[z/OS]

Quando Utilizar a Sincronização Permitida do Encadeamento do S.O. do Aplicativo

Especifique a Sincronização Permitida do Encadeamento do S.O. do Aplicativo para utilizar a identidade do encadeamento Java™ para acessar os recursos não gerenciados pelo WebSphere acessados pelo seu aplicativo.

Como resultado da exploração do suporte de Sincronização Permitida do Encadeamento do S.O. do Aplicativo, acesse os privilégios de controle associados à identidade atual do encadeamento Java (não aos privilégios de controle de acesso da identidade do servidor) que são aplicados ao acessar esses recursos. (Um exemplo de um recurso não gerenciado pelo WebSphere é o sistema de arquivos).

Utilize a Sincronização Permitida do Encadeamento do S.O. do Aplicativo para controlar o acesso ao sistema de arquivos com base na identidade do encadeamento Java. A identidade do encadeamento Java padrão é a identidade do cliente, que é o usuário que chamou o aplicativo. As configurações do descritor de implementação da função RunAs do Java Platform, Enterprise Edition (Java EE) podem substituir esse padrão para escolha de outras opções. Essas opções incluem a identidade do servidor ou a função especificada, como um ID de usuário (escolhido pelo servidor de aplicativos) configurado para estar na função especificada. Executando com a identidade do encadeamento Java e especificando Sincronização Permitida do Encadeamento do S.O., todas as decisões de controle de acesso do sistema de arquivos baseiam-se nos privilégios de acesso da identidade do encadeamento Java.

A Sincronização Permitida do Encadeamento do S.O. do aplicativo não é relevante para os beans de entidade CMP (Container Managed Persistence), mas a Identidade RunAs Ativada do Gerenciamento de Conexões pode ser relevante, dependendo do Provedor JDBC.

Consulte o seguinte:

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_whenuseappsynctoosthread
Nome do arquivo: csec_whenuseappsynctoosthread.html