![[z/OS]](../images/ngzos.gif)
何时使用应用程序“允许与操作系统线程同步”
指定应用程序的“允许与操作系统线程同步”以使用 Java™ 线程标识来访问由应用程序访问的非 WebSphere 管理的资源。
作为利用应用程序的“允许与操作系统线程同步”支持的结果,当访问这些资源时将应用与当前 Java 线程标识相关联的访问控制特权(不是服务器标识的访问控制特权)。(文件系统是非 WebSphere 管理的资源的示例。)
使用应用程序的“允许与操作系统线程同步”以根据 Java 线程标识来控制文件系统访问。缺省 Java 线程标识是客户机标识,它是调用应用程序的用户。Java Platform, Enterprise Edition (Java EE) RunAS 角色部署描述符设置可以覆盖此缺省值以从其他选项中进行选择。这些选项包括服务器身份或指定的角色,例如将用户标识(由应用程序服务器选择)配置到指定的角色中。通过使用 Java 线程标识来运行并指定“允许与操作系统线程同步”,所有的文件系统访问控制决策都基于 Java 线程标识的访问特权。
应用程序“允许与操作系统线程同步”与容器管理的持久性 (CMP) 实体 Bean 无关,但可能与已启用的连接管理 RunAs 身份相关(这取决于 JDBC 提供程序)。
请参阅以下内容:
- 部署受保护的应用程序和开发使用程序化安全性的应用程序,以获取有关 WebSphere® 基于角色的安全性的详细信息。
- “启用连接管理器 RunAs 标识”以及系统安全性,以获取有关 CMP 实体 Bean 的更多信息。
- Java Platform, Enterprise Edition 身份和操作系统线程身份,以了解有关身份的更多信息。