如果要从 x509 证书/密钥生成JWT,对%SYS.X509Credentials的任何操作(包括读取)都需要 %Admin_Secure 资源上的 U。之所以需要 %Admin_Secure,是因为 %SYS.X509Credentials 是持久的,这样做是为了防止所有用户访问私钥。
如果 %Admin_Secure 资源在运行时不可用,可以使用以下变通方法。
在查看 JWT 生成代码时,我发现 JWT 代码仅利用 %SYS.X509Credentials 作为 PrivateKey、PrivateKeyPassword 和 Certificate 的运行时数据源。作为一种变通方法,您可以使用 X.509 接口的运行时非持久化实现,只公开这些属性。如果要使用互操作性,证书/PK 可以存储在凭证中,以便安全访问:
Class User.CCR 现在包括一个人工智能驱动的 "CCR 助手",可供测试人员使用。CCR 助手可帮助您快速获得有关常见 CCR 工作流程、术语或最佳实践的答案。每个回复都包含相关 ICC 培训课程的参考资料,方便您深入了解任何主题。作为未来的改进,这些链接将直接指向用于生成回复的 ICC 培训 PDF 的特定页面。
要访问该助手,请点击 CCR 应用程序右下方的蓝色 "打开 CCR 助手 "图标。对话会在浏览器会话中保存,但会在注销时清除。
您可以通过点击 "竖起大拇指 "或 "摁下大拇指 "按钮并输入可选评论来提交对任何回复的反馈意见。我们非常感谢您的反馈,这将有助于我们继续提高回复质量!
要试用 CCR 助手,请导航到侧边栏的用户菜单,选中您的个人资料下的测试版测试员复选框,然后单击保存。您可以随时取消选中该复选框。
有关 CCR 助手的快速操作演示,请观看下面的视频。
大家好,又是我来分享我最近的学习心得了。
最近,我正在学习如何为 InterSystems FHIR 资源库设置 OAuth2 身份验证。我发现以下文章非常好,而且很容易理解。
使用 IRIS for Health 启动 FHIR EHR 的 SMART
在 IRIS for Health 上构建 FHIR 资源库 + OAuth2 授权服务器/资源服务器配置》第 2 部分
对我来说,作为一个对 OAuth2.0 没有太多了解的用户。我认为,在了解整个 OAuth2.0 环境之前,从纯粹的用户角度来看(它是什么、我需要哪些参数、预期输出是什么),理解如何设置整个 OAuth2.0 环境是相当困难的。在这里,我们使用 Postman 作为客户端。
如果你想有一个 OAuth 的测试环境,可以试试下面的 dockers
workshop-iris-oauth2 或本文中的 docker在 IRIS for Health 上构建 FHIR 资源库 + OAuth2 授权服务器/资源服务器配置 第 1 部分
在本文中,我在本地计算机上设置了一个支持 HTTPS 的 InterSystems FHIR 资源库 。(根据我的观察,要使 InterSystems OAuth 正常工作,资源服务器必须支持 HTTPS😑😐。)
.png)
因此,让我们从简单的开始。
InterSystems IRIS 数据平台是所有 InterSystems 应用程序以及医疗保健、金融服务、供应链和其他生态系统中数以千计的客户和合作伙伴应用程序的基础。它是一个融合平台,提供交易分析数据管理、集成互操作性和数据集成,以及集成分析和人工智能。它支持 InterSystems Smart Data Fabric 方法,用于管理多样化的分布式数据。
.png)
IPM 0.10.5 版已于 2026 年 1 月 15 日发布。新版本包含大量改进和错误修复,请务必直接从GitHub 页面或社区注册中心查看!
