文章 姚 鑫 · 八月 26 阅读大约需 3 分钟 第八章 创建和使用策略 第八章 创建和使用策略 本主题介绍如何在 IRIS 中使用 WS-Policy 支持。WS-Policy 使您能够指定要使用或预期的 WS-Security 标头。它还使能够指定 WS-Addressing 标头和 MTOM 的使用(在创建 Web 服务和 Web 客户端中描述)。可以在单独的类中创建策略,而不是直接编辑 Web 服务或 Web 客户端。在大多数情况下,不需要进行低级编程。 概述 在 IRIS 中,Web 服务或客户端的策略(或策略集合)包含在单独的配置类中,即 %SOAP.Configuration的子类。编译该类时,策略生效。 通常不需要编码。但是,在某些情况下,可以通过编程指定详细信息,而不是将该元素硬编码到策略中。 #InterSystems IRIS for Health 1 0 0 13
文章 jieliang liu · 八月 26 阅读大约需 2 分钟 在 Linux 上配置 IRIS 自动启动功能 出于实际原因,可能需要在 Linux 服务器重启后自动启动 IRIS 实例。 下面是在 Linux 服务器重启时通过 systemd 自动启动 IRIS 的步骤: 1. 在 /etc/systemd/system/iris.service 中创建一个 iris.service 文件,其中包含以下信息 #系统管理 #Health Connect #HealthShare #InterSystems IRIS #InterSystems IRIS for Health 1 0 0 23
文章 姚 鑫 · 八月 14 阅读大约需 2 分钟 第十章 指定 SAX 解析器的标志 第十章 指定 SAX 解析器的标志 指定 SAX 解析器的标志 当 Web 客户端调用 Web 服务时,它会在内部使用 SAX 解析器,这是 IRIS 附带的第三方产品。可以设置 Web 客户端的 SAXFlags 属性,以设置解析器要使用的标志。 要使用 WS-Security 登录功能: #InterSystems IRIS for Health 1 0 0 18
文章 姚 鑫 · 八月 15 阅读大约需 3 分钟 第一章 使用 SOAP 保护 Web 服务 第一章 使用 SOAP 保护 Web 服务 IRIS 支持 WS-Security、WS-Policy、WS-SecureConversation 和 WS-ReliableMessaging 规范的部分内容,这些规范描述了如何为 Web 服务和 Web 客户端添加安全性。本主题总结了这些工具并列出了支持的标准。 如果 IRIS Web 客户端使用需要身份验证的 Web 服务,并且有特殊原因,则可以使用较旧的 WS-Security 登录功能。请参阅使用 WS-Security 登录功能。 IRIS 中与 SOAP 安全相关的工具 IRIS 提供以下与 Web 服务和 Web 客户端安全相关的工具: #InterSystems IRIS for Health 1 0 0 17
文章 姚 鑫 · 八月 16 阅读大约需 4 分钟 第二章 使用 SOAP 保护 Web 服务 - WS-Security 标头简介 第二章 使用 SOAP 保护 Web 服务 - WS-Security 标头简介 WS-Security 标头简介 SOAP 消息在 WS-Security 标头元素(SOAP <Header> 元素的 <Security> 子元素)中携带安全元素。以下示例显示了一些可能的组件: 这些元素如下: #InterSystems IRIS for Health 1 0 0 20
文章 Cryze Zhang · 八月 18 阅读大约需 1 分钟 一个将导出的xml文件转换成UDL格式内容的工具 由于个人习惯,更喜欢将代码文件使用xml格式导入导出,但是有时后翻代码,xml格式的阅读体验没那么好,如果要是导入到studio又太麻烦,所以实现了一个在线工具,解析xml内容,将其转换为在Studio看到的内容,即所谓的UDL(Universal Definition Language)格式。小工具地址 https://ttykx.com/demos/cos/xml2Udl.html 1.选择xml文件,读取内容。 2.解析项目,按项目显示原xml内容 3.转为UDL格式内容 #HTML #Studio #XML #Caché #Ensemble #InterSystems IRIS 1 0 0 19
