![[z/OS]](../images/ngzos.gif)
连接线程标识
Application Server for z/OS® 允许您在初次获取连接时,将线程标识指定为连接的所有者。线程标识功能仅适用于支持将线程标识用于连接所有权的 Java™ Platform, Enterprise Edition (Java EE) 连接器体系结构 (JCA) 资源适配器和关系资源适配器 (RRA) 包装的 Java 数据库连接 (JDBC) 提供程序。
在本文中,术语线程标识是指 Java EE 标识(如 RunAs 标识),与操作系统线程标识相对。请参阅主题“同步 Java 线程标识和操作系统线程标识”和主题“了解已启用的连接管理器运行方式标识与操作系统安全性”,以了解更多信息。
下表列出了支持线程标识和线程安全性的 JCA 资源适配器和 JDBC 提供程序进程。该表还提供了线程标识支持的级别:
连接器 | 线程标识支持 | 操作系统线程安全性 |
---|---|---|
IMS™ 连接器 - 本地 ConnectionFactory 配置 | 允许 | 不受支持 |
IMS 连接器 - 远程 ConnectionFactory 配置 | 不允许 | 不受支持 |
CTG CICSECI 连接器 - 本地连接工厂配置 | 允许 | 不受支持 |
CTG CICSECI 连接器 - 远程连接工厂配置 | 不允许 | 不受支持 |
IMS JDBC 连接器 - 本地 ConnectionFactory 配置(缺省情况下,IMS JDBC 只支持此类型的配置。) | REQUIRED | True |
RRA DB2® for z/OS 本地 JDBC 提供程序 - 配置到本地 DB2 的数据源 | 允许 | True |
使用 2 类连接的 RRA DB2 通用 JDBC 驱动程序提供程序 | 允许 | True |
使用 4 类连接的 RRA DB2 通用 JDBC 驱动程序提供程序 | 不允许 | 不受支持 |
WebSphere® MQ JMS 提供程序:连接工厂 (TransportType = BINDINGS) | 允许 | True |
WebSphere MQ JMS 提供程序 - 连接工厂 (TransportType = CLIENT) | 不允许 | 不受支持 |
WebSphere JMS 提供程序(如集成 JMS 提供程序):连接工厂 | 不允许 | 不受支持 |
WebSphere Application Server for z/OS 允许资源适配器和 JDBC 提供程序为已定义的连接工厂或数据源定义线程标识支持的级别。支持的级别可以是:
- 允许,表示该配置允许线程标识为连接所有权。
- 不允许,表示该配置不允许线程标识为连接所有权。
- 必需,表示线程标识必须为连接所有权。
仅在 JCA 连接器或 JDBC 提供程序通过可调用(非 TCP/IP)接口访问本地 z/OS 资源的服务器配置中,才可以使用线程标识功能。因此,例如,只有目标 CICS® 或 IMS 与 z/OS WebSphere Application Server 在同一个系统上配置时,CICS 和 IMS 才提供线程标识支持。
在为应用程序获取与连接工厂或 JDBC 数据源的连接时,如果要使用线程标识,您必须为此连接工厂或 JDBC 数据源指定 resauth=Container。使用 Eclipse 组装工具或 WebSphere Studio Application Developer Integration Edition (WSADIE) 来指定 resauth=Container 设置。
当连接器配置提供的线程标识支持级别为允许时,如果您希望对连接使用线程标识,那么不能在定义连接工厂或 JDBC 数据源时指定容器管理的别名。如果指定了容器管理的别名,那么此别名定义的用户标识将被指定为应用程序获取的连接所拥有的标识。
当 JDBC 提供程序支持线程标识时,只有在 V2.0 EJB 模块和 V2.3 Servlet 使用为该提供程序配置的数据源时,才会使用线程标识功能。
WebSphere Application Server for z/OS 还允许支持的资源适配器和 JDBC 提供程序支持将操作系统线程安全性和线程标识支持结合使用。您可以在以下情况使用操作系统线程安全性:
- 服务器配置同时支持线程标识和线程安全性。
- “已启用连接管理器运行方式标识”属性已启用。
可配置服务器以允许获取“已启用连接管理器运行方式标识”支持。要启用此选项,请在管理控制台中单击启用连接管理器运行方式线程标识选项并单击应用。
。在 z/OS 安全性选项面板上,选择 - z/OS 安全性产品允许通过 BBO.SYNC FACILITY 类或 BBO.SYNC SURROGATE 类对连接管理线程标识进行同步
如果这些条件都符合,系统就会为此线程的关联用户创建一个访问控制环境元素 (ACEE)。
WebSphere Application Server for z/OS 先前版本的用户将注意到启用操作系统线程安全性的指示信息已更改。先前是通过名为“启用同步到线程”的复选框启用操作系统线程安全性。此复选框仍然存在,但它不再与任何连接管理功能相关联。要启用操作系统线程安全性的用户现在必须使用名为“已启用的连接管理器运行方式标识”的复选框