主要变化如下
<Invoke> 将更直观地表现为始终检查 %Status 返回值,前提是且仅当方法签名声明返回 %Status。这意味着如果没有返回任何值、返回值不是 %Status 或不是 $$$OK,就会产生错误。
以下是完整的变更列表:
已添加
- #938:为软件包命令添加了 -export-python-deps 标志
- #462:用于版本库配置的
repo命令现在支持使用-password-stdin标志的密码秘密输入终端模式。
- #935:添加通用的 JFrog Artifactory tarball 资源处理器,用于将工件与软件包捆绑,并在安装时部署到最终位置。
InterSystems IRIS 提供广泛的可配置安全选项,但许多开发人员主要使用角色和资源来保护整个表或例程。今天,我们将深入探讨。我们也可以分别确保单个列和行的安全,但这两种机制的操作方式截然不同。让我们从列开始。
列安全
为便于测试和演示,我们将保持表结构简洁明了。我们在 USER 名称空间中有一个名为 "Person "的表,其中包含 ID 列、出生日期列 (DOB)、名和姓。
在上一篇文章中,我们谈到了 ODBC 和 C# 连接,现在让我们看看 JDBC 和 Java。InterSystems JDBC 驱动程序是集成 Java 应用程序的高性能推荐方式。
以下是使用 JDBC 驱动程序将 Java 应用程序连接到 IRIS 实例的分步指南。
JDBC 驱动程序与 ODBC 驱动程序不同,后者通常安装在整个系统中,而 JDBC 驱动程序通常以JAR 文件的形式发布,必须包含在 Java 项目的类路径中。
如果 InterSystems IRIS 安装在本地计算机或您可以访问的其他计算机上,您可以在 install-dir/dev/java/lib/ 或类似位置找到该文件,其中 install-dir 是实例的安装目录。反之,您也可以从驱动程序软件包页面下载 jar 文件。
或者按照 @Dmitry Maslennikov 在评论中的建议 ,使用 Maven 的maven 中央仓库:
<dependency>
<groupId>com.intersystems</groupId>
<artifactId>intersystems-jdbc</artifactId>
<version>3.10.5</version>
</dependency>或 Gradle:
implementation("com.intersystems:intersystems-jdbc:3.10.5")在项目中包含 jar 文件:
pom.xml 或 build.gradle 文件中。这会自动下载并管理 JAR。/lib)中,并在编译和运行时将其明确添加到 classpath 中。对于构建外部应用程序的开发人员,尤其是使用C# 等熟悉技术的开发人员来说,ODBC(开放数据库连接)是连接任何关系数据库(包括 InterSystems IRIS)的重要标准化桥梁。虽然 InterSystems 提供了自己的本地 ADO.NET 提供商,但 ODBC 驱动程序通常是与通用数据库工具和框架集成的最直接途径。
以下是使用 ODBC 驱动程序将 C# 应用程序连接到 IRIS 实例的分步指南,重点是无 DSN 连接字符串。
在 Windows 机器上安装 InterSystems IRIS 时,默认会安装 InterSystems ODBC 驱动程序。
安装完成后,可在 Windows 的ODBC 数据源管理员(ODBC Data Source Administrator)工具中验证其是否存在(查找 InterSystems IRIS ODBC35 驱动程序)。
.png)
Hi开发者们!
我们很高兴地宣布今年首次举办 InterSystems 在线编程竞赛:
比赛时间:2026年2月2日至3月1日(美国东部时间)
奖金:12,000 美元
.jpg)
不可避免的是,您最终需要将您的代码从一个版本的 IRIS 或 Cache 升级到最新版本的 IRIS。在这一过程中,您可以采取一些好的步骤来为自己的成功做好准备。
仔细阅读文档
在迁移任何代码之前,你应该先查看IRIS 文档页面,其中包含许多关于IRIS不同版本变更的有用资源。如果你需要跨多个版本升级,请查阅所有相关版本的文档,而不仅仅是目标升级版本。对于每个版本,点击“维护版本变更”(Maintenance Release Changes)链接,你将看到一份开发人员升级清单,对指导你需要进行的修改非常有帮助。你还应查看“发布说明”(Release Notes),其中列出了可能对你有用的新功能,以及已被弃用的功能。此外,建议访问“产品新闻与警报”(Product News and Alerts)页面,以获取最新的紧急事项。事实上,即使不进行升级,定期查看该页面或订阅警报通知也是个好主意,以便及时了解变更。
了解你的替代方案
根据你在文档中阅读到的内容,你可能会看到一堆问题。不过,在开始处理这些问题之前,您应该花些时间了解一下有哪些替代方案。如果您喜欢使用的特定 ObjectScript 类已被弃用或移除,那么如果您打算使用集成的 Python,就不要只寻找 ObjectScript 的替代品。如果您是 Zen 报表的用户,InterSystems Reports 就是该工具的替代品。
互操作性用户界面项目从 2025.1 版继续 进行,并纳入了许多我们的客户和合作伙伴建议和观察到的项目。 我们将继续投资于反馈和更新这一重要的用户体验。在最新发布的 2025.3 版(适用于 IRIS、 IRIS for Health、 HealthConnect 和 Health Connect Cloud) 中 , DTL 编辑器 和 生产配置 应用程序可选择
NOTE:
大家好,社区成员们:
对于刚接触InterSystems IRIS的开发者而言,这有个好消息!我们现已在Instruqt平台上推出了实操互动教程!这些教程非常适合希望快速上手、在真实环境中演练,并建立对基于IRIS的开发信心的开发者。(译者注:国内需要🪜)
.png)
大家好!
