック『「Connection Manager RunAs Identity Enabled」およびオペレーティング・システム・セキュリティーの理解』を参照してください。
Java 2 セキュリティー、サーバー構成、 コネクター構成、およびコンテナー管理エイリアス・サポートの組み合わせによって、 スレッド ID 機能を使用したときに実行される処理が決まります。 スレッド ID のサポートは、特定の JCA リソース・アダプターと JDBC プロバイダーを使っている場合しか利用できません。 スレッド ID をサポートするリソース・アダプター・プロセスと JDBC プロバイダー・プロセスの表については、『接続スレッド ID』の項を参照してください。 ご使用のリソース・アダプターまたは JDBC プロバイダーがサポート・リストに入っている場合は、 次の表に従い、指定されているプロパティーの設定に基づいて、発生する処理を判別します。
グローバル・セキュリティーは使用可能か? | |
---|---|
はい | いいえ |
表 2 に進みます。 | 表 3 に進みます。 |
コンテナー管理エイリアスは指定されているか? | |||||||||
---|---|---|---|---|---|---|---|---|---|
いいえ | はい | ||||||||
コネクターがスレッド ID を 許可または要求しているか? | コネクターがスレッド ID を 要求しているか? | ||||||||
いいえ | はい | いいえ | はい | ||||||
コネクターによって処理が異なります。 例外がスローされる場合もあり、デフォルトでコネクター・ユーザー/パスワード・カスタム・プロパティーになる場合もあります。 | コネクターに OS スレッド・セキュリティーが必要か? | 指定したエイリアスを使用 | コネクターに OS スレッド・セキュリティーが必要か? | ||||||
いいえ | はい | いいえ | はい | ||||||
現在のスレッドに関連付けられている ID を使用 | サーバーの Sync-To-Thread は使用可能か? | 現在のスレッドに関連付けられている ID を使用 | サーバーの Sync-To-Thread は使用可能か? | ||||||
いいえ | はい | いいえ | はい | ||||||
サーバー ID を使用 | 現在のスレッドに関連付けられている ID を使用 | サーバー ID を使用 | 現在のスレッドに関連付けられている ID を使用 |
コンテナー管理エイリアスは指定されているか? | |||
---|---|---|---|
いいえ | はい | ||
接続を確立する際にスレッド ID の使用を コネクターが許可または要求するか? | 接続を確立する際にスレッド ID の使用を コネクターが要求するか? | ||
いいえ | はい | いいえ | はい |
処理はコネクターによって異なります。
|
サーバー ID を使用 | 指定したエイリアスを使用 | サーバー ID を使用 |