第四十五章 配置第三方软件以与 InterSystems 产品结合使用

产品通常在与非 工具一起运行的环境中运行，我们的产品与此类工具之间的交互可能会产生有害影响。 关于最佳、可靠部署配置的指导假定我们的产品可以在不受第三方工具干扰的情况下进行部署。例如， 发现用于安全、系统监控或病毒扫描的软件可能会影响我们产品的安装、性能和功能。对于直接与属于 产品的一部分或被 产品使用的文件进行交互的工具（例如病毒扫描程序）尤其如此。

了解客户面临的业务、合规性和其他要求会影响有关在给定环境中运行哪些软件以及如何配置此类软件的决策。一般来说， 建议我们产品的服务器端安装通过物理安全和隔离来保护。这种保护应该减少对其他工具的需求，或者至少减少它们运行的频率。

病毒扫描仪观察：

1. 为了交付经过病毒检查的软件， 产品在经过消毒的环境中交付给我们的客户，并通过提供校验和进行验证。
2. 性能影响。

［对策］ 出于扫描目的，排除以下文件和目录：

百讲知识点索引

简介

• B站已更新截止到2023.12.31之前的所有百讲课程，总计261讲。
• 什么是百讲？百讲是一个主要介绍IRIS、Cache编程知识的免费课程。
• 课程的特点是，将每一个知识点，都会用示例演示出来、了解原理，而不是仅仅告诉有这个功能。
• 每周一期，每期会请到有多年开发经验的老师来给大家讲解课程。
• 百讲观看地址：https://www.bilibili.com/video/BV1cw41147xr/

上一篇：
IRIS中的权限管理

在上一篇文章中，我们介绍了IRIS中的权限控制体系。在本文中我们将以一个常见的实施需求为例介绍如何使用IRIS的权限配置出一个只能使用SQL的用户。

需求的分解

和所有用户需求一样，当用户提出一个需求时，除其语义显式的含义之外，还需分析其是否具有没有明确说明的含义。
对于一个只能使用SQL的用户这样一个需求，即应当结合平台的特征分解成为功能需求：
具有一个合法，可通过用户名和密码使用IRIS的用户
该用户的数据库权限
- 确认项：可以使用SQL访问所有数据库还是某几个特定的数据库？
该用户的SQL权限
- 确认项：对于特定的数据库，是否可以执行所有的DDL？
- 确认项：对于特定的数据库，是否对每一张表都可以执行Select、Update等所有的DML
该用户的程序权限
- 确认项：用户是否可以通过Portal登录并管理IRIS？

1. 从消息查看器看到清除周期以外的消息没有被正常清除

这种情况先抽查这些消息所处的会话中是否有未完成操作周期的消息（状态为除“Completed”“Error”“Discarded”之外的状态）。如有，且定期清除任务配置了“KeepIntegrity”，且该环境并不需要保留这些消息，可通过关闭清除任务中的“KeepIntegrity”配置清除这些会话和包含的消息。如果有这类消息，但是定期清除任务未配置“KeepIntegrity”，可能是定期清除任务的逻辑或消息数据问题导致清楚任务查找的时候没有覆盖这些消息，请联系WRC帮助排查具体原因。

有关定期清除任务的更多信息请参见文档

Purging Production Data | Managing Productions | InterSystems IRIS for Health 2022.1

InterSystems编程语言的错误管理技术一直在发展。接下来，我们将展示几种不同的错误管理实现方式，以及为什么要使用TRY/THROW/CATCH机制。

您可以点击这里阅读官方的错误处理建议。

为了支持遗留应用程序，InterSystems不会废弃非推荐的错误管理方法。我们建议使用objectscriptQuality等工具来检测遗留的非推荐用例以及其他可能的问题和错误。

https://www.surveymonkey.com/r/KVRDF7K

各位领导、老师大家好。非常荣幸有机会参加这次由中国数字医学杂志社组织的陕西省医院数字化转型研讨会。

IT这个行业很有意思，就是大家都很喜欢造词。这几年有一个词特别火，叫做数智化底座，很多厂商都先后推出了自己的数智化底座解决方案。结合最近对整个行业的一些观察，今天借这个机会，跟各位领导和老师探讨一下，医疗行业的数字化有什么特点，到底什么样的底座或者平台比较符合我们医疗行业，以及我们在建设数智化底座的时候需要考虑哪些问题。结合我们最近的一些观察和思考，有不当之处，欢迎各位老师批评、指正。