以下是在 InterSystems 开发者社区的帖子中使用 GIF 的一些基本规则:
cache是否支持部署多活架构,就像是Oracle那样通过共享存储实现RAC
概述
25.24.1 版对 DNS 功能、平台可靠性、升级工作流和开发人员体验进行了重大增强。该版本还包括关键修复和平台限制的增加,以更好地支持现代工作负载。
新功能和增强功能
|
类别 |
功能/改进 |
详细信息 |
| 网络 - DNS | DNS 映射(静态 DNS 支持) | DNS 支持从仅转发扩展到完整的 DNS 映射,允许创建和管理静态 DNS 条目,以提高服务发现和配置的灵活性。 |
| 可靠性和恢复能力 | 增强的自愈检查 | 改进了内部自愈验证例程,能够更快地恢复和更精确地检测运行异常。 |
| 高级安全性 | 改进的子网计算 | 增强了子网验证和计算逻辑,减少了配置错误,确保在不同部署中实现一致的网络分段。 |
| 升级和更新流程 | 改进 HCC 和 IRIS 托管服务 | 简化和强化了 Health Connect Cloud 和 IRIS 托管服务的升级/更新工作流,提高了可靠性和自动化准确性。 |
| DNS 修复 | DNS 别名错误修复 | 修复了 DNS 别名在特定配置中无法正确应用或传播的问题。 |
| 网络服务器 | 最大有效负载增至 200 MB | 允许的最大有效载荷大小从 10 MB 增加到 200 MB,支持更大的上传和更复杂的 API 交互。 |
| 开发人员工具 | InterSystems Data Studio 默认版本 1. |
概述
25.23.2 版对高级安全用户界面进行了有针对性的改进,并进一步简化了 InterSystems 云产品的升级和更新工作流程。这些更改重点关注清晰度、效率和卓越运营。
新功能和增强功能
| 类别 | 功能/改进 | 详细信息 |
|---|---|---|
| 高级安全性 | 增强应用程序可见性的用户界面 | 更新后的界面提供了更清晰、更直观的应用程序映射,提高了对安全边界、相关策略和受保护资源的理解。 |
| 升级和更新 | 优化的升级/更新流程 | 增强的升级/更新管道缩短了执行时间,最大限度地减少了维护窗口,提高了计划运行期间的整体系统可用性。 |
有关此版本的更多信息或帮助,请通过 iService 或云服务门户联系 InterSystems 云服务支持。
概述
本版本对存储的可扩展性和性能进行了重大改进,对所有产品的操作系统进行了重大升级,并推出了新的 FHIR 服务器默认版本。这些更新共同增强了系统的可靠性、灵活性和安全性,同时确保了平台的长期可支持性。
新功能和增强功能
|
类别 |
功能/改进 |
详细信息 |
| 存储 | 增强的 LVM 支持(条带或线性) | 增加了对 LVM 配置的支持,允许使用条带式或线性卷布局进行部署,以提高性能和灵活性。 |
| 选择使用 LVM 配置 | 客户现在可以在配置过程中选择使用基于 LVM 的存储,从而更好地控制卷管理和数据布局。 | |
| 扩大最大存储限制 | 每个部署支持的最大存储容量增至8 PB,可支持大规模数据工作负载和长期增长。 | |
| 操作系统 | Red Hat Enterprise Linux 9.6 升级 | 所有 InterSystems 云产品都从 RHEL 9.0 升级到了RHEL 9.6,提供了更好的内核性能、更强的安全性和更长的生命周期支持。 |
| FHIR 服务器 | 默认版本 2025.11.0 |
FHIR Server2025.11.0 现在是所有新部署的默认版本,在可扩展性、互操作性和数据管理方面都有改进。
有关详细信息,请参阅 FHIR Server 2025.11.0 发行说明。 |
概述
25.20.2 版扩展了全球可用性,提高了高级安全灵活性,并扩大了网络连接集成。该版本引入了对更多地区的支持、新的应用程序感知安全规则,以及针对关键 InterSystems 服务的更多连接选项。
新功能和增强功能
