![[z/OS]](../images/ngzos.gif)
Estados de Segurança com Suporte à Identidade do Encadeamento
Diferentes adaptadores de recursos Java Platform, Enterprise Edition Connector Architecture (JCA) e drivers Java Database Connectivity (JDBC) fornecem suporte diferente para autenticar encadeamentos que transacionam com recursos do servidor de aplicativos.
Neste artigo, o termo identidade de encadeamento se refere à identidade Java™ Platform, Enterprise Edition (Java EE), como a identidade RunAs, de modo contrário à identidade de encadeamento do S.O. Consulte o tópico Sincronizando uma identidade de encadeamento Java e uma identidade de encadeamento do sistema operacional, e o tópico Compreendendo a identidade RunAs do gerenciador de conexão ativada e a segurança do sistema operacional, para obter mais informações.
As combinações de Java 2 security, configurações do servidor, configurações do conector e suporte a alias gerenciado por contêiner determinam o processamento resultante quando a função de identidade do encadeamento é utilizada. O suporte a identidades do encadeamento está disponível somente com adaptadores de recursos e provedores JDBC específicos. Consulte o artigo Identidade do Encadeamento de Conexão para obter uma tabela de processos do adaptador de recursos e processos do provedor JDBC que suportam a identidade de encadeamento. Se seu adaptador de recursos ou provedor JDBC estiver na lista suportada, utilize as tabelas a seguir para determinar o processamento que ocorre, com base nas definições das propriedades especificadas:
Segurança global ativada? | |
---|---|
Sim | Não |
Vá para a tabela 2. | Vá para a tabela 3. |
Alias gerenciado pelo contêiner especificado? | |||||||||
---|---|---|---|---|---|---|---|---|---|
Não | Sim | ||||||||
Conector Permite ou Requer Identidade de Encadeamento? | Conector Requer Identidade de Encadeamento? | ||||||||
Não | Sim | Não | Sim | ||||||
O processamento é dependente do conector: pode emitir exceção, pode utilizar como padrão as propriedades personalizadas de usuário/senha do conector | O conector requer segurança do encadeamento do S.O.? | Utilizar alias especificado | O conector requer segurança do encadeamento do S.O.? | ||||||
Não | Sim | Não | Sim | ||||||
Utilizar identidade associada ao encadeamento atual | Sincronização com o Encadeamento do Servidor ativada? | Utilizar identidade associada ao encadeamento atual | Sincronização com o Encadeamento do Servidor ativada? | ||||||
Não | Sim | Não | Sim | ||||||
Utilizar identidade do Servidor | Utilizar identidade associada ao encadeamento atual | Utilizar identidade do servidor | Utilizar identidade associada ao encadeamento atual |
Alias gerenciado pelo contêiner especificado? | |||
---|---|---|---|
Não | Sim | ||
O conector PERMITE ou REQUER que a identidade do encadeamento seja utilizada ao obter-se uma conexão | O conector REQUER que a identidade do encadeamento seja utilizada ao obter-se uma conexão? | ||
Não | Sim | Não | Sim |
O processamento é dependente do conector:
|
Identidade do servidor de usuários | Utilizar alias especificado | Utilizar identidade do servidor |