![[z/OS]](../images/ngzos.svg)
“启用连接管理器 RunAs 标识”以及系统安全性
WebSphere® Application Server包括使用操作系统线程安全的连接器配置。 通过启用连接管理器同步到操作系统线程支持, Java™ EE身份(RunAs身份(例如)可用于获取使用操作系统线程安全的连接器配置的 EIS 连接。
操作系统线程安全:在某些配置下Java EE连接器架构 (JCA)、Java 消息服务 (JMS) 或 Java 数据库连接( JDBC)连接器WebSphere Application Server for z/OS®,OS 线程标识是用于创建企业信息系统 (EIS) 连接的标识。 请参阅“连接线程”,以获取有关哪些配置支持操作系统线程安全性的更多信息。
通过选择启用连接管理器RunAs线程标识选项,可通过单击安全 > 全球安全 >z/OS安全选项。 如果使能够WebSphere Application Server和z/OS线程身份同步如果未在同一个管理控制台面板上启用选项,则使用服务器身份(在本例中为默认值)获得使用操作系统线程安全的连接器配置下的资源管理器的连接。 请参阅主题“z/OS 安全性选项”,以了解更多信息。
这WebSphere连接管理器执行操作系统线程安全相关的功能。 连接管理器将操作系统线程标识与 Java 线程标识同步(此 Java 线程标识对应于Java EE您需要先登录才能获取 EIS 连接。 请参阅主题“Java 线程标识和操作系统线程标识”,以了解更多信息。 当Connection Manager进行同步后,OS线程标识会暂时替换为Java线程标识,并以Java线程标识作为获取EIS连接的身份。 这意味着,Connection Manager Sync to OS Thread 支持提供了一种使用 Java 线程标识获取 EIS 连接的方法(RunAs身份)。 在获取该连接之后,连接管理器会恢复先前的操作系统线程标识。
- 应用程序的“允许与操作系统线程同步”设置与下面的操作无关:在支持操作系统线程安全性的连接器配置下,确定使用哪个标识来创建连接。 主题“使用线程标识支持”说明了用来创建连接的标识,在该连接中,应用程序的“允许与操作系统线程同步”支持不更改配置。 特别是,对于使用操作系统线程安全性(但禁用了“连接管理器与操作系统线程同步”)的连接器配置,会使用服务器标识来创建连接,而不考虑应用程序的“允许与操作系统线程同步”设置或当前 RunAs 标识。
- 连接管理器同步到 OS 线程支持仅适用于获取由以下程序管理的 EIS 连接WebSphere连接管理。 例如,连接管理器同步到操作系统线程支持可能与 Java 数据库连接有关( JDBC) 从应用程序请求获取的连接DataSource通过配置的对象WebSphere Application Server管理控制台,然后在 Java 命名和目录接口 (JNDI) 中查找。 (这将取决于特定 JDBC 提供程序下的特定 DataSource 实例是否使用了操作系统线程安全性)。 但是,连接管理器同步到操作系统线程支持与以下情况无关: JDBC使用非托管DriverManager.getConnection(...) 。 但是,对此类非受管资源(已对照操作系统线程标识为这些资源执行授权)的访问可能会受应用程序的“允许与操作系统线程同步”支持影响。
- 连接管理器同步到操作系统线程支持用于(或不使用)由用户编写的代码(例如 JMS 或JDBC来自无状态会话 bean 的调用)、由某些组件发出的连接请求WebSphere Application Server(例如消息驱动 Bean (MDB) 监听器)或由工具生成的代码(例如容器管理持久性 (CMP) Bean)发出的连接请求。
- 一些(但不是全部)连接器配置使用Java EE身份也使用操作系统线程安全。 连接器配置,如客户信息控制系统(CICS®)本地模式下的 CTG 连接器允许使用Java EE身份使用不同的连接管理器机制来创建 EIS 连接。 此配置不使用操作系统线程安全性。
有关使用了操作系统线程安全性的连接器配置的详细信息,请参阅“连接线程标识”主题。 还可以参阅主题“使用线程标识支持”。
请参阅主题“Java Platform Enterprise Edition 标识和操作系统线程标识”,以获取有关标识的更多信息。