第四十九章 解决安全问题 - 可能出现的错误

可能出现的错误

本节讨论 IRIS Web 服务和 Web 客户端中可能出现的与安全相关的错误：

• 如果刚刚生成了 IRIS Web 服务或客户端，则可能尚未配置为识别 WS-Security 标头。在这种情况下，当您尝试执行 Web 方法时，会收到如下一般错误：

<ZSOAP>zInvokeClient+269^%SOAP.WebClient.1

将以下内容添加到Web服务或客户端并重新编译：

Parameter SECURITYIN="REQUIRE";

这种一般错误也可能是由于错误地调用 Web 方法（例如，在 Web 方法没有返回值时引用返回值）造成的。

如果使用 WS-Policy，则此项不适用。

第十七章 O 开头的术语

以 O 开头的术语

对象 (object)

对象（Objects）

对象是一个逻辑实体，封装了表示特定项目的所有数据以及操作这些数据的接口。

对象类 (object class)

对象（Objects）

对象类代表一个特定实体。它可以具有属性，并且可以被直接实例化。

对象代码 (object code)

系统

IRIS 编译器生成的最低级别代码。该代码实际上由解释器执行。

对象标识符 (object identifier)

对象（Objects）

对象标识符（OID）在整个数据库中唯一地标识磁盘上的一个对象。OID 在对象的生命周期内有效，如果对象被删除，OID 不能被重用。

对象模型 (object model)

对象（Objects）

数据分析

这是数据收集的续集。 如果你还没有安装，请先完成安装。

这里提供的是对先前收集的数据的分析。

你需要导入构成此仓库的 xml，与先前仓库中的操作大致相同。

最顶层有一个任务：

InvestigateInfoTask

这个任务将允许我们设置将要监控的参数， 如下所示：

第五章 设置和其他常见活动 - 创建 IRIS 凭证集

创建 IRIS 凭证集

要创建 IRIS 凭证集：

1. 获取以下文件：

- 个人 X.509 证书，采用 PEM 编码的 X.509 格式。

这可以是自己的证书，也可以是从希望与之交换 SOAP 消息的实体获取的证书。

• （可选）关联的私钥，采用 PEM 编码的 PKCS#1 格式。

这仅适用于拥有证书的情况。如果不想签署出站消息，则无需加载私钥文件。

• （可选）包含根证书的文件，即 PEM 编码格式的受信任的 CA X.509 证书，可与此凭证集一起使用。

有关创建这些文件的信息超出了本文档的范围。

第十三章 WS-Policy 配置类详细信息 - 添加扩展属性

添加扩展属性

除了 cfg:wsdlElement 属性（前面讨论过）之外，可能还需要在策略元素中的以下元素中添加扩展属性：

• <sp:X509Token> （在 <sp:InitiatorToken> or <sp:RecipientToken> 内）

  在此元素中，为 cfg:FindField 和 cfg:FindValue 属性指定一个值，这些值指定用于此令牌的 IRIS 凭证集。

表的图形显示

在这里，我们将说明如何以图形方式显示数据收集的结果。 项目的输出将如下所示：

我使用的是本地计算机。 如果你在服务器上，注意使用正确的 IP 地址。

首先，导入需要的三个类（注意，我们将晚些时候编辑它们）：

你可以使用 xml 并将其导入系统。

社区朋友们好，

传统的基于关键词的搜索方式在处理具有细微差别的领域特定查询时往往力不从心。而向量搜索则通过语义理解能力，使AI智能体能够根据上下文（而非仅凭关键词）来检索信息并生成响应。

本文将通过逐步指导，带您创建一个具备代理能力的AI RAG（检索增强生成）应用程序。

实现步骤:

1. 添加文档摄取功能：
   • 自动获取并建立文档索引（例如《InterSystems IRIS 2025.1版本说明》）
   • 实现向量搜索功能
2. 构建向量搜索智能体
3. 移交至主智能体（分流处理）
4. 运行智能体

1. Create Agent Tools 添加文档摄取功能

Implement Document Ingestion: Automated ingestion and indexing of documents

1.1 - 以下是实现文档摄取工具的代码：

    def ingestDoc(self):
        #Check if document is defined, by selecting from table
        #If not defined then INGEST document, Otherwise back
        embeddings = OpenAIEmbeddings()	
        #Load the document based on the fle type
        loader = TextLoader("/irisdev/app/docs/IRIS2025-1-Release-Notes.txt", encoding='utf-8')      
        
        documents = loader.load()        
        text_splitter = RecursiveCharacterTextSplitter(chunk_size=400, chunk_overlap=0)
        
        texts = text_splitter.split_documents(documents)
                       
        #COLLECTION_NAME = "rag_document"
        db = IRISVector.from_documents(
            embedding=embeddings,
            documents=texts,
            collection_name = self.COLLECTION_NAME,
            connection_string=self.CONNECTION_STRING,
        )

        db = IRISVector.from_documents(embedding=embeddings,documents=texts, collection_name = self.COLLECTION_NAME, connection_string=self.CONNECTION_STRING,)

向量搜索智能体（Vector Search Agent）能够自动完成文档的摄取（ingest）与索引构建（index）， 该新功能在InterSystems IRIS 2025.1的数据资源文件夹里） 至 IRIS 向量存储， 只有当数据尚未存在时，才执行该操作。

