指定应用程序服务器可以处理指定了 SyncToOSThread 选项的应用程序组件的此选项。
选择此选项时,表示当应用程序编码为使用线程同步功能时,是否允许操作系统线程标识以与应用程序服务器运行时中使用的 Java™ Platform, Enterprise Edition(Java EE)标识同步。
将操作系统标识与 Java EE 标识同步将导致操作系统标识与已认证的调用者标识同步,或者与 servlet 或 Enterprise JavaBeans™ (EJB) 文件中授权的运行方式标识同步。这种同步或关联意味着 z/OS 系统服务请求(例如对文件的访问)使用调用者标识或安全角色标识,而不是使用服务器区域标识。
为了让此功能活动,以下条件必须都为 true:
- “允许与操作系统线程同步”值为 true。
- 在应用程序的部署描述符中,env-entry com.ibm.websphere.security.SyncToOSThread 设置为 true。
- 已配置的用户帐户存储库是“本地操作系统”。
当这些条件为 true 时,操作系统线程标识初始设置为 Web 或 EJB 请求的已认证的调用者标识。每次修改 Java EE 标识时将修改操作系统线程。Java EE 标识可以由部署描述符上的运行方式规范或程序化的 WSSubject.doAs() 请求修改。
如果“允许与操作系统线程同步”的值为 false(这是缺省设置),那么禁用修改已安装应用程序的部署描述符中部署描述符设置的操作系统线程标识的能力。如果服务器未配置为接受启用同步,并且应用程序部署描述符 com.ibm.websphere.security.SyncToOSThread 设置为 true,那么会产生一条 BBOJ0080W 警告消息,指出 EJB 正在请求 SyncToOSThread 选项,但服务器没有启用 SyncToOSThread 选项。
要点:此选项将显著增加用于安全性审计的 SMF 80 记录数。对 SMF 80 记录打开了安全性审计时,使用的 DASD 量会显著增加。