首先一点就是我们做任何工作，首先要解决“为什么”的问题？第一个核心思路，我想数字化转型是为智慧医院服务的，归根结底，还是要通过数字化的手段，来实现医院的高质量发展。针对这一目标，国家卫健委制定了智慧医院发展的三大目标，就是智慧医疗、智慧管理和智慧服务，我想说白了，无非就是让医院、医护人员以及我们的患者过的更好，提高我们治疗和护理水平、降本增效，同时能够让我们的患者得到更好的服务。所有的数字化建设，不管是平台还是应用，都应该围绕这一核心目标。

VSCode 是目前很流行的一款免费开发工具，IRIS也支持使用其进行连接和开发，相比Studio 只能在windows 环境使用，Vscode 可以跨平台使用。

我们传统的工具Studio 是连接代码服务器的形式，不能便捷的使用目前流行的有本地代码的版本控制工具（如git），但VSCode可以存在本地代码，并且能方便的使用各类存在本地代码的版本控制工具。

以下的内容会帮助大家来配置使用VSCode连接IRIS 进行开发。

第三十二章 管理许可（五）

Identifying Users

IRIS 许可系统识别不同的用户并为每个用户分配一个许可单元。用户由许可证用户 ID 标识，该 ID 可以是 IP 地址、用户名、Web 会话 ID 或其他标识符，具体取决于用户的连接方式。

由单个用户启动或为单个用户启动的多个进程共享一个许可证单元，最多可达每个用户的最大进程数。如果进程数超过此最大值，则会发生转换 IRIS 开始为该用户 ID 的每个进程分配一个许可单元。系统假设如果与用户 ID 关联的进程数超过最大值，则多个用户正在通过中介（例如防火墙系统）访问 IRIS，因此需要额外的许可证单元。 （由 Job 命令启动的进程计入调用该命令的用户 ID 下。）

++ 更新：2018 年 8 月 1 日

使用内置于 Caché 数据库镜像的 InterSystems 虚拟 IP (VIP) 地址有一定的局限性。特别是，它只能在镜像成员驻留在同一网络子网时使用。当使用多个数据中心时，由于增加了网络复杂性（ 此处有更详细的讨论），网络子网通常不会“延伸”到物理数据中心之外。出于类似的原因，当数据库托管在云端时，虚拟 IP 通常无法使用。

负载均衡器（物理或虚拟）等网络流量管理设备可用于实现相同级别的透明度，为客户端应用程序或设备提供单一地址。网络流量管理器自动将客户端重定向到当前镜像主服务器的真实 IP 地址。自动化旨在满足灾难后 HA 故障转移和 DR 升级的需求。

第三章 SQL语言元素（一）

命令和关键字

InterSystems SQL命令（也称为SQL语句）以关键字开头，后跟一个或多个参数。其中一些参数可能是子句或函数，由它们自己的关键字标识。

第三十七章 在 UNIX®、Linux 和 macOS 上使用 IRIS（二）

在 UNIX® 上启动

IRIS 实例使用以下资源来控制启动、停止和创建新进程：

• install-dir\mgr 目录中的 iris.ids 文件。
• 共享内存。

守护进程资源锁

IRIS 使用建议文件锁定来防止同一实例在不同机器上的多次启动。使用咨询文件锁定，单个锁定文件（在本例中为 install-dir/mgr 目录中的文件 ilock）可用于独占锁定多个资源。控制进程、写入守护进程和日志守护进程分别锁定锁定文件的一个单独部分。如果 ilock 文件的这一部分已被锁定，则启动将终止。不同守护进程持有的锁称为守护进程资源锁。

文件锁由进程持有，直到进程终止。因此，如果持有任何锁，则表明某个节点上的某个守护进程正在运行。但是，它并不表示实例是否健康并正常运行。

0. 算法概述

SM4算法是一种分组密码算法。其分组长度为128bit，密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代结构，以字（32位）为单位进行加密运算，每一次迭代运算均为一轮变换函数F。SM4算法加/解密算法的结构相同，只是使用轮密钥相反，其中解密轮密钥是加密轮密钥的逆序。

1. 密钥及轮密钥

密钥长度为128比特，表示为MK=(MK(0),MK(1),MK(2),MK(3)),其中MKi(i=0,1,2,3)为字。
轮密钥表示为(rk(0),rk(1),...,rk(31)),其中rk(i)(i=0,...,31)为32比特字。轮密钥由秘钥生成。