第二十章 加密 SOAP 主体

本主题介绍如何加密 IRIS Web 服务和 Web 客户端发送的 SOAP 消息正文。

主题“加密安全标头元素”和“使用派生密钥令牌进行加密和签名”描述了如何加密安全标头元素以及加密 主体的其他方法。

加密概述

对 SOAP 消息加密的支持基于 WS-Security 。反过来， 遵循 加密规范。根据后者规范，要加密 XML 文档：

1. 生成一个对称密钥以供临时使用。
2. 可以使用它来加密文档（或文档的选定部分）。

使用包含内容加密版本的 元素替换文档的这些部分。

3. 使用要向其发送文档的实体的公钥加密对称密钥。

可以从该实体的请求消息中包含的 证书中获取公钥。或者可以提前获取它。

4. 在同一文档中的 元素中包含加密的对称密钥。 元素直接或间接地提供信息，使接收者能够确定用于解密此元素的密钥。

此信息可以包含在 元素中，或者 元素可以包含对包含 证书或签名的 断言的二进制安全令牌的直接引用。在后一种情况下，必须在添加 元素之前将安全令牌添加到消息中。

文档可以包含多个 元素，适用于文档的不同加密部分。

其他主题介绍了加密 消息部分内容的其他方法。消息本身的细节各不相同，但一般过程相同，并遵循 XML

第十九章 添加时间戳和用户名令牌 - 时间戳和用户名令牌示例

时间戳和用户名令牌示例

此示例显示了一个需要密码验证的 Web 服务，以及一个在其请求消息中发送时间戳和用户名令牌的 Web 客户端。

注意：此示例以明文形式发送用户名和密码。

为了使此示例在自己的环境中运行，请首先执行以下操作：

• 对于 Web 服务所属的 Web 应用程序，将该应用程序配置为仅支持密码验证：

1. 从管理门户主页，选择系统管理 > 安全 > 应用程序 > Web 应用程序。
2. 选择 Web 应用程序。
3. 仅选择密码选项，然后选择保存。

• 如果不使用默认设置，请编辑客户端以使用适当的 IRIS 用户名和密码。

Web服务如下：

Class Tokens.DivideWS Extends %SOAP.WebService
{

Parameter SECURITYIN = "REQUIRE";

///  Name of the Web service.
Parameter SERVICENAME = "TokensDemo";

///  SOAP namespace for the Web service
Parameter NAMESPACE = "http://www.myapp.org";

///  Divide arg1 by arg2 and return the result. In case of error, call ApplicationError.
Method Divide(arg1 As %Numeric = 2, arg2 As %Numeric = 8) As %Numeric [ WebMethod ]
{
  Try {
      Set ans=arg1 / arg2
      }Catch{
      Do ..ApplicationError("division error")
      }
  Quit ans
}

///  Create our own method to produce application specific SOAP faults.
Method ApplicationError(detail As %String)
{
    //details not shown here
}

}

第十八章 添加时间戳和用户名令牌

本主题讨论时间戳和用户令牌。

概述

时间戳是 WS-Security 标头中的 安全元素。严格来说，时间戳不是安全元素。但是，可以使用它来避免重放攻击。时间戳对于自定义日志记录也很有用。

用户名令牌是 WS-Security 标头中的 安全元素；它带有用户名。它还可以带有相应的密码（可选为摘要形式）。通常使用它进行身份验证，即允许 IRIS Web 客户端使用需要密码的 服务。

注意：默认情况下， 标头元素以明文形式发送。要保护 中的密码，应该使用 SSL/TLS、加密 （如其他地方所述），或者使用这些技术的某种组合。

添加时间戳

要将时间戳添加到 标头元素，请在 客户端或 Web 服务中执行以下操作：

1. 调用 %SOAP.Security.Timestamp的 Create() 类方法。此方法需要一个可选参数（以秒为单位的过期间隔）。默认过期间隔为 300 秒。例如：

 set ts=##class(%SOAP.Security.Timestamp).Create()