|
类别 |
功能/改进 |
详细信息 |
| 高级安全性 | 支持消息库规则 | 高级安全功能现在可以应用专门针对消息库的策略和规则,从而为消息存档和分析管道提供更精细的保护。 |
| 多应用规则支持 | 现在可以对规则进行配置,使其同时适用于多个应用,从而减少重复配置,简化策略管理。 | |
| 网络连接 | 支持 TGW 对等互联 | 现在支持中转网关 (TGW) 对等互联,实现了可扩展的多区域和多 VPC 连接,降低了复杂性并改进了流量控制。 |
| 支持 FHIR 服务器 | 针对 FHIR Server 的本机 Network Connect 集成,改进了路由管理、网络可见性和集成工作流。 | |
| 支持数据工作室(供应链模块) | 供应链模块增加了对 InterSystems Data Fabric Studio 的支持,实现了与客户网络拓扑的无缝集成。 |
.png)
InterSystems Ideas 门户网站上得票最多的想法-——获得 74 票——要求提供一个轻量级版本的 IRIS。虽然该平台已发展成为一个强大的数据引擎,但许多项目只需要其 SQL 数据库功能。本文演示了如何构建一个非官方的、紧凑的 IRIS 社区版镜像,该镜像只关注核心数据库功能,将镜像大小缩小了 80% 以上。
本项目生成的是 InterSystems IRIS Community Edition 的非官方实验镜像。
虽然 IRIS 目前包含丰富的互操作性、分析、机器学习、系统管理等功能,但许多项目只需要其核心 SQL 功能。官方社区版 Docker 镜像约为
IRIS Light 可将其减少到
因此适用于
使用 %Library.Global 类的 Export() 方法导出时,如果导出格式(第四个参数:OutputFormat)设置为 7,即 "块格式(Block format)/Caché 块格式 (%GOF)",则无法导出映射的Global项(只能导出命名空间默认Global数据库中的Global项)。要导出 "块格式/Caché 块格式 (%GOF) "的映射Global项,请在 %Library.Global.Export() 的第一个参数中指定要映射Global项的数据库目录。
执行示例如下。
如果将导出格式指定为 5(默认),即 "ISM/ObjectScript 格式(ISM/缓存格式)(*)",则也可以导出映射Global,但输出文件会比将导出格式(第四个参数:OutputFormat)设置为 7(即 "块格式/Caché 块格式(%GOF)")时大。
此外,如果在Global中记录了二进制数据,也无法正确输出。
更多信息,请参阅以下文档。
.png)
大家好!
在本文中,我们将在 InterSystems IRIS 的背景下探讨动态 SQL(Dynamic SQL)和嵌入式 SQL(Embedded SQL ) 的概念,提供实际示例, 并 研究 它们的区别 ,以帮助您了解如何在应用程序中利用它们。
InterSystems SQL 提供全套标准关系功能,包括定义表模式、执行查询、定义和执行存储过程。您可以通过管理门户交互式地执行 InterSystems SQL,也可以使用 SQL shell 界面以编程方式执行 InterSystems SQL。嵌入式 SQL 使您可以在 ObjectScript 代码中嵌入 SQL 语句,而动态 SQL 使您可以在运行时从 ObjectScript 执行动态 SQL 语句。 静态 SQL 查询提供可预测的性能,而动态和嵌入式 SQL 则分别提供灵活性和集成性。
当我开始使用 InterSystems IRIS,尤其是在互操作性方面时,我最初遇到的一个常见问题是:如何在间隔时间或计划内运行某项功能?在本专题中,我想分享两个简单的类来解决这个问题。我很惊讶在 EnsLib 的某个地方没有找到类似的类。也许是我搜索得不好?总之,这个主题并不意味着是复杂的工作,只是为初学者提供了几个片段。
什么是 JWT?