文章 姚 鑫 · 八月 20 阅读大约需 2 分钟 第四章 设置和其他常见活动 第四章 设置和其他常见活动 作为参考,本主题介绍了用于保护 Web 服务的常见活动。 执行设置任务 对于大多数与 SOAP 安全相关的任务,必须首先执行以下任务: 提供可信证书供 IRIS 使用 创建 IRIS 凭证集 这些任务也是使用 XML 工具中描述的某些任务的先决条件。 可能还需要创建 SSL/TLS 配置。有关信息,请参阅 TLS 指南。 #InterSystems IRIS for Health 1 0 0 14
文章 姚 鑫 · 九月 8 阅读大约需 3 分钟 第二十章 加密 SOAP 主体 第二十章 加密 SOAP 主体 本主题介绍如何加密 IRIS Web 服务和 Web 客户端发送的 SOAP 消息正文。 主题“加密安全标头元素”和“使用派生密钥令牌进行加密和签名”描述了如何加密安全标头元素以及加密 SOAP 主体的其他方法。 加密概述 IRIS 对 SOAP 消息加密的支持基于 WS-Security 1.1。反过来,WS-Security 遵循 XML 加密规范。根据后者规范,要加密 XML 文档: 生成一个对称密钥以供临时使用。 可以使用它来加密文档(或文档的选定部分)。 使用包含内容加密版本的 <EncryptedData> 元素替换文档的这些部分。 #InterSystems IRIS for Health 1 0 0 6
文章 姚 鑫 · 八月 22 阅读大约需 2 分钟 第六章 设置和其他常见活动 - 编辑 IRIS 凭证集 第六章 设置和其他常见活动 - 编辑 IRIS 凭证集 编辑 IRIS 凭证集 创建 IRIS 凭证集后,可以按如下方式编辑它: 在管理门户中,选择系统管理 > 安全 > X.509 凭证。 在凭证集表中,别名列的值用作标识符。对于要编辑的凭证集,请单击编辑。 根据需要进行编辑。有关这些字段的信息,请参阅上一节。 单击“保存”以保存更改。 无法更改凭证集的别名或证书;也无法添加、更改或删除关联的私钥。要进行此类更改,请创建新的凭证集。 通过编程方式检索凭证集 执行加密或签名时,必须指定要使用的证书。为此,可以选择 IRIS 凭证集。 当手动创建 WS-Security 标头时,必须以编程方式检索凭据集并使用它。 作为参考,本节讨论以下常见活动: #Java #安全 #InterSystems IRIS for Health 1 0 0 11
文章 姚 鑫 · 八月 25 阅读大约需 2 分钟 第七章 设置和其他常见活动 - 从入站消息中检索证书 第七章 设置和其他常见活动 - 从入站消息中检索证书 从入站消息中检索证书 如果收到已进行数字签名的 SOAP 消息,则相关证书可在 %SYS.X509Credentials 的实例中找到。可以检索该证书。操作方法如下: #InterSystems IRIS for Health 0 0 0 12
文章 姚 鑫 · 八月 10 阅读大约需 2 分钟 第六章 定义单向 Web 方法 [toc] 第六章 定义单向 Web 方法 通常,当 Web 客户端调用 Web 服务时,会返回 SOAP 消息,即使该方法没有返回类型并且在 数据平台中执行时不返回任何内容。 在极少数情况下,可能需要将 Web 方法定义为单向的。此类方法不得返回任何值,并且消息不需要 SOAP 响应。 注意:通常不应使用单向方法。请求-响应对更为常见、更受支持且更受期待 — 即使对于没有返回类型的方法也是如此。 要定义单向 Web 方法,请将该方法的返回类型定义为 %SOAP.OneWay。WSDL 未定义此 Web 方法的输出,并且 Web 服务不返回 SOAP 消息。 #InterSystems IRIS for Health 0 0 0 10
文章 姚 鑫 · 八月 11 阅读大约需 2 分钟 第七章 解析时使用进程私有全局变量 第七章 解析时使用进程私有全局变量 默认情况下, Web 客户端在解析请求或响应时通常使用本地数组内存。可以强制它改用进程私有全局变量;这使 Web 客户端能够处理非常大的消息。 为此,请指定 Web 服务类的 USEPPGHANDLER 参数,如下所示: Parameter USEPPGHANDLER = 1; 如果此参数为 1,则 Web 客户端在解析请求或响应时始终使用进程私有全局变量。如果此参数为 0,则 Web 客户端始终使用本地数组内存来实现这些目的。如果未设置此参数,则 Web 客户端使用默认值,通常是本地数组内存。 可以在运行时覆盖此参数。为此,请设置 Web 客户端实例的 UsePPGHandler 属性。 #InterSystems IRIS for Health 0 0 0 10