此方法创建 的实例，设置其 、Expires 和 属性的值，并返回该实例。此实例表示 标头元素。

2. 调用 Web 客户端或 服务的 SecurityOut 属性的 方法。对于方法参数，请在创建的实例中使用 例如：

 do client.SecurityOut.AddSecurityElement(ts)

第十六章 WS-Policy 配置类详细信息 - 自定义配置示例

自定义配置示例

本节提供了一些自定义配置类的示例。

策略备选配置

以下配置类包括两种策略选择：使用 WS-Addressing 标头或不使用。

/// PolicyAlternatives.DivideWSConfig
Class PolicyAlternatives.DivideWSConfig Extends %SOAP.Configuration
{

XData service
{
<cfg:configuration xmlns:cfg="http://www.intersystems.com/configuration" 
xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702" 
xmlns:wsap="http://www.w3.org/2006/05/addressing/wsdl" 
xmlns:wsp="http://www.w3.org/ns/ws-policy" 
name="service">
  <cfg:service classname="PolicyAlternatives.DivideWS">
   <wsp:Policy>
     <wsp:ExactlyOne>
       <wsp:All>
         <wsap:UsingAddressing/>
       </wsp:All>
       <wsp:All>
         <wsp:Policy/>
       </wsp:All>
     </wsp:ExactlyOne>
    </wsp:Policy>
  </cfg:service>
</cfg:configuration>
}

}

第十五章 WS-Policy 配置类详细信息 - 配置 XData 块的详细信息（二）

元素将策略与父 元素指定的 Web 服务或客户端内的特定 Web 方法相关联。 元素包括以下项目：

在 的 or 子元素中，可以指定 cfg:wsdlElement 属性，该属性指定要将此策略元素附加到 WSDL 的哪个部分。在此上下文中，此属性可以具有以下任意值：

• “binding”（默认）— 将此策略元素附加到 WSDL 元素。
• “” — 将此策略元素附加到 元素。

元素将策略与父元素引用的 Web 方法的请求消息关联起来。元素包括以下项目：

第十四章 WS-Policy 配置类详细信息 - 配置 XData 块的详细信息（一）

配置 XData 块的详细信息

本节介绍 Web 服务或客户端配置类的 XData 块的内容。

, , , , and 元素都必须位于以下命名空间中：

在本主题中，前缀 cfg 指的是该命名空间。

元素是 块中的根元素。此元素包括以下项目：

元素将策略与 IRIS Web 服务或 Web 客户端关联。此元素包括以下项目：

我使用%SYSTEM.WorkMgr的多进程( multicompile=1)来处理数据,但是我发现执行完 WaitForComplete后,%SYSTEM.WorkMgr创建的进程没有马上结束，

他们的状态是evtw,如果我执行了很多次这样的操作，进程就会越来越多，它会导致服务器卡顿等异常，但是过一会儿他们会消失，留一个它不会消失。它产生的子进程其实是可以使用 $System.Process.Terminate(pid) 来结束，但是这样结束术后，它会有错误信息我的问题是如何正确的结束%SYSTEM.WorkMgr产生的子进程，如何避免服务器因此受到影响甚至宕机,为什么他会导致服务器出问题，有什么办法能再使用完成后，把 %SYSTEM.WorkMgr相关的进程正确的快速结束掉

Hi 开发者们，

2024年8月，我们继续💡“中文社区最佳贡献奖”💡活动，截至目前，社区共有成员1900余人，8月新增成员30人。

Hi开发者们，

我们很高兴邀请大家参加我们的新一轮开发者竞赛，此次竞赛致力于创造有用的工具，让开发伙伴们的生活更轻松：

🏆 InterSystems 2024开发者竞赛：开发者工具（Tools） 🏆

欢迎提交有助于加快开发速度、贡献更多定性代码，并有助于使用 InterSystems IRIS 测试、部署、支持或监控您的解决方案的应用程序。

时间：2024年9月9日-29日（美国东部时间）

奖金池：14,000美元

第十三章 WS-Policy 配置类详细信息 - 添加扩展属性

添加扩展属性

除了 cfg:wsdlElement 属性（前面讨论过）之外，可能还需要在策略元素中的以下元素中添加扩展属性：

• （在 or 内）

  在此元素中，为 cfg:FindField 和 cfg:FindValue 属性指定一个值，这些值指定用于此令牌的 IRIS 凭证集。

  • cfg:FindField 属性指定要搜索的字段的名称。通常为 Alias。
  • cfg:FindValue 属性指定该字段的值。如果 是 ，则这是 凭证集的名称。

