Azt mutatja, hogy az alkalmazáskiszolgálók képesek feldolgozni a SyncToOSThread beállítást olyan alkalmazás összetevőknél, amelyek azt meghatározzák.
A beállítás kiválasztása jelzi, hogy az operációs rendszer szálazonosságának szinkronizálása engedélyezett-e a
Java Platform, Enterprise Edition (Java EE) azonossággal, amely az alkalmazáskiszolgáló futási környezetében kerül felhasználásra, ha egy alkalmazás úgy van kódolva, hogy ezt a funkciót kérje.
Az operációs rendszer azonosság és a
Java
EE azonosság szinkronizálása az operációs rendszer azonosságnak egy
kiszolgáló kisalkalmazásban vagy Enterprise
JavaBeans
(EJB) fájlban a hitelesített hívóval vagy delegált FuttatásMint
azonossággal megvalósuló szinkronizálását eredményezi. Ez a szinkronizálás vagy hozzárendelés azt jelenti, hogy a kiszolgáló
terület azonosság helyett a hívó vagy biztonsági szerepkör használt a
z/OS
rendszerkérésekhez, például fájlhozzáféréshez.
Az aktív funkcióhoz az alábbi feltételeknek kell teljesülniük:
- A Sync to OS szál engedélyezett értéke igaz.
- Egy alkalmazás a telepítésleírójában tartalmaz egy igaz
értékre állított com.ibm.websphere.security.SyncToOSThread környezeti
változót.
- A felhasználói fiók lerakat a helyi operációs
rendszerre beállított.
A feltételek teljesülése esetén az operációs rendszer szálazonosság
kiinduló értéke egy web vagy EJB kérés hitelesített hívó azonossága. Az
operációs rendszer szál a
Java
EE azonosság minden egyes változtatásakor módosul. A
Java
EE azonosság módosítható egy FuttatásMint meghatározással a
telepítésleíróban vagy egy programozható WSSubject.doAs()
kéréssel.
Ha a Sync to OS szál engedélyezett értéke az alapértelmezett
hamis, akkor az operációs rendszer azonosság módosításának
képessége a telepített alkalmazás telepítésleírójában tiltott. Ha a
kiszolgáló nincs beállítva a szinkronizálás engedélyezés elfogadására és a
com.ibm.websphere.security.SyncToOSThread alkalmazás telepítésleíró
igaz, akkor egy BBOJ0080W figyelmeztetés jelzi, hogy az EJB kérés
a SyncToOSThread beállítást igényli, de erre a kiszolgáló nem
engedélyezett.
Fontos: Ez a beállítás jelentősen növeli a biztonsági
megfigyelés céljára használt SMF 80 feljegyzések számát. Ha az SMF 80
feljegyzések biztonsági felülvizsgálata bekapcsolt, akkor a használt DASD
mennyiség jelentősen megnövekszik.