![[z/OS]](../images/ngzos.svg)
连接线程标识
z/OS® 应用程序服务器允许您在首次获取连接时将线程标识指定为连接的所有者。 线程身份函数仅适用于 Java™ Platform, Enterprise Edition (Java EE) 连接器体系结构 (JCA) 资源适配器和关系资源适配器 (RRA) 包装的 Java 数据库连接 (JDBC) 提供程序,这些提供程序支持将线程身份用于连接所有权。
在本文中,术语 "线程身份" 指的是 Java EE 身份 (例如 RunAs 身份) ,而不是操作系统线程身份。 请参阅主题 "同步 Java 线程身份和操作系统线程身份" 和主题 "了解已启用的 Connection Manager RunAs 身份和操作系统安全性" ,以获取更多信息。
下表列出了支持线程标识和线程安全性的 JCA 资源适配器和 JDBC 提供程序进程。 该表还提供了线程标识支持的级别:
| 连接器 | 线程标识支持 | 操作系统线程安全性 |
|---|---|---|
| IMS Connector-本地 ConnectionFactory 配置 | 允许 | 不受支持 |
| IMS 连接器-远程 ConnectionFactory 配置 | 不允许 | 不受支持 |
| CTG CICSECI 连接器 - 本地连接工厂配置 | 允许 | 不受支持 |
| CTG CICSECI 连接器 - 远程连接工厂配置 | 不允许 | 不受支持 |
| IMS JDBC 连接器-本地 ConnectionFactory 配置 (缺省情况下, IMS JDBC 仅支持此类型的配置。) | 必需 | 是 |
| RRA DB2® for z/OS 本地 JDBC 提供程序-为本地 DB2 配置的数据源 | 允许 | 是 |
| RRA DB2 Universal JDBC 驱动程序提供程序 (使用类型 2 连接) | 允许 | 是 |
| RRA DB2 Universal JDBC 驱动程序提供程序 (使用类型 4 连接) | 不允许 | 不受支持 |
| WebSphere® MQ JMS 提供程序: 连接工厂 (TransportType = BINDINGS) | 允许 | 是 |
| WebSphere MQ JMS 提供程序-连接工厂 (TransportType = CLIENT) | 不允许 | 不受支持 |
| WebSphere JMS 提供程序 (例如,集成 JMS 提供程序): 连接工厂 | 不允许 | 不受支持 |
WebSphere Application Server for z/OS 允许资源适配器和 JDBC 提供程序为定义的连接工厂或数据源定义线程身份支持级别。 支持的级别可以是:
- ALLOWED,指示此配置允许连接所有权的线程身份。
- NOTALLOWED,指示此配置不允许连接所有权的线程标识。
- REQUIRED,指示需要连接所有权的线程标识。
只有在 JCA 连接器或 JDBC 提供程序通过可调用 (而不是 TCP/IP) 接口访问本地 z/OS 资源的服务器配置中,线程身份功能才可用。 因此,例如,仅当在与 z/OS WebSphere Application Server相同的系统上配置了目标 CICS 或 IMS 时, CICS® 和 IMS 才会提供线程身份支持。
在为应用程序获取与连接工厂或 JDBC 数据源的连接时,如果要使用线程标识,您必须为此连接工厂或 JDBC 数据源指定 resauth=Container。 使用 Eclipse 组装工具或 WebSphere Studio Application Developer Integration Edition (WSADIE) 来指示 resauth = Container 设置。
当连接器配置提供的线程标识支持级别为允许时,如果您希望对连接使用线程标识,那么不能在定义连接工厂或 JDBC 数据源时指定容器管理的别名。 如果指定了容器管理的别名,那么此别名定义的用户标识将被指定为应用程序获取的连接所拥有的标识。
当 JDBC 提供程序支持线程标识时,只有在 V2.0 EJB 模块和 V2.3 Servlet 使用为该提供程序配置的数据源时,才会使用线程标识功能。
WebSphere Application Server for z/OS 还允许受支持的资源适配器和 JDBC 提供程序与线程身份支持一起启用 操作系统线程安全性 。 您可以在以下情况使用操作系统线程安全性:
- 服务器配置同时支持线程标识和线程安全性。
- “已启用连接管理器运行方式标识”属性已启用。
可配置服务器以允许获取“已启用连接管理器运行方式标识”支持。 要启用此选项,请在管理控制台中单击 。 在 " z/OS 安全性选项" 面板上,选择 启用连接管理器 RunAs 线程身份 选项,然后单击 应用。
- z/OS 安全性产品允许通过 BBO.SYNC FACILITY 类或 BBO.SYNC SURROGATE 类对连接管理线程标识进行同步
如果这些条件都符合,系统就会为此线程的关联用户创建一个访问控制环境元素 (ACEE)。
先前版本的 WebSphere Application Server for z/OS 的用户将注意到有关启用操作系统线程安全性的指示信息已更改。 先前是通过名为“启用同步到线程”的复选框启用操作系统线程安全性。 此复选框仍然存在,但它不再与任何连接管理功能相关联。 要启用操作系统线程安全性的用户现在必须使用名为“已启用的连接管理器运行方式标识”的复选框