第十章 指定 SAX 解析器的标志

指定 SAX 解析器的标志

当 Web 客户端调用 Web 服务时，它会在内部使用 SAX 解析器，这是 IRIS 附带的第三方产品。可以设置 Web 客户端的 SAXFlags 属性，以设置解析器要使用的标志。

要使用 WS-Security 登录功能：

第二十六章 S 开头的术语

共享锁 (shared lock)

对象（Objects）

共享锁在对象从数据库加载期间保持共享锁，并在保存期间保持独占锁（如果跨多个节点或正在更新）。对于第一次在单个节点上保存的对象，不会获取锁。

共享保留锁 (shared retained lock)

对象（Objects）

共享保留锁从对象从数据库加载到关闭期间保持共享锁，并在保存期间保持独占锁（如果跨多个节点或正在更新）。对于第一次在单个节点上保存的对象，不会获取锁。

SOAP

通用

用于实现 Web 服务的协议规范。它使用 XML 作为消息格式，通常依赖其他应用层协议，例如远程过程调用（RPC）和 HTTP，用于消息协商和传输。`` 曾是“简单对象访问协议”（Simple Object Access Protocol）的缩写，但现在不再是缩写——它只是该协议的名称。

第五十五章 安全元素的详细信息 - 详情

本节讨论在消息头中用作 <Security>子元素的 <ReferenceList> 元素。当以这种方式使用 <ReferenceList> 时，可以在签名之前执行加密。以下显示了此元素的一个示例：

第三十八章 验证和解密入站消息 - 实例身份验证和 WS-Security

实例身份验证和 WS-Security

了解 IRIS 网络服务有两个独立的机制在起作用是很有用的：IRIS 服务器和网络服务代码。

• 在管理门户中，您可以为 Web 应用程序指定允许的身份验证模式，从而控制对 %Service_WebGateway 服务的访问。（有关详细信息，请参阅时间戳和用户名令牌示例。有关更多背景信息，请参阅 Web 应用程序。）如果您选择密码选项，则 Web 应用程序可以接受 IRIS 用户名/密码对；这称为实例身份验证。
• 除此之外，Web 服务还可以要求 IRIS 用户名/密码对。

这些机制协同工作如下：

第七章 解析时使用进程私有全局变量

默认情况下， Web 客户端在解析请求或响应时通常使用本地数组内存。可以强制它改用进程私有全局变量；这使 Web 客户端能够处理非常大的消息。

为此，请指定 Web 服务类的 USEPPGHANDLER 参数，如下所示：

Parameter USEPPGHANDLER = 1;

如果此参数为 1，则 Web 客户端在解析请求或响应时始终使用进程私有全局变量。如果此参数为 0，则 Web 客户端始终使用本地数组内存来实现这些目的。如果未设置此参数，则 Web 客户端使用默认值，通常是本地数组内存。

可以在运行时覆盖此参数。为此，请设置 Web 客户端实例的 UsePPGHandler 属性。

第四十四章 终端输入 输出 - 特殊协议字符影响终端 I O

特殊协议字符影响终端 I O

每个操作系统都会拦截某些协议字符 (UNIX) 或组合键（例如 Windows 平台上的CTR-ALT-DEL ），以防止这些字符影响 IRIS。 Windows 控制台不会尝试覆盖这些操作系统特征。

其他特殊字符可以改变例程的执行方式，但不会出现在READ命令变量中。在图像模式下操作终端会取消这些效果，并使 IRIS 像对待任何其他字符一样对待这些字符。

READ受输出和输入控制字符的影响。 READ只是读取除终止字符之外的所有其他控制字符。它不回应他们。

输出控制字符影响例程的流程和输出。下表对此进行了描述：

第一章 修改 Web 客户端

修改 Web 客户端

生成 Web 客户端类后，通常不需要编辑该类。相反，需要编写代码来创建该类的实例并提供客户端错误处理。本主题讨论了微调 Web 客户端的各种方法，可以通过修改 Web 客户端实例或（不太常见）修改生成的类来实现。

注意：不要创建生成的 Web 客户端类的子类。编译器不会生成正常运行所需的支持类，因此子类将无法使用。

禁用 Web 客户端的 Keep-Alive

默认情况下，如果重复使用 Web 客户端实例来发送多条请求消息，IRIS 会在一次 HTTP 传输中发送所有消息（使用 HTTP 1.1 保持活动连接）。具体来说，IRIS 保持 TCP/IP 套接字打开，这样 IRIS 就无需关闭并重新打开它。要禁用此保持活动行为，请执行以下操作之一：

