[z/OS]

“启用连接管理器 RunAs 标识”以及系统安全性

WebSphere® Application Server 包括了使用操作系统线程安全性的连接器配置。通过启用“连接管理器与操作系统线程同步”支持,可以使用 Java™ EE 标识(例如 RunAs 标识)来获取使用操作系统线程安全性的连接器配置的 EIS 连接。

操作系统线程安全性:在 WebSphere Application Server for z/OS® 上的 Java EE 连接器体系结构 (JCA)、Java 消息服务 (JMS) 或 Java 数据库连接 (JDBC) 连接器的某些配置中,操作系统线程标识是用来创建企业信息系统 (EIS) 连接的标识。请参阅“连接线程”,以获取有关哪些配置支持操作系统线程安全性的更多信息。

“连接管理器与操作系统线程同步”支持是通过选择启用连接管理器 RunAs 线程标识选项来启用的,可以通过单击安全性 > 全局安全性 > z/OS 安全性选项找到该选项。如果未启用同一管理控制台面板上的启用 WebSphere Application Server 和 z/OS 线程标识同步选项,那么在使用操作系统线程安全性的连接器配置下,与资源管理器的连接是使用服务器标识获取的(在这种情况下,该标识充当缺省标识)。请参阅主题“z/OS 安全性选项”,以了解更多信息。

WebSphere 连接管理器执行与操作系统线程安全性相关的功能。在获取 EIS 连接之前,连接管理器使操作系统线程标识与 Java 线程标识同步(此 Java 线程标识与 Java EE 标识相对应)。请参阅主题“Java 线程标识和操作系统线程标识”,以了解更多信息。在连接管理器执行同步之后,会将操作系统线程标识临时替换为 Java 线程标识,并且 Java 线程标识是用来获取 EIS 连接的标识。这意味着,“连接管理器与操作系统线程同步”支持提供了一种使用 Java 线程标识(例如 RunAs 标识)来获取 EIS 连接的方法。在获取该连接之后,连接管理器会恢复先前的操作系统线程标识。

注:
  • 应用程序的“允许与操作系统线程同步”设置与下面的操作无关:在支持操作系统线程安全性的连接器配置下,确定使用哪个标识来创建连接。主题“使用线程标识支持”说明了用来创建连接的标识,在该连接中,应用程序的“允许与操作系统线程同步”支持不更改配置。特别是,对于使用操作系统线程安全性(但禁用了“连接管理器与操作系统线程同步”)的连接器配置,会使用服务器标识来创建连接,而不考虑应用程序的“允许与操作系统线程同步”设置或当前 RunAs 标识。
  • “连接管理器与操作系统线程同步”支持仅与获取“WebSphere 连接管理”管理的 EIS 连接相关。例如,如果 DataSource 对象是通过 WebSphere Application Server 管理控制台配置的并接着在 Java 命名和目录接口 (JNDI) 中查找这些对象,那么“连接管理器与操作系统线程同步”支持可能与从对这些对象执行的应用程序请求所获取的 Java 数据库连接 (JDBC) 连接相关。(这将取决于特定 JDBC 提供程序下的特定 DataSource 实例是否使用了操作系统线程安全性)。但是,“连接管理器与操作系统线程同步”支持将与使用非受管 DriverManager.getConnection(...) API 获取的 JDBC 连接不相关。但是,对此类非受管资源(已对照操作系统线程标识为这些资源执行授权)的访问可能会受应用程序的“允许与操作系统线程同步”支持影响。
  • 对于用户编写的代码(例如无状态会话 Bean 中的 JMS 或 JDBC 调用)进行的连接请求、WebSphere Application Server 的某些组件(例如,消息驱动的 Bean (MDB) 侦听器)进行的连接请求或者工具生成的代码(例如容器管理的持久性 (CMP) Bean)进行的连接请求,会使用(或不使用)“连接管理器与操作系统线程同步”支持。
  • 某些(但不是全部)使用 Java EE 标识的连接器配置也使用操作系统线程安全性。对于诸如本地方式下的客户信息控制系统 (CICS®) CTG 连接器之类的连接器配置来说,它们允许通过另一种连接管理器机制使用 Java EE 标识来创建 EIS 连接。此配置不使用操作系统线程安全性。

有关使用了操作系统线程安全性的连接器配置的详细信息,请参阅“连接线程标识”主题。还可以参阅主题“使用线程标识支持”。

请参阅主题“Java Platform Enterprise Edition 标识和操作系统线程标识”,以获取有关标识的更多信息。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_understandconnectmgrsync
文件名:csec_understandconnectmgrsync.html