文章 姚 鑫 · 八月 28 阅读大约需 2 分钟 第九章 创建和使用策略 - 创建并附加策略 第九章 创建和使用策略 - 创建并附加策略 创建并附加策略 要创建策略并将其附加到Web 服务或客户端,请创建并编译配置类。有多种方法可以创建此类: 使用 GeneratePolicyFromWSDL() 方法从 WSDL 生成配置类。如果 Web 服务或客户端类已存在,并且您不想重新生成,则适用此选项。 为现有的 Web 服务或客户端手动创建配置类。 如果从 WSDL 生成策略类,则可能需要按下一节所述对其进行编辑。 从 WSDL 生成策略 在某些情况下,可能已经有客户端类,但没有相应的配置类。例如,如果从 WSDL 生成客户端类,而 WSDL 后来被修改为包含 WS-Policy 信息,则可能会发生这种情况。在这种情况下,可以使用 %SOAP.WSDL.Reader中的实用程序方法单独生成配置类,如下所示: #Java #SOAP #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 12
文章 姚 鑫 · 八月 12 阅读大约需 2 分钟 第八章 指定自定义 HTTP 请求 第八章 指定自定义 HTTP 请求 默认情况下,Web 客户端使用 HTTP 将 SOAP 消息传输到 Web 服务并接收响应。Web 客户端会自动创建并发送 HTTP 请求,但可以创建自定义 HTTP 请求。为此,请使用以下步骤: #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 18
文章 姚 鑫 · 八月 28 阅读大约需 2 分钟 第十章 创建和使用策略 - 在运行时添加证书 第十章 创建和使用策略 - 在运行时添加证书 在运行时添加证书 如果 Web 服务或客户端必须以编程方式选择并包含证书,请使用以下过程: 检索 %SYS.X509Credentials 的实例,如以编程方式检索凭据集中所述。 例如: set credset=##class(%SYS.X509Credentials).GetByAlias(alias,password) 或 #InterSystems IRIS for Health 0 0 0 11
文章 姚 鑫 · 八月 13 阅读大约需 2 分钟 第九章 从 Web 客户端指定自定义传输 第九章 从 Web 客户端指定自定义传输 从 Web 客户端指定自定义传输 默认情况下,如果使用 Web 客户端,Web 客户端将使用 HTTP 将 SOAP 消息传输到 Web 服务并接收响应。可以定义并使用自己的传输类。 背景 为了与其使用的 Web 服务进行通信, Web 客户端需要一个传输类。传输类包含与通信相关的参数、属性和方法。整体通信工作方式如下: 运行 Web 客户端代理方法时,Web 客户端实例会检查其 Transport 属性的值。 如果此属性为空,则 Web 客户端实例将使用自身作为传输类实例。可以将 Transport 属性设置为其他合适类的实例(如果已定义此类)。 #InterSystems IRIS for Health 0 0 0 11
文章 姚 鑫 · 八月 29 阅读大约需 2 分钟 第十一章 创建和使用策略 - 在运行时指定策略 第十一章 创建和使用策略 - 在运行时指定策略 在运行时指定策略 对于 IRIS Web 客户端,可以指定运行时要使用的策略;这将覆盖任何策略配置类。要在运行时指定策略,请设置 Web 客户端实例的 PolicyConfiguration 属性。该值必须具有以下形式: Configuration class name:Configuration name 其中,配置类名称是策略配置类的完整包和类名,如本主题前面所述,配置名称是该类中策略的 <configuration> 元素的 name 属性的值 抑制不支持的策略的编译错误 默认情况下,当编译配置类时,如果配置包含 IRIS 不支持的任何策略表达式, IRIS 会发出错误。要避免此类错误,请在配置类中包含以下内容: #InterSystems IRIS for Health 0 0 0 10
文章 姚 鑫 · 九月 1 阅读大约需 1 分钟 第十二章 WS-Policy 配置类详细信息 - 配置类基础知识 第十二章 WS-Policy 配置类详细信息 - 配置类基础知识 作为参考,本主题包含有关 IRIS 用于存储 WS-Policy 信息的配置类的详细信息。 配置类基础知识 要手动创建 WS-Policy 配置类,请创建 %SOAP.Configuration 的子类。在此类中,添加 XData 块,如下所示: XData service { <cfg:configuration xmlns:cfg="http://www.intersystems.com/configuration" name="service"> ... XData 块具有以下一般结构: #InterSystems IRIS for Health 0 0 0 12
