[z/OS]

Java Platform, Enterprise Edition ID 및 운영 체제 스레드 ID

안전한 환경의 WebSphere® Application Server 애플리케이션에 액세스하기 위해 WebSphere Application Server에서 인증되어야 하는 ID를 사용하여 사용자가 식별됩니다.

다른 유형의 ID 이해: WebSphere Application Server는 사용자 ID를 인증하고 사용자에게 JAAS(Java™ Authentication and Authorization Service) 주제(Subject)를 표시합니다. 주제(Subject)에는 하나 이상의 프린시펄(인증된 사용자 ID에 대한 기술 종속 표시)이 포함됩니다. 자세한 내용은 다음과 같습니다.
사용자 ID
Java EE ID
WebSphere에서 인증되고 Java EE(Java Platform, Enterprise Edition)에서 WebSphere Application Server의 액세스 제어 의사결정에 사용되는 사용자 ID(Java EE 애플리케이션 요청에 연관되고 EJB 메소드 권한 액세스 제어 의사결정에서 사용되는 사용자 ID).
운영 체제(OS) ID
기본 운영 체제에서 인증되고 OS 및 해당 서브시스템의 액세스 제어 의사결정에 사용되는 사용자 ID(SAF STARTED 클래스 기능으로 WebSphere Application Server for z/OS® 하위(servant)에 연관되고 서버가 파일 액세스를 시도할 때 액세스 제어 의사결정을 위해 파일 시스템에서 사용되는 사용자 ID).
스레드 ID
Java 스레드 ID
WebSphere Java EE 런타임으로 관리되는 Java 스레드에 현재 연관된 Java EE ID(Java 스레드는 스레드의 JVM(Java Virtual Machine) 표시). Java 스레드 ID는 운영 체제(OS) 스레드와 연관되지만 JVM이 스레드의 Java 표시에서 사용자 ID를 관리하며 이는 운영 체제 스레드에서 운영 체제가 관리하는 사용자 ID와는 다른 ID입니다. Java EE ID는 현재 지정된 애플리케이션 요청에 대한 기간 동안 Java 스레드에 있습니다.
OS 스레드 ID
운영 체제 ID는 현재 운영 체제 스레드와 연관되어 있습니다. OS 스레드 ID는 일반적으로 하위(servant)에 지정된 사용자 ID이며 일반적으로 Java 스레드 ID와는 다릅니다. Java EE는 하위(servant)에 지정된 OS 스레드 ID에 해당하는 Java EE ID입니다. 이 Java EE ID는 RunAs ID로 사용 가능합니다.
RunAs ID
지정된 Java EE 애플리케이션 요청에 대해 Java 스레드 ID로 선택된 Java EE ID(Java EE 요청 내에서 호출된 EJB(Enterprise JavaBeans)의 RunAs 배치 디스크립터를 기반으로). Java EE ID는 일반적으로 Java EE 애플리케이션 요청을 작성하는 인증된 사용자의 ID입니다. WebSphere Application Server RunAs 정책을 사용하면 현재 요청에 대해 Java 스레드를 세 가지 방법으로 지정할 수 있습니다.
  1. 클라이언트(예: 사용자) Java EE ID 지정 - 호출자의 RunAs 선택이라고도 함
  2. 서버의 Java EE ID 지정
  3. 지정한 역할에 있는 Java EE ID 지정

보안이 사용되는 경우 각 Java EE 컴포넌트를 호출하는 WebSphere Application Server for z/OS 요청은 권한이 있는 사용자가 액세스를 요청하도록 인증됩니다. 사용자는 Java EE ID(JAAS 주제(Subject)라고도 함)로 표시됩니다. 이 Java EE ID에는 하나 이상의 프린시펄이 포함되고 각 프린시펄은 특정 사용자 ID에 대응합니다. 이 연관은 WebSphere Application Server로 관리됩니다. Java EE ID 및 운영 체제 OS 스레드 ID는 서로 연관됩니다. 이들은 동일한 이름을 갖고 동일한 사용자를 나타내기 때문입니다.

WebSphere Application Server for z/OS는 사용 가능한 해당 하위(servant) 프로세스 중 하나에서 컴포넌트 요청을 디스패치합니다. 하위(servant) 프로세스 내에서 컴포넌트 요청이 Java 스레드에서 디스패치됩니다. 그러면 JVM이 Java 스레드를 내부적으로 z/OS 스레드 제어 블록(TCB)에 맵핑합니다. TCB는 운영 체제 스레드이며 기본 프로세스 인프라의 파트로 간주됩니다. 하위(servant) 프로세스는 시작되는 경우 지정된 OS ID를 가집니다. z/OS 보안 정책은 SAF STARTED 클래스 기능을 사용하여 ID를 지정합니다.

역할 권한 부여 및 권한 검사를 포함하는 Java EE 권한 부여 의사결정은 Java EE ID를 사용하여 판별됩니다. 구성 설정을 통해 역할 권한 부여 검사가 기본 운영 체제 보안 관리자에 위임되며(예: SAF(System Authorization Facility)) 이 경우 연관된 운영 체제 OS IS가 역할 권한 부여 의사결정에 사용됩니다.

z/OS의 일부 자원 관리자는 OS 스레드 ID를 사용하여 권한 부여 의사결정을 수행합니다. 예를 들어, 파일 시스템 액세스 제어는 전적으로 파일 액세스 시에 TCB의 현재 OS 스레드 ID를 기반으로 하여 판별됩니다. 유사하게 특정 구성에서 DB2® for z/OS에 대한 로컬 JDBC(Java database connectivity) 연결은 TCB OS 스레드 ID를 권한 ID로 사용합니다. 애플리케이션이 WebSphere Application Server for z/OS 연결 관리로 관리되는 JMS(Java Message Service), JDBC, JCA(Java EE Connector Architecture)를 통해 액세스하는 OS 스레드 ID(예: DB2 for z/OS)를 사용하는 자원 관리자의 경우, 이 z/OS 자원 관리자에 대한 커넥터는 운영 체제 스레드 보안을 사용한다고 말합니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_understandj2eenativeid
파일 이름:csec_understandj2eenativeid.html