例如：

<sp:X509Token IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/Never" 
              cfg:FindField="Alias" 
              cfg:FindValue="servercred">
  <wsp:Policy>
    <sp:WssX509V3Token11/>
  </wsp:Policy>
</sp:X509Token>

在此元素中，为 cfg:SSLConfiguration 属性指定一个值。这应该等于 配置的名称。例如：

<sp:HttpsToken cfg:SSLConfiguration="mysslconfig">
    <wsp:Policy/>
</sp:HttpsToken>

当进程中的数据不需要持久化保存，但又需要用到global的高性能特性时，我们常常将数据保存在临时global中，也就是保存在IRISTEMP/CACHETEMP数据库中。

系统使用 IRISTEMP/CACHETEMP 数据库保存临时的数据，用户也可以进行同样的操作。

关于临时global以及IRISTEMP数据库的更多内容，可以参见文档 Temporary Globals and the IRISTEMP Database

以下情况global作为临时使用：

1. 系统临时global (^IRIS.

第十二章 WS-Policy 配置类详细信息 - 配置类基础知识

作为参考，本主题包含有关 IRIS 用于存储 WS-Policy 信息的配置类的详细信息。

配置类基础知识

要手动创建 WS-Policy 配置类，请创建 的子类。在此类中，添加 XData 块，如下所示：

XData service
{
<cfg:configuration xmlns:cfg="http://www.intersystems.com/configuration" name="service">
...

块具有以下一般结构：

XData service
{
<cfg:configuration ...>
   <service ...>
      <method ...>
         <request ...>
         <response ...>
...

, , , and 元素均可包含适用于该级别的策略信息。 元素是必需的，但其他元素是可选的。

如果包含策略信息，则该信息要么是策略表达式（即 元素），要么是策略引用（即指向同一配置类中另一个 块中包含的策略的 元素）。以下部分提供了更多详细信息。

请注意， 仅在两个位置受支持：代替配置元素内的 元素或作为 元素的唯一子元素。

第十一章 创建和使用策略 - 在运行时指定策略

在运行时指定策略

对于 IRIS Web 客户端，可以指定运行时要使用的策略；这将覆盖任何策略配置类。要在运行时指定策略，请设置 Web 客户端实例的 PolicyConfiguration 属性。该值必须具有以下形式：

Configuration class name:Configuration name

其中，配置类名称是策略配置类的完整包和类名，如本主题前面所述，配置名称是该类中策略的 元素的 属性的值

抑制不支持的策略的编译错误

默认情况下，当编译配置类时，如果配置包含 IRIS 不支持的任何策略表达式， 会发出错误。要避免此类错误，请在配置类中包含以下内容：

Parameter REPORTANYERROR=0;

当从 生成 客户端或 服务时，如果 还生成配置类，则会将此参数设置包含在该类中。

只要有一个受支持的策略替代方案，就可以忽略不受支持的替代方案。

编辑生成的策略

如果从 生成配置类，并且 位于 IRIS 此实例的外部，则必须编辑配置类以包含有关要使用的证书和 配置的信息。或者可以在运行时指定此信息。

下表给出了详细信息：

第十章 创建和使用策略 - 在运行时添加证书

在运行时添加证书

如果 Web 服务或客户端必须以编程方式选择并包含证书，请使用以下过程：

1. 检索 %SYS.X509Credentials 的实例，如以编程方式检索凭据集中所述。

例如：

 set credset=##class(%SYS.X509Credentials).GetByAlias(alias,password)

