Gibt an, dass Anwendungsserver die Option "SyncToOSThread" für Anwendungskomponenten verarbeiten können, die diese Option angeben.
Die Auswahl dieser Option gibt an, ob eine aktivierte Betriebssystem-Thread-Identität mit der in der
Laufzeitumgebung des Anwendungsservers verwendeten Java-EE-Identität
synchronisiert werden
soll, falls eine Anwendung diese Funktion anfordert.
Die Synchronisation der Betriebssystem-ID mit der Java-EE-ID bewirkt, dass die Betriebssystem-ID mit dem authentifizierten Aufrufer-ID oder
delegierten RunAs-ID in einem Servlet oder einer EJB-Datei synchronisiert wird. Diese Synchronisation oder Zuordnung
bedeutet, dass für z/OS-Systemserviceanforderungen (z. B. für den Zugriff auf Dateien) die Caller-ID oder ID der Sicherheitsrolle
und nicht die Serverbereichs-ID
verwendet wird.
Wenn diese Funktion aktiviert werden soll, müssen alle nachfolgend genannten Bedingungen erfüllt sein:
- "SyncToOSThread" ist auf true gesetzt.
- Eine Anwendung nimmt in ihren Implementierungsdeskriptor ein Element "env-entry" mit der Bezeichnung
"com.ibm.websphere.security.SyncToOSThread"
auf, der auf true gesetzt ist.
- Das konfigurierte Benutzeraccount-Repository ist das lokale Betriebssystem.
Sind diese Bedingungen erfüllt, wird die OS-Thread-Identität zunächst auf die authentifizierte Caller-ID
einer Webanforderung
oder EJB-Anforderung gesetzt. Immer, wenn die Java-EE-ID modifiziert wird, wird auch der OS-Thread
modifiziert. Die Java-EE-ID kann von einer
RunAs-Spezifikation im Implementierungsdeskriptor oder einer Programmanforderung
WSSubject.doAs() modifiziert werden.
Wenn SyncToOSThread auf false gesetzt ist (Standardeinstellung), kann die
Einstellung für die ID des Betriebssystem-Threads im Implementierungsdeskriptor
der installierten Anwendung nicht geändert werden. Falls der Server nicht
für die Zulässigkeit der Synchronisation konfiguriert ist und der
Implementierungsdeskriptor der Anwendung com.ibm.websphere.security.SyncToOSThread auf true gesetzt ist,
wird eine Warnung BBOJ0080W abgesetzt. Diese Warnung gibt an, dass die EJB SyncToOSThread anfordert, der Server jedoch
nicht für SyncToOSThread konfiguriert ist.
Wichtig: Diese Option bewirkt, dass die Anzahl der SMF-80-Sätze, die für die
Sicherheitsprüfung verwendet werden, wesentlich erhöht wird. Wenn die Sicherheitsprüfung
für SMF-80-Sätze aktiviert wird, erhöht sich die Anzahl der DASD-Einheiten erheblich.