IRISHealth在DBServer和ECPApp之间启用SSL/TLS安全双向认证加密通信

        IRISHealth以其完备且系统化的安全特性在医疗行业的数据库中独树一帜，这些特性包括安全认证、安全授权、安全审计、数据加密以及安全配置。其中数据传输无疑是其中最重要的一环。为此，IRISHealth采用了SSL/TLS技术来对传输的数据进行加密，有效保障了从IRIS数据平台的超级服务数据传输、Telnet服务数据传输、java/.net/Studio客户端的访问数据传输、MIRROR与DB的数据传输，到DBServer和ECPApp之间的数据传输的安全性。

        本文是在两个IRISHealth2021实例之间进行ECP服务通信的示例，一个作为DBServer，一个作为ECPApp，两个实例之间通过使用SSL/TLS的ECP协议进行TCP的加密传输通信。

1.IRIS的DB和ECP环境：

2. CA证书的环境：

• 在 System > Security Management > Public Key Infrastructure - (security settings) 下进行根证书服务器搭建，审批DBServer和ECPApp申请的证书。

3. DBServer配置：

3.1 开启Superserver SSL/TLS support功能 

• System > Security Management > System-wide Security Parameters - (security settings) Superserver SSL/TLS support勾选Enable

3.2 开启The ECP service is Enabled

3.3 创建 ECP Data Server的SSL/TLS配置名称为%ECPServer

• 通过System > Configuration > ECP Settings - (configuration settings) 下的Edit SSL/TLS ‘%ECPServer’的链接进行配置
•    
• 在 System > Security Management > SSL/TLS Configurations > Edit SSL/TLS Configuration - (security settings)路径下也可以查看，内容相同
•          

4. ECPApp配置：

4.1 创建ECP Application Server的SSL/TSL配置名称为%ECPClient

• 通过System > Configuration > ECP Settings - (configuration settings) 下的Edit SSL/TLS ‘%ECPClient’的链接进行配置

•     

• 在 System > Security Management > SSL/TLS Configurations > Edit SSL/TLS Configuration - (security settings)路径下也可以查看，内容相同。
• 

4.2 创建ECP Data Connection

• System > Configuration > ECP Settings > ECP Data Servers---点击Add Server

•  

 5.在DataServer上对ECP connection进行授权

• System > Configuration > ECP Settings > ECP Application Servers

• 
• 授权后，DBServer和ECPApp之间的SSL/TLS双向认证加密通信配置完成。