#安全

IT 安全是指保护计算机系统的硬件、软件或信息免遭盗窃和损坏，以及防止它们所提供的服务中断或被错误引导。

查看有关安全性的 InterSystems 文档。

按更新时间

文章

Michael Lei · 六月 26 阅读大约需 3 分钟

从Web 应用端用代码实现OAuth2 和基础认证、鉴权和审计

在这篇文章中，我将解释如何通过使用CSP Web应用程序以及启用/禁用和认证/取消认证任何Web应用程序的代码来进行认证、授权和审计。

在线 Demo -- https://dappsecurity.demo.community.intersystems.com/csp/user/index.csp (SuperUser | SYS)
推荐大家看下这个视频： https://www.youtube.com/watch?v=qFRa3njqDcA

应用层

#OAuth2 #安全 #授权 #认证 #身份验证 #InterSystems IRIS #InterSystems IRIS for Health

Open Exchange app

0 0

0 6

文章

Michael Lei · 五月 15 阅读大约需 7 分钟

掌握 %SYSTEM.Encryption 加密类

#安全 #InterSystems IRIS

Open Exchange app

0 0

0 23

文章

Michael Lei · 五月 15 阅读大约需 1 分钟

InterSystems IRIS最佳实践---在TLS/SSL中使用操作系统的证书库

有一个简单的新方法可以在Windows和Mac上的InterSystems IRIS 2019.1（和2018.1.2）的SSL/TLS配置中添加证书授权（CA）证书。你可以通过输入以下内容要求IRIS使用操作系统的证书存储。

%OSCertificateStore

在 "包含受信任证书颁发机构X.509证书的文件 "栏中输入：%OSCertificateStore。这里有一张如何在门户中这样做的图片：

这里有一个描述这个问题的文档链接。它在 "包含受信任的证书颁发机构证书的文件 "的选项列表中。

这就是你需要做的所有事情! 现在，这个配置将接受由操作系统证书库中列出的任何CA颁发的证书。

#SSL #安全 #提示和技巧 #InterSystems IRIS

0 0

0 11

文章

Qiao Peng · 四月 14 阅读大约需 11 分钟

InterSystems 数据平台与三级等保 - 第三篇

8. 应用安全

#安全 #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health

1 0

1 93

文章

Qiao Peng · 四月 11 阅读大约需 7 分钟

InterSystems 数据平台与三级等保 - 第二篇

6. 用户与角色

InterSystems 数据平台对用户和角色提供全面的管理和安全配置功能。加强数据平台的安全，需要加强对于用户和角色的管理。

#安全 #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health

1 0

1 73

文章

Qiao Peng · 四月 11 阅读大约需 8 分钟

InterSystems 数据平台与三级等保 - 第一篇

数据平台不仅要安全，还要合规，三级等保是我们要符合的主要安全规范。InterSystems的数据平台和集成平台产品都和三级等保有关。如果没有正确配置它们的安全选项，就会影响到整个系统的安全，影响到合规性。

在生产环境上，如何配置安全的InterSystems的数据平台，并达到三级等保的要求？

这个系列文章，针对InterSystems 数据平台的安全架构，围绕对三级等保的合规性展开，介绍如何配置出一个安全、合规的数据平台。

#安全 #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health

1 0

1 129

文章

Michael Lei · 三月 20

一图说明如何用IRIS进行加密和解密

#安全 #InterSystems IRIS

0 0

0 23

文章

Frank Ma · 三月 2 阅读大约需 3 分钟

密码有多安全？

如何检查密码是否足够强大，使其不会很快被破解？又如何制作一个强大的密码？

我开发了一个工具，可能对这个问题有帮助。你可以在OpenExchange上找到它。用zpm安装。

zpm "install passwords-tool"

这个模块将只安装一个类 caretdev.Passwords中，其中包含一些有用的方法。

安全密码

要获得一个安全的密码，通常只需使用大写和小写的字母、数字和特殊符号，而且至少要有8个符号的长度。

Generate方法使用的参数：

#安全 #InterSystems IRIS

Open Exchange app

0 0

0 14

公告

Claire Zheng · 十一月 11, 2021

InterSystems开发者竞赛：安全

亲爱的社区开发者们，大家好！

欢迎积极参与新一轮InterSystems开发者竞赛！

🏆 InterSystems开发者竞赛：安全 🏆

竞赛时间: 2021年11月15日-12月5日

奖金总额: $9,450!

#安全 #活动 #竞赛 #InterSystems IRIS #IRIS contest #Open Exchange #官方开发者社区

0 0

0 24

问题

fajie xie · 四月 26, 2021

关于IRIS的加密技术应用

最近应用到加密技术，看到平台具有内置的%SYSTEM.Encryption 有具有一些内置的函数，但是，应用过程中碰到加密AES/ECB/PKCS5Padding，我们应该如何处理？不知道有没有好的解决方式？

#安全 #InterSystems IRIS for Health

0 1

0 58

文章

Heng Zhang · 九月 11, 2021 阅读大约需 1 分钟

定时删除journal文件方法

背景：在实际场景中，处理历史数据问题会出现数据暴增的情况，在此情景下journal文件会暴增从而出现磁盘被沾满的风险，因此需要对journal进行删除。
步骤：
1.点击【系统操作】->【任务管理器】->【新任务】创建定时任务。
2.按下图输入参数