第二十章 TCP 客户端 服务器通信 - 立即发送模式（Q 模式）

立即发送模式（Q 模式）

在立即发送模式下，每个 WRITE 命令都作为其自己的数据包输出。如果不使用立即发送模式，则必须包括终止符或发出命令 WRITE *–3 以输出数据包。

通过指定“Q”模式字符或/SENDIMMEDIATE(或/SEN)关键字参数进入此模式。要关闭此选项，请指定以下任一选项：

   USE TCPDEVICE:(/SEN=0)
   USE TCPDEVICE:(::"-Q")

要重新打开此选项，请指定以下任一选项：

第八章 创建和使用策略

本主题介绍如何在 IRIS 中使用 WS-Policy 支持。WS-Policy 使您能够指定要使用或预期的 WS-Security 标头。它还使能够指定 WS-Addressing 标头和 MTOM 的使用（在创建 Web 服务和 Web 客户端中描述）。可以在单独的类中创建策略，而不是直接编辑 Web 服务或 Web 客户端。在大多数情况下，不需要进行低级编程。

概述

在 IRIS 中，Web 服务或客户端的策略（或策略集合）包含在单独的配置类中，即 %SOAP.Configuration的子类。编译该类时，策略生效。

通常不需要编码。但是，在某些情况下，可以通过编程指定详细信息，而不是将该元素硬编码到策略中。

第二十四章 R 开头的术语

结果集 (result set)

对象（Objects）

结果集包含查询返回的数据。可以使用查询接口处理结果集。

角色 (role)

系统

InterSystems 安全系统中的实体，可以接收执行操作和查看或更改数据的能力。这些能力以特权的形式授予角色。当用户成为角色的成员时，它会获得角色的特权。

角色分配机制 (role-assignment mechanism)

系统

将各种角色赋予用户以使用 IRIS 的方式。角色分配可以使用 IRIS 原生机制、LDAP 或委托（即用户定义）代码进行。这是授权过程的一部分。

回滚 (roll back)

系统

在系统故障后从 IRIS 数据库中移除不完整事务的过程。IRIS 在其恢复程序中移除这些更改。请参见日志记录、事务。

第四十八章 解决安全问题

本主题提供信息来帮助识别 IRIS 中 SOAP 安全问题的原因。

有关与安全无关的问题的信息，请参阅 IRIS 中的 SOAP 问题故障排除。

故障排除所需的信息

要解决 SOAP 问题，通常需要以下信息：

第三十一章 使用派生密钥令牌进行加密和签名 - 变体：创建隐式

变体：创建隐式 <DerivedKeyToken>

还可以创建隐式 <DerivedKeyToken>，这是引用 <DerivedKeyToken> 的快捷方法。在此方法中：

• 消息中不包含 <DerivedKeyToken>
• 在使用 <DerivedKeyToken> 的元素中，<SecurityTokenReference> 元素指定 Nonce 属性，该属性包含用于 <DerivedKeyToken> 的 nonce 值。这向消息接收者表明派生密钥令牌是隐含的，并且是从引用的令牌派生的。

要创建隐式 <DerivedKeyToken>，请使用前面描述的一般过程，但有两处更改：

第五十章 File 输入 输出

本页介绍在 IRIS 数据平台中使用顺序文件。

重要：在大多数情况下，可以使用 %Library.File 类提供的 API，而不需要此页面上的详细信息。请参阅使用 %Library.File 。

介绍

所有操作系统都将磁盘 I/O 文件视为顺序文件。 Windows 系统将打印机视为顺序文件 I/O 设备（除非打印机通过串行通信端口连接）。 UNIX® 系统将打印机视为终端 I/O` 设备。有关打印机的更多详细信息，请参阅打印机。

本节讨论 IRIS 如何处理顺序文件。它提供了顺序文件 I/O 的介绍以及相关命令的说明。

第五十一章 安全元素的详细信息 - 详情

详情

该元素的各部分如下：

• <EncryptionMethod> 表示用于加密对称密钥的算法。

在 IRIS 中，可以指定密钥传输算法（由 <EncryptionMethod> 的 Algorithm 属性显示）。请参阅指定密钥传输算法。