或

 set credset=..SecurityIn.Signature.X509Credentials 

2. 创建 %SOAP.Security.BinarySecurityToken 实例，其中包含来自该凭证集的证书。例如：

其中 credentials 是在上一步中检索到的凭证集。

这将返回一个代表 元素的对象，该元素以序列化的 base-64 编码形式携带证书。

3. 调用Web 客户端或 Web 服务的 属性的 方法。对于方法参数，请使用之前创建的二进制安全令牌。例如：

 do ..SecurityOut.AddSecurityElement(bst)

重要提示：在某些情况下，需要两个二进制安全令牌：一个用于加密，一个用于签名。请确保按适当的顺序添加它们。

第九章 创建和使用策略 - 创建并附加策略

创建并附加策略

要创建策略并将其附加到Web 服务或客户端，请创建并编译配置类。有多种方法可以创建此类：

• 使用 GeneratePolicyFromWSDL() 方法从 WSDL 生成配置类。如果 Web 服务或客户端类已存在，并且您不想重新生成，则适用此选项。
• 为现有的 服务或客户端手动创建配置类。

如果从 WSDL 生成策略类，则可能需要按下一节所述对其进行编辑。

从 生成策略

在某些情况下，可能已经有客户端类，但没有相应的配置类。例如，如果从 WSDL 生成客户端类，而 WSDL 后来被修改为包含 信息，则可能会发生这种情况。在这种情况下，可以使用 中的实用程序方法单独生成配置类，如下所示：

1. 创建 的实例。
2. 根据需要设置该实例的属性。请参阅 %SOAP.WSDL.Reader 类文档。

不要使用 方法。

3. 调用实例的 GeneratePolicyFromWSDL() 方法。

此方法具有以下签名：

method GeneratePolicyFromWSDL(wsdlURL As %String, 
    clientWebServiceClass As %String, 
    policyConfigClass As %String) as %Status

欢迎来到开发者社区AI的新纪元！

🚀 InterSystems Developer Community AI 🚀

开发者社区 AI (即DC AI), 我们的新助手，已经准备好为您答疑解惑！

借助 InterSystems IRIS Vector Search 及 SerenityGPT, 能够基于InterSystems开发者社区提供相关度最高的答案。此外，DC AI支持六种语言，包括英语、西班牙语、葡萄牙语、日语、中文和法语，极大地方便了全球各地的开发者们！

1.我在java中发布了一个服务提供给调用,postman中可以请求解析出数据

请求信息如下：

POST /uploadPersonExcel HTTP/1.1
Host: localhost:8017
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
cache-control: no-cache
Postman-Token: 1c23edfe-1e83-44c6-8f91-e06bccfd4af3

Content-Disposition: form-data; name="file"; filename="C:\Users\elite\Desktop\personinfo.xlsx

------WebKitFormBoundary7MA4YWxkTrZu0gW--

2.Ensemble中请求代码如下：

ClassMethodSet"C:\Users\elite\Desktop\personinfo.xlsx"

测试模式下的消息如下：

不知道问题出在哪里？

出于实际原因，可能需要在 Linux 服务器重启后自动启动 IRIS 实例。

下面是在 Linux 服务器重启时通过 systemd 自动启动 IRIS 的步骤：

1. 在 /etc/systemd/system/iris.service 中创建一个 iris.service 文件，其中包含以下信息

[Unit]
Description=InterSystems IRIS Data Platform
After=network.target

[Service]
Type=forking
Useruser

注意：User应该填入IRIS实例的所有者。

2. 重新加载 systemd 配置管理器

sudo systemctl daemon-reload

3. 启用IRIS服务，使其自动启动

sudo systemctl 

激活后将创建软链接，自动启动 IRIS：

4. 试着重启服务器

5. 查看IRIS实例是否自动启动

第八章 创建和使用策略

本主题介绍如何在 IRIS 中使用 WS-Policy 支持。WS-Policy 使您能够指定要使用或预期的 标头。它还使能够指定 标头和 的使用（在创建 服务和 客户端中描述）。可以在单独的类中创建策略，而不是直接编辑 服务或 客户端。在大多数情况下，不需要进行低级编程。