运行以下查询以从向量存储中获取所需数据：

SELECT
id, embedding, document, metadata
FROM SQLUser.AgenticAIRAG

1.2 - 实现向量搜索功能

以下代码为智能体提供了搜索能力：

 def ragSearch(self,prompt):
        #Check if collections are defined or ingested done.
        # if not then call ingest method
        embeddings = OpenAIEmbeddings()	
        db2 = IRISVector (
            embedding_function=embeddings,    
            collection_name=self.COLLECTION_NAME,
            connection_string=self.CONNECTION_STRING,
        )
        docs_with_score = db2.similarity_search_with_score(prompt)
        relevant_docs = ["".join(str(doc.page_content)) + " " for doc, _ in docs_with_score]
        
        #Generate Template
        template = f"""
        Prompt: {prompt}
        Relevant Docuemnts: {relevant_docs}
        """
        return template

分流代理处理传入的用户查询，并将其委托给矢量搜索代理，后者执行语义搜索操作，以检索最相关的信息。

第十章 创建和使用策略 - 在运行时添加证书

在运行时添加证书

如果 Web 服务或客户端必须以编程方式选择并包含证书，请使用以下过程：

1. 检索 %SYS.X509Credentials 的实例，如以编程方式检索凭据集中所述。

例如：

 set credset=##class(%SYS.X509Credentials).GetByAlias(alias,password)

或

第六章 主设备、当前设备、空设备

明确使用主设备

USE 0或USE $principal向进程的主体设备隐式发出OPEN命令。如果另一个进程拥有该设备，则该进程会挂在隐式OPEN上，就像它遇到任何OPEN时一样。

为该进程不拥有的任何其他设备（由于先前的OPEN命令）发出USE命令会产生错误。

仅当进程获取设备时，没有超时的OPEN命令才将控制权返回给进程。可以通过键盘中断命令（如Ctrl-C ）中断打开命令。由于保护问题或无效设备名称而无法成功的OPEN将永远挂起。当在OPEN命令中指定超时时， OPEN将在超时到期时将控制权返回给进程。

使用主设备的选项

根据主要设备的性质，可以指定其他特定于设备的参数，这些参数对于管道（进程间通信） 、文件和终端 I/O是不同的。例如，可以使用 TLS 连接打开主设备：

第三十四章 使用派生密钥令牌进行加密和签名 - 使用 进行签名

要使用 <DerivedKeyToken>进行签名，请使用以下步骤：

1. 如果想要签署任何安全标头元素，请创建这些安全标头元素。
2. 创建 <DerivedKeyToken> 并将其添加到 WS-Security 标头，如创建和添加 <DerivedKeyToken> 中所述。

请注意，此步骤还会创建并添加 <DerivedKeyToken> 所基于的 <EncryptedKey> 元素。

第三十五章 结合加密和签名

可以在同一条消息中加密和签名。在大多数情况下，只需组合前面主题中给出的方法即可。本主题讨论了多种场景。

使用非对称密钥签名并加密

要签名然后加密（使用非对称密钥时），请执行以下操作：

1. 按照添加数字签名中的步骤进行操作。
2. 按照加密安全标头元素中的步骤进行操作。

或者按照加密 SOAP 主体中的步骤进行操作。

使用非对称密钥加密并签名

要仅加密 SOAP 主体，然后添加数字签名（使用非对称密钥时），请执行以下操作：

1. 按照加密 SOAP 主体中的步骤进行操作。
2. 按照添加数字签名中的步骤进行操作。

要加密任何安全标头元素，然后添加数字签名（使用非对称密钥时），必须使用顶级 <ReferenceList> 元素（在文档的其他地方不需要）。在这种情况下，请执行以下操作：

第二十一章 P 开头的术语

主持久超类 (primary persistent superclass)

对象（Objects）

一个类的主要持久超类决定了该类的持久行为。默认情况下，主要持久超类是超类列表中最左侧的持久超类。通常，与相同主要持久超类相关联的类的所有数据一起存储。

主卷 (primary volume)

系统

卷集中的第一个卷或唯一卷。

主设备 (principal device)

系统

与进程相关联的输入/输出设备，通常是终端或计算机键盘和显示器。对于后台进程，你可以在 JOB 命令中分配主设备，或者在系统配置编辑器中将其设置为父进程的主设备。如果不以这些方式设置设备，则后台进程的默认设备是空设备（null device）。

第五章 引用 SOAP 操作（仅限 SOAP 1.1）

引用 SOAP 操作（仅限 SOAP 1.1）

在 SOAP 1.1 请求消息中，HTTP 标头包含如下 SOAPAction 行：

第二十一章 TCP 客户端 服务器通信 - 客户端OPEN命令

客户端OPEN命令

客户端OPEN命令与服务器端OPEN命令只有一个方面的不同：第一个设备参数必须指定要连接的主机。要指定主机，需要包括客户端识别为主机的名称或Internet地址。

一旦建立连接，OPEN开就会成功。此时，可以读取或写入该TCP设备。但是，如果连接的服务器端是另一个IRIS进程，则在使用WRITE命令将一些数据从客户端发送到服务器之前，服务器不会完成其连接端。因此，必须在发出任何读取命令之前发出写入命令。

客户端 OPEN 命令的一些示例是：