文章 Louis Lu · 九月 2 阅读大约需 2 分钟 如何定位临时global在IRISTEMP数据库中占用的空间 当进程中的数据不需要持久化保存,但又需要用到global的高性能特性时,我们常常将数据保存在临时global中,也就是保存在IRISTEMP/CACHETEMP数据库中。 系统使用 IRISTEMP/CACHETEMP 数据库保存临时的数据,用户也可以进行同样的操作。 关于临时global以及IRISTEMP数据库的更多内容,可以参见文档 Temporary Globals and the IRISTEMP Database 以下情况global作为临时使用: #InterSystems IRIS 0 0 0 11
文章 姚 鑫 · 九月 2 阅读大约需 1 分钟 第十三章 WS-Policy 配置类详细信息 - 添加扩展属性 第十三章 WS-Policy 配置类详细信息 - 添加扩展属性 添加扩展属性 除了 cfg:wsdlElement 属性(前面讨论过)之外,可能还需要在策略元素中的以下元素中添加扩展属性: <sp:X509Token> (在 <sp:InitiatorToken> or <sp:RecipientToken> 内) 在此元素中,为 cfg:FindField 和 cfg:FindValue 属性指定一个值,这些值指定用于此令牌的 IRIS 凭证集。 #InterSystems IRIS for Health 0 0 0 9
文章 Michael Lei · 八月 17 阅读大约需 1 分钟 FHIR之数字健康小程序系列-- CAREN mHealth 可定制以收集全方位的身心健康数据。 Caren从可穿戴设备和护理设备点(如iHealth®、Fitbit®、Omron®、Tenovi®和Withings®)收集数据。数据显示在网络仪表板上,可以在电子病历系统内也可以独立查看。Caren可以定制,使用API从专门的医疗设备收集健康数据。 语音交互式移动应用程序提高了患者的参与度。 用户友好的语音交互式移动应用程序提供了简单、直观的设计,用户只需轻点一下即可进入或查看测量和观察结果。 公司介绍:https://www.carenmhealth.com #API #FHIR #Innovatium #InterSystems IRIS for Health 0 0 0 23
文章 姚 鑫 · 九月 3 阅读大约需 2 分钟 第十四章 WS-Policy 配置类详细信息 - 配置 XData 块的详细信息(一) 第十四章 WS-Policy 配置类详细信息 - 配置 XData 块的详细信息(一) 配置 XData 块的详细信息 本节介绍 Web 服务或客户端配置类的 XData 块的内容。 <configuration>, <service>, <method>, <request>, and <response>元素都必须位于以下命名空间中: "http://www.intersystems.com/configuration" 在本主题中,前缀 cfg 指的是该命名空间。 <configuration> <configuration> 元素是 XData 块中的根元素。此元素包括以下项目: #InterSystems IRIS for Health 0 0 0 9
文章 Michael Lei · 八月 17 阅读大约需 3 分钟 InterSystems IRIS 入门:全面指南 各位社区成员,大家好, 利用面向您的组织中的各个角色提供的全套 InterSystems 学习资源(在线或面授形式),您可以全面挖掘 InterSystems IRIS 的潜力,并帮助您的团队完成入门流程。 开发者、系统管理员、数据分析师和集成商可以快速上手。 学习服务提供的资源 在深入学习角色特定的资源之前,我们先来总体了解一下现有的学习资源: #教程 #新手 #InterSystems IRIS #InterSystems IRIS for Health #学习门户 0 0 0 54
文章 姚 鑫 · 九月 4 阅读大约需 3 分钟 第十五章 WS-Policy 配置类详细信息 - 配置 XData 块的详细信息(二) 第十五章 WS-Policy 配置类详细信息 - 配置 XData 块的详细信息(二) <method> <method> 元素将策略与父 <service> 元素指定的 Web 服务或客户端内的特定 Web 方法相关联。<method> 元素包括以下项目: #InterSystems IRIS for Health 0 0 0 5