概述

在 中， 服务或客户端的策略（或策略集合）包含在单独的配置类中，即 %SOAP.Configuration的子类。编译该类时，策略生效。

通常不需要编码。但是，在某些情况下，可以通过编程指定详细信息，而不是将该元素硬编码到策略中。

配置类的作用

当编译配置类时， 服务或客户端的未来操作将受到如下影响：

• Web 服务或客户端根据策略的详细信息在出站消息中包含额外的标头元素。
• Web 服务或客户端根据策略验证传入的 SOAP 消息。这包括在适当的情况下解密传入的消息。
• 如果合适， 服务或客户端可以选择加密传出消息。
• 对于 服务， 会自动受到影响。具体来说，会添加 元素，并且命名空间声明包括以下内容：

xmlns:wsp="http://www.w3.org/ns/ws-policy"

重要提示：如果配置类映射到多个命名空间，则必须在每个命名空间中对其进行编译。

与 、

第七章 设置和其他常见活动 - 从入站消息中检索证书

从入站消息中检索证书

如果收到已进行数字签名的 SOAP 消息，则相关证书可在 %SYS.X509Credentials 的实例中找到。可以检索该证书。操作方法如下：

1. 首先通过 Web 服务或 Web 客户端的 SecurityIn 属性访问 标头元素。这将返回 的实例。
2. 然后执行以下操作之一：

• 在实例中访问 的 属性，该属性引用安全标头元素中的第一个 元素。
• 在实例中使用 的 方法访问实例中 的第一个 元素。

无论哪种情况，结果都是在包含数字签名的 %XML.Security.Signature 实例。

3. 访问签名对象的 X509Credentials 属性。
4. 检查返回对象的类型，看它是否是 %SYS.X509Credentials 的实例。

 if $CLASSNAME(credset)'="%SYS.X509Credentials" {set credset=""}

如果入站消息包含已签名的 SAML 断言，则 X509Credentials 属性是某个其他类的实例，不能用于访问实例中的。

示例：

第六章 设置和其他常见活动 - 编辑 IRIS 凭证集

编辑 IRIS 凭证集

创建 IRIS 凭证集后，可以按如下方式编辑它：

1. 在管理门户中，选择系统管理 > 安全 > X.509 凭证。
2. 在凭证集表中，别名列的值用作标识符。对于要编辑的凭证集，请单击编辑。
3. 根据需要进行编辑。有关这些字段的信息，请参阅上一节。
4. 单击“保存”以保存更改。

无法更改凭证集的别名或证书；也无法添加、更改或删除关联的私钥。要进行此类更改，请创建新的凭证集。

通过编程方式检索凭证集

执行加密或签名时，必须指定要使用的证书。为此，可以选择 IRIS 凭证集。

当手动创建 WS-Security 标头时，必须以编程方式检索凭据集并使用它。

作为参考，本节讨论以下常见活动：

• 如何检索存储的凭证集
• 如何从入站消息中检索凭证集

检索存储的凭证集

要检索 的实例，请调用 类方法。此方法返回包含证书和其他信息的 凭证集。例如：

 set credset=##class(%SYS.X509Credentials).GetByAlias(alias,password)

• alias 是证书的别名。
• pwd 是私钥密码；这仅适用于拥有证书的情况。仅当关联的私钥已加密且您在加载私钥文件时未加载密码时，才需要此密码。

如果不拥有该证书，则无法以任何形式访问私钥。

如果未指定密码参数，实例中的 将无法访问私钥，因此只能用于加密。

第十三章 配置Production - 添加HL7业务操作

添加HL7业务操作

要从production中发送HL7消息，必须添加HL7业务操作。要将业务操作添加到品中，必须创建它，将其集成到中，并根据需要对其进行配置。以下小节提供详细信息。

创建HL7业务操作

将业务操作添加到中:

1. 在Management Portal的“production Configuration”页面(在“Home”页面选择“Interoperability > Configure > production”)中显示production结果。
2. 在Operations列中，单击Add按钮(加号)。
3. 单击“。
4. 从输出类型列表中单击以下其中一个:

