[z/OS]

연결 관리자 RunAs ID 사용 및 시스템 보안

WebSphere® Application Server에는 운영 체제 스레드 보안을 사용하는 커넥터 구성이 포함됩니다. OS 스레드에 연결 관리자 동기화 지원을 사용하여 Java™ EE ID(예: RunAs ID)는 운영 체제 스레드 보안을 사용하는 커넥터 구성에 대한 EIS 연결 확보에 사용할 수 있습니다.

운영 체제 스레드 보안: WebSphere Application Server for z/OS®의 JCA(Java EE Connector Architecture), JMS(Java Message Service) 또는 JDBC(Java database connectivity) 커넥터에서 OS 스레드 ID는 EIS(enterprise information systems) 연결 작성에 사용되는 ID입니다. OS 스레드 보안을 지원하는 구성에 대한 자세한 정보는 연결 스레드를 참조하십시오.

OS 스레드에 연결 관리자 동기화 지원은 보안 > 글로벌 보안 > z/OS 보안 옵션에서 클릭하여 사용 가능한 연결 관리자 RunAs 스레드 ID 사용 옵션을 선택해서 사용합니다. WebSphere Application Server 및 z/OS 스레드 ID 동기화 사용 옵션이 동일한 관리 콘솔 패널에서 사용되지 않으면 운영 체제 스레드 보안을 사용하는 연결 구성에서 자원 관리자에 대한 연결은 서버 ID(이 경우 기본값으로 사용)를 사용하여 확보합니다. 자세한 정보는 z/OS 보안 옵션 주제를 참조하십시오.

WebSphere Connection Manager는 운영 체제 스레드 보안 관련 기능을 수행합니다. 연결 관리자는 EIS 연결을 확보하기 전에 Java 스레드 ID(이 Java 스레드 ID는 Java EE ID에 대응)로 OS 스레드 ID를 동기화합니다. 자세한 정보는 Java 스레드 ID 및 운영 체제 스레드 ID 주제를 참조하십시오. 연결 관리자가 동기화를 수행한 후 OS 스레드 ID는 임시로 Java 스레드 ID를 대체하고 Java 스레드 ID는 EIS 연결 확보에 사용되는 ID입니다. 이는 OS 스레드에 연결 관리자 동기화 지원이 Java 스레드 ID(예: RunAs ID)를 사용하여 EIS 연결을 확보하는 방법을 제공합니다. 연결을 확보한 후 연결 관리자는 이전 OS 스레드 ID를 복원합니다.

참고:
  • OS 스레드에 동기화 허용 설정은 운영 체제 스레드 보안를 지원하는 커넥터 구성에서 연결 작성에 사용되는 ID 판별에는 연관되지 않습니다. 스레드 ID 지원 사용 주제에서 애플리케이션 OS 스레드에 동기화 허용 지원으로 구성이 변경되지 않는 연결 작성에 사용되는 ID에 대해 설명합니다. 특히, 운영 체제 스레드 보안을 사용하는 커넥터 구성에 대해(OS 스레드에 연결 관리자 동기화는 사용 불가능) 애플리케이션 OS 스레드에 동기화 허용 설정 또는 현재 RunAs ID에 상관없이 연결 작성에 서버 ID가 사용됩니다.
  • OS 스레드에 연결 관리자 동기화 지원은 WebSphere Connection Management로 관리되는 EIS 연결 확보에만 사용됩니다. 예를 들어, OS 스레드에 연결 관리자 동기화 지원이 WebSphere Application Server 관리 콘솔을 통해 구성되는 데이터 소스 오브젝트의 애플리케이션 요청에서 확보되는 JDBC(Java database connectivity) 연결 및 JNDI(Java Naming and Directory Interface) 검색에 연관될 수 있습니다. (이는 특정 JDBC 제공자가 OS 스레드 보안을 사용하거나 사용하지 않는 경우 특정 데이터 소스 인스턴스 여부에 따라 발생합니다.) 그렇지만 OS 스레드에 연결 관리자 동기화 지원은 미관리 대상 DriverManager.getConnection(...) API를 사용하여 확보된 JDBC 연결에는 상관이 없을 수도 있습니다. 그러나 이런 OS 스레드 ID에 대해 권한 부여가 수행되는 이런 미관리 대상 자원에 대한 액세스는 애플리케이션 OS 스레드에 동기화 허용 지원으로 영향을 받을 수 있습니다.
  • OS 스레드에 연결 관리자 동기화 지원은 사용자 작성 코드(예: Stateless 세션 Bean의 JMS 또는 JDBC 호출)의 연결 요청, WebSphere Application Server의 특정 컴포넌트로 작성된 연결 요청(예: 메시지 구동 Bean(MDB) 리스너) 또는 툴링으로 생성되는 코드로 작성되는 연결 요청(예: 컨테이너 관리 지속성(CMP) Bean)에 사용되거나 사용되지 않습니다.
  • Java EE ID를 사용하는 일부(전체는 아님) 커넥터 구성은 OS 스레드 보안도 사용합니다. 로컬 모드의 CICS®(Customer Information Control System) CTG Connector와 같은 커넥터 구성은 EIS 연결 작성에 다른 연결 관리자 메커니즘을 사용하는 Java EE ID 사용을 허용합니다. 이 구성은 운영 체제 스레드 보안을 사용하지 않습니다.

운영 체제 스레드 보안을 사용하는 연결 구성에 대한 세부사항은 연결 스레드 ID 주제를 참조하십시오. 스레드 ID 지원 사용 주제도 참조할 수 있습니다.

ID에 대한 자세한 정보는 Java Platform, Enterprise Edition ID 및 운영 체제 스레드 ID 주제를 참조하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_understandconnectmgrsync
파일 이름:csec_understandconnectmgrsync.html