JWT (JSON Web Token,JSON 网络令牌)是一种开放标准(RFC 7519),它提供了一种轻量级、紧凑、自足的方法,用于在双方之间安全地传输信息。它常用于网络应用程序中的身份验证、授权和信息交换。
JWT 通常由三部分组成:
1.JOSE(JSON Object Signing and Encryption,JSON 对象签名和加密)标头
2.有效载荷
3.签名
这些部分以 Base64Url 格式编码,并用点(.)分隔。
JWT 的结构
标题
{ "alg": "HS256", "typ": "JWT"}
有效载荷
{"sub": "1234567890", "name": "John Doe", "iat": 1516239022}签名:
签名用于验证 JWT 的发件人是否为其本人,并确保信息未被篡改。
创建签名
1. base64 编码报头和有效载荷。
2.使用秘钥(对于对称算法,如 HMAC)或私钥(对于非对称算法,如 RSA)应用签名算法(如 HMAC SHA256 或 RSA)。
3.对结果进行 Base64Url 编码,以获得签名。
JWT 样本。查看JWT 内容
大家好!
作为十周年生日庆典的一部分,我们特别制作了一个时间轴视频,展示开发者社区及其生态系统在过去十年中的重要里程碑、发展和成就 🎆。
看看我们走了多远,我们一起成就了多少:
作为十年庆典的一部分,我们很高兴表彰一些长期以来为 InterSystems 开发人员社区做出重大贡献的成员。
在过去的十年中,这些人分享知识、支持同行,并帮助加强了我们社区的协作精神。
为了表彰他们的贡献,我们特别推出了一套10 周年纪念版奖项和Global Master徽章:
亲爱的开发者们,值此十周年庆典之际,我们诚邀请您参与一场讨论,回顾您在 InterSystems 开发者社区的体验与经历。
过去十年间,成千上万的成员通过知识共享、协作,以及有意义的联系,共同塑造了这个空间,您的声音是这段历史不可或缺的一部分。
.jpg)
我们鼓励您加入对话,分享您的故事。请在评论中告诉我们:
大家好!
2025 年 12 月 7 日, InterSystems 开发者社区正式庆祝成立十周年!🥳🎉 现在,让我们向这十年的学习、合作、解决问题和 InterSystems 技术的发展致以崇高的敬意。
无论您是从一开始就在这里,还是最近才加入,感谢您的贡献、问题、想法和支持。这个里程碑属于大家的💖,是大家的共同努力,让这个社区成长为今天的样子,由衷地感谢大家!
作为庆祝活动的一部分,我们邀请大家参与周年纪念特别视频的录制,感谢大家抽出时间分享他们的问候、回忆和赞美之词。
在当今的医疗数据领域,FHIR 已成为结构化临床数据交换的标准。然而,虽然 FHIR 擅长互操作性,但其 JSON 格式却给分析带来了挑战——包括FHIR QuestionnaireResponse数据。
本项目演示了如何将 FHIR QuestionnaireResponse 数据从嵌套 JSON 转换为关系 SQL 表和向量嵌入。通过集成 InterSystemsIRIS FHIR SQL 生成器和向量搜索,我们揭开了患者回答背后的语义。
首先使用 美国国家医学图书馆(NLM)表格生成器。该工具有助于设计符合 FHIR 标准的结构化临床表格。在本项目中,收集了 100 份合成患者回复,并将其保存为 FHIR QuestionnaireResponse JSON 文件,准备导入 FHIR 服务器。
将 FHIR QuestionnaireResponse 资源加载到服务器后,使用InterSystems IRIS FHIR SQL 生成器自动创建关系 SQL 表。这将使嵌套的 JSON 结构扁平化,从而能够使用标准 SQL 轻松分析问卷数据——所有配置只需点击几下即可完成。
我们在开发者社区的目标是培养由开发者创建并为开发者服务的高质量、值得信赖的原创技术内容。虽然 ChatGPT 等人工智能工具在写作过程中会有所帮助,但我们希望所有发布的内容都能反映真实的专业知识和个人理解。如果您有任何疑问或希望与人工智能讨论编码问题,请考虑使用我们的Developer Community AI Chat。
我们认识到人工智能工具可以帮助编辑和提高清晰度。您可以在以下场景中应用人工智能:
例如 自己撰写一篇 关于如何使用 %JSON.Adaptor 类的文章 ,并使用 ChatGPT 改善句子的流畅性和清晰度。
为保护我们平台的完整性,不允许使用以下由人工智能生成的内容:
例如提示 ChatGPT "撰写一篇强调 FHIR 标准优点的长文",然后将其作为自己的作品发布。
为了保持高质量的内容并维护社区的信任度,您应努力使生成式人工智能的使用透明化。