文章 姚 鑫 · 九月 5 阅读大约需 1 分钟 第十六章 WS-Policy 配置类详细信息 - 自定义配置示例 第十六章 WS-Policy 配置类详细信息 - 自定义配置示例 自定义配置示例 本节提供了一些自定义配置类的示例。 策略备选配置 以下配置类包括两种策略选择:使用 WS-Addressing 标头或不使用。 #InterSystems IRIS for Health 0 0 0 5
文章 姚 鑫 · 八月 18 阅读大约需 3 分钟 第三章 使用 SOAP 保护 Web 服务 - IRIS 中的 WS-Policy 支持 第三章 使用 SOAP 保护 Web 服务 - IRIS 中的 WS-Policy 支持 IRIS 中的 WS-Policy 支持 支持 WS-Policy 1.2 (https://www.w3.org/Submission/WS-Policy/) 和 WS-Policy 1.5 (https://www.w3.org/TR/ws-policy) 框架以及相关的特定策略类型: - WS-SecurityPolicy 1.1 (http://www.oasis-open.org/committees/download.php/16569/) #InterSystems IRIS for Health 0 0 0 12
文章 姚 鑫 · 九月 6 阅读大约需 3 分钟 第十八章 添加时间戳和用户名令牌 第十八章 添加时间戳和用户名令牌 本主题讨论时间戳和用户令牌。 概述 时间戳是 WS-Security 标头中的 <Timestamp> 安全元素。严格来说,时间戳不是安全元素。但是,可以使用它来避免重放攻击。时间戳对于自定义日志记录也很有用。 用户名令牌是 WS-Security 标头中的 <UsernameToken> 安全元素;它带有用户名。它还可以带有相应的密码(可选为摘要形式)。通常使用它进行身份验证,即允许 IRIS Web 客户端使用需要密码的 Web 服务。 注意:默认情况下,WS-Security 标头元素以明文形式发送。要保护 <UsernameToken> 中的密码,应该使用 SSL/TLS、加密 <UsernameToken>(如其他地方所述),或者使用这些技术的某种组合。 #InterSystems IRIS for Health 0 0 0 5
文章 姚 鑫 · 九月 7 阅读大约需 2 分钟 第十九章 添加时间戳和用户名令牌 - 时间戳和用户名令牌示例 第十九章 添加时间戳和用户名令牌 - 时间戳和用户名令牌示例 时间戳和用户名令牌示例 此示例显示了一个需要密码验证的 Web 服务,以及一个在其请求消息中发送时间戳和用户名令牌的 Web 客户端。 注意:此示例以明文形式发送用户名和密码。 为了使此示例在自己的环境中运行,请首先执行以下操作: 对于 Web 服务所属的 Web 应用程序,将该应用程序配置为仅支持密码验证: 从管理门户主页,选择系统管理 > 安全 > 应用程序 > Web 应用程序。 选择 Web 应用程序。 仅选择密码选项,然后选择保存。 如果不使用默认设置,请编辑客户端以使用适当的 IRIS 用户名和密码。 Web服务如下: #InterSystems IRIS for Health 0 0 0 7
文章 姚 鑫 · 八月 21 阅读大约需 3 分钟 第五章 设置和其他常见活动 - 创建 IRIS 凭证集 第五章 设置和其他常见活动 - 创建 IRIS 凭证集 创建 IRIS 凭证集 要创建 IRIS 凭证集: 获取以下文件: - 个人 X.509 证书,采用 PEM 编码的 X.509 格式。 这可以是自己的证书,也可以是从希望与之交换 SOAP 消息的实体获取的证书。 (可选)关联的私钥,采用 PEM 编码的 PKCS#1 格式。 这仅适用于拥有证书的情况。如果不想签署出站消息,则无需加载私钥文件。 (可选)包含根证书的文件,即 PEM 编码格式的受信任的 CA X.509 证书,可与此凭证集一起使用。 有关创建这些文件的信息超出了本文档的范围。 #InterSystems IRIS for Health 0 0 0 10
文章 姚 鑫 · 10 hr 前 阅读大约需 2 分钟 第十七章 手动添加安全元素 第十七章 手动添加安全元素 本主题主要介绍如何手动向 IRIS Web 服务和 IRIS Web 客户端发送的消息中添加安全元素。 以下主题提供了有关特定安全任务的详细信息。 添加安全标头元素 要将安全元素添加到 WS-Security 标头元素,请在 Web 客户端或 Web 服务中使用以下常规过程: #InterSystems IRIS for Health 0 0 0 2