z/OS 安全性选项

指定系统授权工具 (SAF) 用户标识，当未认证的因特网 ORB 间协议 (IIOP) 客户机从另一系统对此服务器发出请求时，将使用该用户标识。

指定是否允许应用程序远程标识。

指定 SAF 用户标识，当未认证的因特网 ORB 间协议 (IIOP) 客户机从同一系统对此服务器发出请求时，将使用该用户标识。

指定是否允许应用程序局部标识。

指定应用程序服务器可以处理指定了 SyncToOSThread 选项的应用程序组件的此选项。

选择此选项表示是否启用操作系统线程标识以与Java™ Platform, Enterprise Edition（ Java EE ) 在应用程序服务器运行时对应用程序进行编码以请求此功能时所使用的身份。

将操作系统标识同步到Java EE身份导致操作系统身份与经过身份验证的调用者或委托者同步RunAsservlet 或 Enterprise 中的身份JavaBeans （EJB）文件。 这种同步或关联意味着调用者或安全角色身份，而不是服务器区域身份，用于z/OS系统服务请求，例如访问文件。

当这些条件为 true 时，操作系统线程标识初始设置为 Web 或 EJB 请求的已认证的调用者标识。 每次Java EE身份被修改。 这Java EE身份可以通过RunAs部署描述符或编程上的规范WSSubject.doAs()请求。

如果“同步到操作系统线程”允许值为false，这是默认设置，已安装应用程序的部署描述符中的部署描述符设置的操作系统线程上修改标识的功能被禁用。 如果服务器未配置为接受启用同步和应用程序部署描述符， com.ibm.websphere.security.SyncToOSThread,被设定为true， A BBOJ0080W警告消息表明 EJB 正在请求SyncToOSThread选项，但服务器未启用SyncToOSThread选项。

要点：此选项将显著增加用于安全性审计的 SMF 80 记录数。 对 SMF 80 记录打开了安全性审计时，使用的 DASD 量会显著增加。

设置与Java Platform, Enterprise Edition（ Java EE ) 执行线程上的身份。 当地的Java EE连接器架构（J2CA) 连接器可能会在应用程序请求连接时遵守 MVS 身份进行身份验证和授权。

例如，如果你有一个预先存在的DB2® for z/OS控制哪些用户可以访问每个表的安全策略，您希望在用户访问时执行该策略WebSphere®应用程序也可以访问DB2 for z/OS 。 这Java EE身份（默认为客户端身份）而不是操作系统身份（服务器身份）用于建立与DB2 for z/OS当连接管理器RunAs已选择“身份启用”。 DB2 for z/OS应用程序的表访问权限由您预先存在的DB2 for z/OS安全政策。

任何使用线程标识支持的 J2CA 连接器必须支持线程标识。 客户信息控制系统（CICS®),Information Management System（ IMS) 和数据库 2 ( DB2 ）支持线程标识。 CICS和IMS仅当目标支持线程标识时CICS或者IMS与应用程序服务器配置在同一系统上z/OS。 DB2始终支持线程标识。 如果连接器不支持线程标识，那么与连接关联的用户标识将基于特定连接器支持的缺省用户标识。