Application Server가 SyncToOSThread 옵션을 지정하는
응용프로그램 컴포넌트에 대해 이 옵션을 처리할 수 있음을 지정합니다.
이 옵션을 선택하여 응용프로그램이 이 기능을 요청하도록 코딩된 경우 운영 체제 스레드 ID가 Application Server 런타임에서 사용되는
Java™ EE(Java Platform, Enterprise Edition) ID와
동기화가 사용 가능한지 여부를 표시합니다.
운영 체제 ID를 Java EE ID와 동기화하면
운영 체제 ID가 인증된 호출자와 동기화되거나 서블릿 또는
EJB(엔터프라이즈 JavaBeans™) 파일에서
RunAs ID를 대표합니다. 이 동기화 또는 연관은 파일에 대한 액세스와 같은
z/OS 시스템 서비스 요청에
서버 영역 ID가 아닌 호출자 또는 보안 역할 ID가 사용됨을 의미합니다.
이 기능을 활성화하려면 다음 조건이 모두 true여야 합니다.
- OS로 동기화 스레드 허용이 true입니다.
- 응용프로그램이 전개 설명자 내에서 com.ibm.websphere.security.SyncToOSThread의
env-entry가 true입니다.
- 구성된 사용자 계정 저장소가 로컬 운영 체제입니다.
이러한 조건이 참이면 OS 스레드 ID는 처음에는 웹 또는 EJB 요청의 인증된 호출자 ID로 설정됩니다. OS 스레드는
Java EE ID를 수정할 때마다
수정됩니다. Java EE ID는
전개 설명자 또는 프로그램의 WSSubject.doAs() 요청에서 RunAs 스펙을 사용하여 수정할 수 있습니다.
OS 스레드 동기화 허용값이 거짓이면(기본 설정),
설치된 운영프로그램의 전개 설명자에 대한 운영 체제 스레드의 ID를 수정할 수 없게 됩니다.
서버가 동기화를 승인하도록 구성되지 않았고 응용프로그램 전개 설명자 com.ibm.websphere.security.SyncToOSThread가
true로 설정된 경우, EJB가 SyncToOSThread 옵션을 요청하지만 서버가 SyncToOSThread 옵션을 사용할 수 없음을
표시하는 BBOJ0080W 경고 메시지가 발행됩니다.
중요: 이 옵션을 지정하면 보안 감사에 사용되는 SMF 80 레코드의 수가 크게 증가합니다. SMF 80 레코드에 보안 감사가 켜진 경우,
사용되는 DASD의 양이 크게 증가합니다.