HI 各位开发者们，

📅2024年9月23日🕑14:00-15:30🕞，InterSystems将举办线上研讨会，点击🔔此处🔔报名参会。

此次研讨会以“面向未来的数据平台——InterSystems IRIS五大亮点提速数据潜力挖掘与AI应用”为主题，帮助您了解InterSystems IRIS数据平台的五大亮点：

• 使用InterSystems IRIS for Health进行FHIR开发
• 使用Python进行互操作Production开发
• InterSystems IRIS列存储
• InterSystems IRIS外部表(Foreign Table)
• InterSystems IRIS向量和基于向量检索的患者相似度匹配

第三十章 使用派生密钥令牌进行加密和签名

IRIS 支持 WS-SecureConversation 1.4 定义的 <DerivedKeyToken> 元素。可以创建并使用<DerivedKeyToken> 元素进行加密和签名，作为前三个主题中描述的方法的替代。

通常，会同时执行加密和签名。为简单起见，本主题分别介绍这些任务。有关结合加密和签名的信息，请参阅结合加密和签名。

概述

<DerivedKeyToken> 元素旨在携带发送者和接收者可以独立使用的信息来生成相同的对称密钥。这些方可以使用该对称密钥对 SOAP 消息的指定部分进行加密、签名或同时执行这两种操作。

要生成和使用 <DerivedKeyToken>，请执行以下操作：

第三章 使用 SOAP 保护 Web 服务 - IRIS 中的 WS-Policy 支持

IRIS 中的 WS-Policy 支持

支持 WS-Policy 1.2 (https://www.w3.org/Submission/WS-Policy/) 和 WS-Policy 1.5 (https://www.w3.org/TR/ws-policy) 框架以及相关的特定策略类型：
- WS-SecurityPolicy 1.1 (http://www.oasis-open.org/committees/download.php/16569/)

第三十三章 使用派生密钥令牌进行加密和签名 - 使用

进行加密（一）

7. 如果加密了任何安全标头元素，请将它们添加到 WS-Security 标头元素中。为此，请调用 Web 客户端或 Web 服务的SecurityOut 属性的 AddSecurityElement() 方法。在这种情况下，需要两个参数：

a. 安全标头元素（而不是从中生成的的 %XML.Security.EncryptedData）。

b. 引用列表实例。第二个参数指定将第一个参数指定的项目放在何处。如果参数是 A、B，则 IRIS 确保 A 在 B 之后。指定此项以便收件人首先处理引用列表，然后再处理依赖于它的加密安全标头元素。

第五章 主设备、当前设备、空设备

一个进程拥有一台设备

一次只有一个进程可以拥有一个设备，顺序文件除外。

换句话说，在进程成功向设备发出OPEN命令后，在第一个进程释放该设备之前，其他进程都无法打开该设备。进程通过以下任一方式释放设备：

• 通过显式发出CLOSE命令。

• 通过停下来。

每个进程都有一个主设备

每个 IRIS 进程都有一个主要输入设备和一个主要输出设备。默认情况下，这些是同一设备。当您登录终端并激活 IRIS 时，该终端将成为主要设备。由于 IRIS 隐式向该终端发出OPEN和USE命令，因此可以立即向它发出READ和WRITE命令。 IRIS 主设备是操作系统指定为主输入设备的设备。 $PRINCIPAL特殊变量包含主设备的设备 ID。

第三十九章 终端输入 输出 - terminator

terminator

第三个位置参数：最多八个字符的字符串，其中任何一个都将终止READ 。这些终止符是协议中内置终止符的补充。请参阅使用终止符结束 I/O 操作。

portstate

第 4 个位置参数：按位置顺序最多包含 8 个字节的字符串，用于控制 COM 端口状态。端口状态字节如下（字节从1开始按从左到右的顺序编号）：

第七十一章 管理设备和助记词空间 - 设备 ID

可以通过数字或操作系统名称来识别设备。可以在 OPEN 命令中使用此标识符。

设备别名

可以为定义的每个 IRIS 设备定义一个或多个别名值。当用户在 OPEN 命令中指定别名时，IRIS 会将其转换为设备 ID。

IRIS 提供的默认设备 ID 适用于大多数用户。但是，某些用户可能希望覆盖这些默认值。可以通过在 Management Portal 中提供别名作为设备配置设置的一部分来实现此目的。

默认设备 ID 和助记词

当安装 IRIS 时，这些是每种设备类型的默认设备编号和助记符。

默认设备编号和助记词

第二十六章 S 开头的术语

共享锁 (shared lock)

