Указывает, что серверы приложений могут обработать
опцию SyncToOSThread для компонентов приложений, в которых она
указана.
Выбрав данную опцию, можно указать, разрешена ли синхронизация
идентификатора нити операционной системы с идентификатором
Java Platform, Enterprise Edition (Java EE),
применяемым средой выполнения сервера приложений, если приложение
предусматривает вызов этой функции.
Опция синхронизации идентификатора операционной системы с
идентификатором Java EE
обеспечивает синхронизацию идентификатора операционной системы
с идентифицированным инициатором вызова или встроенным идентификатором
RunAs из сервлета или файла EJB (Enterprise JavaBeans). Такая
синхронизация (связь) означает, что для запросов к системным службам
z/OS, таким как
доступ к файлам, используется идентификатор инициатора или идентификатор
роли защиты, а не идентификатор области сервера.
Для работы этой функции должны быть выполнены следующие условия:
- Для опции синхронизации с нитью операционной системы указано значение
true.
- В файле описания приложения для атрибута env-entry свойства
com.ibm.websphere.security.SyncToOSThread указано значение true.
- В качестве хранилища учетных записей пользователей
выбрана локальная операционная система.
Если эти условия выполнены, то изначально в качестве идентификатора
нити операционной системы задается идентификатор проверенного инициатора
Web-запроса или запроса EJB. Нить операционной системы изменяется каждый
раз при изменении идентификатора Java EE. Идентификатор Java EE
можно изменить, указав роль RunAs в файле описания, либо с помощью запроса
WSSubject.doAs().
Если синхронизация с нитью операционной системы запрещена (по
умолчанию), то в файле описания установленного приложения будет запрещено
изменение идентификатора в нити операционной системы. Если сервер не
допускает синхронизацию и в файле описания приложения для свойства
com.ibm.websphere.security.SyncToOSThread указано значение true,
выданное в этом случае предупреждение BBOJ0080W указывает, что
объект EJB запрашивает опцию SyncToOSThread, но на сервере данная
опция не включена.
Важная информация: Данная опция значительно увеличивает число
записей SMF 80, применяемых для контроля защиты. Если для записей SMF 80
включен контроль защиты, то значительно увеличится количество
используемых ресурсов DASD.