• File
• FTP

此选择确定此业务操作的主机类。

5. 对于“操作名称”，键入此业务操作的名称。名称在业务操作中应该是唯一的。不要使用句号或空格。

默认值是此操作所基于的类的名称。 6. 单击。

除了此处使用的 业务操作之外， 还提供两个简单的业务操作： 和 。如果只需要通过传递文件，并且不想将文件解析或格式化为 ，则可以选择其中任何一个。

集成和配置 业务操作

要将新的 业务操作集成到production中，只需将其标识为接收消息的目标即可。为此，必须配置向

第五章 设置和其他常见活动 - 创建 IRIS 凭证集

创建 IRIS 凭证集

要创建 IRIS 凭证集：

1. 获取以下文件：

• 个人 X.509 证书，采用 PEM 编码的 X.509 格式。

这可以是自己的证书，也可以是从希望与之交换 SOAP 消息的实体获取的证书。

• （可选）关联的私钥，采用 编码的 格式。

这仅适用于拥有证书的情况。如果不想签署出站消息，则无需加载私钥文件。

• （可选）包含根证书的文件，即 PEM 编码格式的受信任的 CA X.509 证书，可与此凭证集一起使用。

有关创建这些文件的信息超出了本文档的范围。

2. 在管理门户中，选择系统管理 > 安全 > X.509 凭证。
3. 单击“创建新凭证”。
4. 指定以下值：

• — 指定一个唯一的、区分大小写的字符串来标识此凭证集。此属性是必需的。
• 包含 证书的文件 — 单击浏览...并导航到证书文件。此属性是必需的。
• 包含相关私钥的文件 — 单击浏览...并导航到该文件。
• 私钥密码和私钥密码（确认）— 指定私钥的密码。如果不指定密码，则在检索凭证集时必须提供密码。

仅当为包含关联私钥的文件指定值时才会显示这些字段。

• 包含受信任的证书颁发机构 证书的文件 — 此凭证集信任的任何 的 证书的路径和文件名。证书必须采用 格式。路径可以指定为绝对路径或相对于管理器目录的路径。

第四章 设置和其他常见活动

作为参考，本主题介绍了用于保护 Web 服务的常见活动。

执行设置任务

对于大多数与 SOAP 安全相关的任务，必须首先执行以下任务：

• 提供可信证书供 IRIS 使用
• 创建 IRIS 凭证集

这些任务也是使用 XML 工具中描述的某些任务的先决条件。

可能还需要创建 配置。有关信息，请参阅 指南。

为 IRIS 提供可信证书

使用其自己的可信证书集合来验证入站 消息（或 XML 文档）中的用户证书和签名。在加密出站 消息中的内容或加密 文档时，它也会使用这些证书和签名。此集合可供此 安装的所有命名空间使用。要创建此集合，请创建以下两个文件并将它们放在系统管理器的目录中：

• iris.cer — 包含根证书，即 PEM 编码格式的受信任 CA X.509 证书。如果想在 中使用任何 或 功能，则需要此文件。
• — 包含 编码格式的 证书撤销列表。此文件是可选的。

请注意，可以使用特定的 凭证集作为备用根证书；请参阅下一节。

有关创建这些文件的信息超出了本文档的范围。有关 （指定证书和证书撤销列表的内容）的信息，请参阅 。有关 编码（一种文件格式）的信息，请参阅 。

注意：对于任何生产用途，请务必从可信来源获取证书，因为这些证书是信任所有其他证书的基础。

此集合不用于 。

创建和编辑 凭证集

本节介绍如何创建和编辑

第三章 使用 SOAP 保护 Web 服务 - IRIS 中的 WS-Policy 支持

IRIS 中的 WS-Policy 支持

支持 WS-Policy 1.2 (https://www.w3.org/Submission/WS-Policy/) 和 WS-Policy 1.5 (https://www.w3.org/TR/ws-policy) 框架以及相关的特定策略类型：

• WS-SecurityPolicy 1.1 (http://www.oasis-open.org/committees/download.php/16569/)

• WS-SecurityPolicy 1.2 (http://docs.oasis-open.org/ws-sx/ws-securitypolicy/v1.2/ws-securitypolicy.html)

• Web Services Addressing 1.0 - Metadata (https://www.w3.org/TR/ws-addr-metadata)

