![[z/OS]](../images/ngzos.gif)
아웃바운드 지원에 대한 최적화된 로컬 어댑터 보안
아웃바운드 호출을 수행하는 최적화된 로컬 어댑터에 대한 보안을 설정하려면 이 태스크를 사용하십시오.
시작하기 전에
글로벌 보안이 있는 z/OS®용 WebSphere® Application Server를 실행하고 이 서버에 최적화된 로컬 어댑터 API를 사용하려는 경우 OS 스레드로 동기화 옵션을 활성화하십시오. 글로벌 보안에 대한 정보는 보안 사용 주제의 내용을 참조하십시오. OS 스레드로 동기화 옵션 활성화에 대한 자세한 정보는 z/OS 보안 옵션 주제의 내용을 참조하십시오.
또는 시스템 관리자가 최적화된 로컬 어댑터 연결 팩토리에 사용자 이름 및 비밀번호를 제공하거나, 애플리케이션 개발자가 최적화된 로컬 어댑터 연결 팩토리에서 연결을 얻는 데 사용되는 ConnectionSpec 오브젝트에 사용자 이름 및 비밀번호를 제공할 수 있습니다. 이 사용자 이름 및 비밀번호 조합을 사용하여 로그인이 수행되고, 사용자 이름과 연관된 MVS™ 사용자 ID는 이 연결에서 최적화된 로컬 어댑터 요청을 작성할 때 사용됩니다. 이 사용자 이름과 연관된 MVS 사용자 ID가 없으면 이 연결에서 최적화된 로컬 어댑터 요청을 작성할 때 MVS 사용자 ID가 사용되지 않습니다.
z/OS용 WebSphere Application Server 서버에 대한 로컬 액세스는 SAF(System Authorization Facility) CBIND 클래스를 통해 보호됩니다. 이 클래스는 프로파일 작성 중에 정의되며 최적화된 로컬 어댑터 요청 및 IIOP(Inter-ORB Protocol) 로컬 클라이언트 요청이 수행될 때 z/OS용 WebSphere Application Server 서버를 보호하는 데 사용됩니다. 레지스터 API를 사용하는 애플리케이션을 실행하기 전에 반드시 작업의 사용자 ID, USS(UNIX System Services) 프로세스 또는 CICS®(Customer Information Control System) 리젼에 대상 서버의 CBIND 클래스에 대한 READ 액세스를 부여해야 합니다. 이는 BBOCBRAK 작업으로 설정됩니다. CBIND 클래스에 대한 자세한 정보는 CBIND를 사용하여 클러스터에 대한 액세스 제어 주제의 내용을 참조하십시오.
WebSphere Application Server에서 최적화된 로컬 어댑터 호스트 서비스 및 요청 수신 API를 사용하는 애플리케이션으로의 호출의 경우 API가 호출된 스레드의 ID가 사용됩니다. CICS 이외의 환경에서는 최적화된 로컬 어댑터가 WebSphere Application Server 애플리케이션 ID를 어설션하려 시도하지 않습니다. IMS™(Information Management System) 종속 리젼이 이 환경에 포함됩니다. 이 경우에는 트랜잭션을 시작한 사용자의 ID로 트랜잭션이 시작됩니다. 이는 IMS 종속 리젼을 포함합니다. 이 리젼은 트랜잭션을 시작한 사용자 ID로 트랜잭션이 시작됩니다.
CICS에서 요청을 수신하고 최적화된 로컬 어댑터 CICS 링크 서버(BBO$ task)로 이를 처리하기 위해, 링크 서버를 시작할 때 링크 서버가 전파된 WebSphere Application Server 스레드 레벨 ID를 대상 프로그램이 시작하는 CICS 스레드에 어설션하게 하려 함을 표시할 수 있습니다. 최적화된 로컬 어댑터 BBOC CICS 트랜잭션의 매개변수로 이를 수행합니다.