对象（Objects）

共享锁在对象从数据库加载期间保持共享锁，并在保存期间保持独占锁（如果跨多个节点或正在更新）。对于第一次在单个节点上保存的对象，不会获取锁。

共享保留锁 (shared retained lock)

对象（Objects）

共享保留锁从对象从数据库加载到关闭期间保持共享锁，并在保存期间保持独占锁（如果跨多个节点或正在更新）。对于第一次在单个节点上保存的对象，不会获取锁。

SOAP

通用

用于实现 Web 服务的协议规范。它使用 XML 作为消息格式，通常依赖其他应用层协议，例如远程过程调用（RPC）和 HTTP，用于消息协商和传输。`` 曾是“简单对象访问协议”（Simple Object Access Protocol）的缩写，但现在不再是缩写——它只是该协议的名称。

第四章 设置和其他常见活动

作为参考，本主题介绍了用于保护 Web 服务的常见活动。

执行设置任务

对于大多数与 SOAP 安全相关的任务，必须首先执行以下任务：

• 提供可信证书供 IRIS 使用
• 创建 IRIS 凭证集

这些任务也是使用 XML 工具中描述的某些任务的先决条件。

可能还需要创建 SSL/TLS 配置。有关信息，请参阅 TLS 指南。

第三十四章 使用派生密钥令牌进行加密和签名 - 使用 进行签名

要使用 <DerivedKeyToken>进行签名，请使用以下步骤：

1. 如果想要签署任何安全标头元素，请创建这些安全标头元素。
2. 创建 <DerivedKeyToken> 并将其添加到 WS-Security 标头，如创建和添加 <DerivedKeyToken> 中所述。

请注意，此步骤还会创建并添加 <DerivedKeyToken> 所基于的 <EncryptedKey> 元素。

第六章 主设备、当前设备、空设备

明确使用主设备

USE 0或USE $principal向进程的主体设备隐式发出OPEN命令。如果另一个进程拥有该设备，则该进程会挂在隐式OPEN上，就像它遇到任何OPEN时一样。

为该进程不拥有的任何其他设备（由于先前的OPEN命令）发出USE命令会产生错误。

仅当进程获取设备时，没有超时的OPEN命令才将控制权返回给进程。可以通过键盘中断命令（如Ctrl-C ）中断打开命令。由于保护问题或无效设备名称而无法成功的OPEN将永远挂起。当在OPEN命令中指定超时时， OPEN将在超时到期时将控制权返回给进程。

使用主设备的选项

根据主要设备的性质，可以指定其他特定于设备的参数，这些参数对于管道（进程间通信） 、文件和终端 I/O是不同的。例如，可以使用 TLS 连接打开主设备：

第四十章 终端输入 输出 - OPEN 和 USE 命令的关键字参数

OPEN 和 USE 命令的关键字参数

下表描述了使用OPEN和USE命令控制终端设备的关键字参数。对于每个关键字，该表列出了OPEN和USE相应的字母代码协议。有关使用这些协议的其他信息可以在字母代码协议表中找到。

第七十二章 管理设备和助记词空间 - 定义设备

定义设备

可以在 Management Portal 的 Devices （设备） 配置设置中定义、编辑和删除设备。您输入的信息存储在 ^%IS 全局变量中。有关此全局的更多信息，请参阅 ^%IS 全局的结构。

如果在 IRIS 运行时进行设备更改，系统会提示是否要在不重新启动 IRIS 的情况下激活更改。如果同意激活更改，则新定义将立即提供给用户。

访问设备

在 Windows 系统上，必须将设备编号用于作业间通信设备和常规联锁设备。对于终端和打印机，可以使用您分配的设备助记词或设备编号。

在 UNIX 系统上，可以使用 UNIX 文件规范来引用文件，也可以设置设备编号来引用文件。

第二十七章 S 开头的术语

存储接口 (storage interface)

对象（Objects）

使用自定义存储或编写自己的存储类时必须实现的一组方法。

存储策略 (storage strategy)

对象（Objects）

类使用的存储策略在编译时评估为存储定义，决定数据的存储方式。

存储过程 (stored procedure)

SQL

存储过程允许你从 ODBC 或 JDBC 执行查询或类方法。

流接口 (stream interface)

对象（Objects）

IRIS 流接口用于在 ObjectScript、SQL 和 Java 中操作流。

流 (stream)

对象（Objects）