• Web Services Addressing 1.0 - (https://www.w3.org/TR/ws-addr-wsdl)

• WS-MTOMPolicy (https://www.w3.org/Submission/WS-MTOMPolicy/

由于个人习惯，更喜欢将代码文件使用xml格式导入导出，但是有时后翻代码，xml格式的阅读体验没那么好，如果要是导入到studio又太麻烦，所以实现了一个在线工具，解析xml内容，将其转换为在Studio看到的内容，即所谓的UDL（Universal Definition Language）格式。
小工具地址

https://ttykx.com/demos/cos/xml2Udl.html

1.选择xml文件，读取内容。

2.解析项目，按项目显示原xml内容

3.转为UDL格式内容

各位社区成员，大家好，

利用面向您的组织中的各个角色提供的全套 InterSystems 学习资源（在线或面授形式），您可以全面挖掘 InterSystems IRIS 的潜力，并帮助您的团队完成入门流程。 开发者、系统管理员、数据分析师和集成商可以快速上手。

学习服务提供的资源

在深入学习角色特定的资源之前，我们先来总体了解一下现有的学习资源：

• 💻 在线学习：在 learning.intersystems.com 上免费注册，以访问自定进度的课程、视频和练习。 您还可以完成基于任务的学习路径或基于角色的计划，以促进您的职业发展。
• 👩‍🏫 课堂培训：查看直播、面授或虚拟课堂培训的时间安排，或为您的团队申请不公开课程。 访问 classroom.intersystems.com 了解详细信息。
• 📘 InterSystems IRIS 文档：全面的参考资料、指南和操作说明文章。 探索文档。
• 💬 开发者社区：与其他开发者互动、发布问题、阅读文章并及时了解最新公告。 请先阅读本帖，其中介绍了在开发者社区中学习的技巧。
• 📧 支持：如需获取技术支持，请发送电子邮件至 support@intersystems.com。

可定制以收集全方位的身心健康数据。

Caren从可穿戴设备和护理设备点（如iHealth®、Fitbit®、Omron®、Tenovi®和Withings®）收集数据。数据显示在网络仪表板上，可以在电子病历系统内也可以独立查看。Caren可以定制，使用API从专门的医疗设备收集健康数据。

语音交互式移动应用程序提高了患者的参与度。

用户友好的语音交互式移动应用程序提供了简单、直观的设计，用户只需轻点一下即可进入或查看测量和观察结果。

公司介绍：https://www.carenmhealth.com

软件试用

目标使用者--临床医生和患者

类别--临床研究、疾病管理、远程医疗

应用程序类型--SMART ON FHIR应用程序

FHIR 版本--R4

支持的电子病历系统--Cerner、Epic等支持FHIR API的软件系统

第二章 使用 SOAP 保护 Web 服务 - WS-Security 标头简介

WS-Security 标头简介

SOAP 消息在 WS-Security 标头元素（SOAP 元素的 子元素）中携带安全元素。以下示例显示了一些可能的组件：

这些元素如下：

• 时间戳标记 () 包含 和 元素，它们指定此消息有效的时间范围。严格来说，时间戳不是安全元素。但是，如果时间戳已签名，则可以使用它来避免重放攻击。
• 二进制安全令牌 () 是二进制编码的令牌，其中包含使接收者能够验证签名或解密加密元素的信息。您可以将其与签名元素、加密元素和断言元素一起使用。
• 用户名令牌 () 使 Web 客户端能够登录 Web 服务。它包含 Web 服务所需的用户名和密码；默认情况下，这些内容以`文形式包含。有多种保护密码的选项。
• 断言元素 () 包含创建的 SAML 断言。断言可以是签名的，也可以是未签名的。

断言元素可以包含主题确认元素 ()。此元素可以使用 方法或 Sender-vouches 方法。在前一种情况下，断言携带可用于其他目的的密钥材料。

• 加密密钥元素 () 包含密钥、指定加密方法，并包含其他此类信息。此元素描述消息的加密方式。请参阅加密概述。
• 签名元素 () 对消息的各个部分进行签名。