文章 Yongfeng Hou · 十一月 23, 2023 阅读大约需 3 分钟 IRISHealth在DBServer和ECPApp之间启用SSL/TLS安全双向认证加密通信 IRISHealth以其完备且系统化的安全特性在医疗行业的数据库中独树一帜,这些特性包括安全认证、安全授权、安全审计、数据加密以及安全配置。其中数据传输无疑是其中最重要的一环。为此,IRISHealth采用了SSL/TLS技术来对传输的数据进行加密,有效保障了从IRIS数据平台的超级服务数据传输、Telnet服务数据传输、java/.net/Studio客户端的访问数据传输、MIRROR与DB的数据传输,到DBServer和ECPApp之间的数据传输的安全性。 本文是在两个IRISHealth2021实例之间进行ECP服务通信的示例,一个作为DBServer,一个作为ECPApp,两个实例之间通过使用SSL/TLS的ECP协议进行TCP的加密传输通信。 1.IRIS的DB和ECP环境: DBServer ECPApp #ECP #SSL #加密 #安全 #认证 #部署 #Caché #HealthShare #InterSystems IRIS #InterSystems IRIS for Health 14 5 3 245
文章 Michael Lei · 六月 26, 2022 阅读大约需 3 分钟 从Web 应用端用代码实现OAuth2 和基础认证、鉴权和审计 在这篇文章中,我将解释如何通过使用CSP Web应用程序以及启用/禁用和认证/取消认证任何Web应用程序的代码来进行认证、授权和审计。 在线 Demo -- https://dappsecurity.demo.community.intersystems.com/csp/user/index.csp (SuperUser | SYS) 推荐大家看下这个视频: https://www.youtube.com/watch?v=qFRa3njqDcA 应用层 #OAuth2 #安全 #访问控制 #认证 #身份认证 #InterSystems IRIS #InterSystems IRIS for Health Open Exchange app 0 0 0 110
文章 Jingwei Wang · 九月 1, 2023 阅读大约需 2 分钟 JWT - JSON Web Token Authentication JWT Authentication 原理及验证流程 原理 JWT 是一种结构紧凑、URL 安全的身份验证、授权或信息交换方式。在身份验证的情况下,服务器会向已通过身份验证的客户端提供一个 JWT,这样客户端在 JWT 过期之前就无需再提供密码来访问服务器上受保护的资源。 #REST API #认证 #InterSystems IRIS for Health 0 0 0 118