指定如果應用程式元件指定了 SyncToOSThread 選項,應用程式伺服器可以處理這個選項。
選取這個選項會指出在應用程式編寫成要求這項功能時,作業系統執行緒身分是否能與應用程式伺服器執行時期所用的 Java™ 2 Platform Enterprise Edition (Java EE) 身分同步。
將作業系統身分與 Java EE 身分同步,會使作業系統身分與經過鑑別的呼叫端或是 Servlet 或 Enterprise JavaBeans™ (EJB) 檔中已委派的執行身分同步。
這項同步作業或關聯表示 z/OS 系統服務要求(如存取檔案)會使用呼叫端或安全角色身分,而不是伺服器區域身分。
若要使這項功能成為作用中,便必須符合下列條件:
- 「允許與 OS 執行緒同步」值是 true。
- 在應用程式的部署描述子內,com.ibm.websphere.security.SyncToOSThread 的 env-entry 設為 true。
- 所配置的使用者帳戶儲存庫為本端作業系統。
當這些條件為真 (true) 時,OS 執行緒身分最初即會設定為 Web 或 EJB 要求之已鑑別的呼叫端身分。每次修改 Java EE 身分時,OS 執行緒也會隨之修改。
Java EE 身分可以由部署描述子的執行身分規格或程式化的 WSSubject.doAs() 要求來修改。
如果「允許與 OS 執行緒同步」值是 false(預設值),便會停用修改作業系統執行緒身分及已安裝的應用程式之部署描述子中的部署描述子設定的功能。如果伺服器未配置成接受啟用同步化功能,且應用程式部署描述子 com.ibm.websphere.security.SyncToOSThread 設為 true,便會發出 BBOJ0080W 警告訊息,指出 EJB 要求 SyncToOSThread 選項,但伺服器未啟用 SyncToOSThread 選項。
重要事項:這個選項會大幅增加安全審核所用的 SMF 80 記錄的數目。
當開啟 SMF 80 記錄的安全審核時,所用的 DASD 數量會大幅增加。