![[z/OS]](../images/ngzos.gif)
연결 스레드 ID
z/OS®용 애플리케이션 서버를 사용하면 처음 연결을 확보할 때 연결 소유자로 스레드 ID를 지정할 수 있습니다. 스레드 ID 기능은 Java™ EE (Java Platform, Enterprise Edition) Connector Architecture(JCA) 자원 어댑터 및 연결 소유권에 대해 스레드 ID 사용을 지원하는 Relational Resource Adapter(RRA)로 랩퍼된 Java Database Connectivity(JDBC) 제공자에만 적용됩니다.
이 문서에서 스레드 ID란 용어는 OS 스레드 ID가 아닌, Java EE ID(예를 들어, RunAs ID)를 말합니다. 자세한 정보는 "Java 스레드 ID 및 운영 체제 스레드 ID 동기화" 주제 및 "연결 관리자 RunAs ID 사용 및 운영 체제 보안에 대한 이해" 주제를 참조하십시오.
다음 테이블은 스레드 ID와 스레드 보안을 지원하는 JCA 자원 어댑터 및 JDBC 제공자 프로세스를 나열합니다. 여기에서는 스레드 ID 지원 레벨도 제공됩니다.
커넥터 | 스레드 ID 지원 | OS 스레드 보안 |
---|---|---|
IMS™ Connector - 로컬 ConnectionFactory 구성 | ALLOWED | 지원되지 않음 |
IMS Connector - 원격 ConnectionFactory 구성 | NOTALLOWED | 지원 안됨 |
CTG CICSECIConnector - 로컬 ConnectionFactory 구성 | ALLOWED | 지원되지 않음 |
CTG CICSECIConnector - 원격 ConnectionFactory 구성 | NOTALLOWED | 지원되지 않음 |
IMS JDBC Connector - 로컬 ConnectionFactory 구성(기본적으로 IMS JDBC는 이 유형의 구성만 지원) | REQUIRED | True |
RRA DB2® for z/OS 로컬 JDBC 제공자 - 로컬 DB2에 대해 구성된 데이터 소스 | ALLOWED | True |
유형 2 연결을 사용하는 DB2 Universal JDBC Driver Provider | ALLOWED | True |
유형 4 연결을 사용하는 DB2 Universal JDBC Driver Provider | NOTALLOWED | 지원 안됨 |
WebSphere® MQ JMS 제공자: 연결 팩토리(TransportType = BINDINGS) | ALLOWED | True |
WebSphere MQ JMS 제공자 - 연결 팩토리(TransportType = CLIENT) | NOTALLOWED | 지원 안됨 |
WebSphere JMS 제공자(예: 내부 JMS 제공자): 연결 팩토리 | NOTALLOWED | 지원 안됨 |
WebSphere Application Server for z/OS 또는 데이터 소스에 대해 스레드 ID 지원 레벨을 정의할 수 있습니다. 지원 레벨은 다음이 될 수 있습니다.
- ALLOWED, 연결 소유권에 대한 스레드 ID가 이 구성에 허용되는 것을 나타냅니다.
- NOTALLOWED, 연결 소유권에 대한 스레드 ID가 이 구성에 허용되지 않는 것을 나타냅니다.
- REQUIRED, 연결 소유권에 대한 스레드 ID가 필요함을 나타냅니다.
스레드 ID 기능은 JCA 커넥터 또는 JDBC 제공자가 호출 가능한(TCP/IP 아님) 인터페이스를 통해 로컬 z/OS 자원에 액세스하는 해당 서버 구성에서만 사용 가능합니다. 따라서, 예를 들어, CICS® 및 IMS는 대상 CICS 또는 IMS가 z/OS WebSphere Application Server와 동일한 시스템에서 구성된 경우에만 스레드 ID 지원을 제공합니다.
사용자 애플리케이션에 대한 연결 팩토리 또는 JDBC 데이터 소스에 대한 연결을 가져오는 경우에 스레드 ID를 사용하려면 연결 팩토리나 JDBC 데이터 소스에 대해 resauth=Container를 지정해야 합니다. Eclipse 어셈블리 도구 또는 WSADIE(WebSphere Studio Application Developer Integration Edition)를 사용하여 resauth=Container 설정을 표시하십시오.
연결 구성에서 제공되는 스레드 ID 지원 레벨이 ALLOWED인 경우, 연결에 스레드 ID를 사용하려는 경우 연결 팩토리 또는 JDBC 데이터 소스를 정의하면 컨테이너 관리 별명을 지정할 수 없습니다. 컨테이너 관리 별명을 지정하는 경우 별명으로 정의된 사용자 ID는 애플리케이션에서 확보하는 연결의 소유 ID로 지정됩니다.
JDBC 제공자가 스레드 ID를 지원하는 경우 스레드 ID 기능은 해당 제공자에 대해 구성된 데이터 소스가 버전 2.0 EJB 모듈 및 버전 2.3 서블릿에서 사용되는 경우에만 사용됩니다.
WebSphere Application Server for z/OS는 지원되는 자원 어댑터와 JDBC 제공자가 OS 스레드 보안을 스레드 ID 지원과 같이 사용할 수 있도록 합니다. 다음과 같은 경우에 OS 스레드 보안을 사용할 수 있습니다.
- 서버 구성은 스레드 ID와 스레드 보안 모두를 지원합니다.
- 연결 관리자 RunAs ID 사용 특성이 사용됩니다.
서버가 연결 관리자 RunAs ID 사용 지원을 허용하도록 구성할 수 있습니다. 이 옵션을 사용하려면 연결 관리자 RunAs 스레드 ID 옵션을 선택하고 적용을 클릭하십시오.
을 관리 콘솔에서 클릭하십시오. z/OS 보안 옵션 패널에서 - z/OS 보안 제품은 BBO.SYNC FACILITY 클래스 또는 BBO.SYNC SURROGATE 클래스를 통하는 연결 관리 스레드 ID의 동기화를 허용합니다.
이 조건이 모두 적용되면 시스템은 스레드에 연관된 사용자에 대해 액세스 제어 환경 요소(ACEE)를 작성합니다.
이전 버전의 WebSphere Application Server for z/OS 사용자는 OS 스레드 보안 사용 지시사항이 변경되었음을 알게 됩니다. 이전에는 OS 스레드 보안이 스레드에 동기화 사용 선택란을 통해 사용되었습니다. 이 선택란은 여전히 있지만 더 이상 어떤 연결 관리 기능과도 연관되지 않습니다. OS 스레드 보안을 사용하려는 사용자는 이제 연결 관리자 RunAs ID 사용 선택란을 사용해야 합니다.