重要参数：
任务运行所在的命名空间：%SYS
任务类型：运行传统任务
执行代码：do ##Class(%SYS.Journal.File).PurgeAll()

点击【下一步】设定时间
按业务需要设定

4.点击【完成】

备注：此任务在数据暴增情况结束后应挂起。

#安全 #开发者社区常见问题 #开发运维 #InterSystems IRIS

0 0

0 33

文章

Nicky Zhu · 二月 4, 2021 阅读大约需 7 分钟

案例: 建立只能使用SQL的用户

上一篇：
IRIS中的权限管理

在上一篇文章中，我们介绍了IRIS中的权限控制体系。在本文中我们将以一个常见的实施需求为例介绍如何使用IRIS的权限配置出一个只能使用SQL的用户。

需求的分解

和所有用户需求一样，当用户提出一个需求时，除其语义显式的含义之外，还需分析其是否具有没有明确说明的含义。
对于一个只能使用SQL的用户这样一个需求，即应当结合平台的特征分解成为功能需求：
具有一个合法，可通过用户名和密码使用IRIS的用户
该用户的数据库权限
- 确认项：可以使用SQL访问所有数据库还是某几个特定的数据库？
该用户的SQL权限
- 确认项：对于特定的数据库，是否可以执行所有的DDL？
- 确认项：对于特定的数据库，是否对每一张表都可以执行Select、Update等所有的DML
该用户的程序权限
- 确认项：用户是否可以通过Portal登录并管理IRIS？

#SQL #安全 #数据库 #新手 #用户 #系统管理 #角色 #身份验证 #InterSystems IRIS #文档

3 3

1 107

文章

Nicky Zhu · 二月 3, 2021 阅读大约需 6 分钟

IRIS中的权限管理

下一篇：
案例: 建立只能使用SQL的用户

IRIS通过认证（Authentication）与授权（Authorization）两项机制控制外部用户对系统及应用、数据资源的可访问性。因此。如需要进行权限控制，则需要通过配置认证和授权进行。

#SQL #安全 #数据库 #新手 #用户 #系统管理 #角色 #身份验证 #InterSystems IRIS #文档

0 0

0 98

文章

Hao Ma · 一月 15, 2021 阅读大约需 5 分钟

IAM实践指南——OAuth 2.0下的API保卫战（第三部分）

在这个由三个部分组成的系列文章中，介绍了如何在OAuth 2.0标准下使用IAM简单地为IRIS中的未经验证的服务添加安全性。

第一部分介绍了一些OAuth 2.0背景知识，以及IRIS和IAM的一些初始定义和配置，以帮助读者理解确保服务安全的整个过程。

#API #OAuth2 #REST API #安全 #InterSystems IRIS

0 0

0 91

文章

Hao Ma · 一月 15, 2021 阅读大约需 3 分钟

IAM实践指南——OAuth 2.0下的API保卫战（第二部分）

在这个由三部分组成的系列文章中，我们将展示如何在OAuth 2.0标准下使用IAM简单地为IRIS中的未经验证的服务添加安全性。

在第一部分中，我们介绍了一些OAuth 2.0背景知识，以及IRIS和IAM的初始定义和配置，以帮助读者理解确保服务安全的整个过程。

现在，本文将详细讨论和演示配置IAM所需的步骤——验证传入请求中的访问令牌，并在验证成功时将请求转发到后端。

#API #OAuth2 #REST API #安全 #InterSystems IRIS

0 0

0 101

文章

Hao Ma · 一月 15, 2021 阅读大约需 3 分钟

IAM实践指南——OAuth 2.0下的API保卫战（第一部分）

介绍

目前，诸多应用程序通过开放授权框架（OAuth）来安全、可靠、高效地访问各种服务中的资源。InterSystems IRIS目前已兼容OAuth 2.0框架。事实上社区有一篇关于OAuth 2.0和InterSystems IRIS的精彩文章，链接如下。

#API #OAuth2 #REST API #安全 #InterSystems IRIS

0 0

0 78

文章

Peng Qiao · 一月 14, 2021 阅读大约需 12 分钟

InterSystems IRIS 开放授权框架 (OAuth 2.0) 实现 – 第 1 部分

本文以及后面两篇该系列文章，是为需要在其基于 InterSystems 产品的应用程序中使用 OAuth 2.0 框架（下文简称为 OAUTH）的开发人员或系统管理员提供的指南。

#OAuth2 #安全 #授权 #身份验证 #Caché #InterSystems IRIS

0 0

0 52

文章

Nicky Zhu · 一月 10, 2021 阅读大约需 8 分钟

增强InterSystems IRIS DBMS的安全性

当您首次使用InterSystems IRIS时，通常只需安装最低安全级别的系统。您输入密码的次数会比较少，这样有利于快速了解和操作开发服务和Web应用程序。而且，最低的安全性有时更便于部署开发项目或解决方案。

然而，有时需要将项目移出开发环境，迁移到一个可能很不友好的互联网环境中。在部署到生产环境之前，需要使用最大的安全设置（即，完全锁定）对其进行测试。这就是我们在本文中将要讨论的内容。

如果想更全面地了解InterSystems Caché、Ensemble和IRIS中的DBMS安全性问题，请阅读我的另一篇文章《在生产环境中安装InterSystems Caché DBMS的相关建议》。

InterSystems IRIS中安全系统的设计概念是针对不同的类别（用户、角色、服务、资源、特权和应用程序）应用不同的安全设置。

可以为用户分配角色。用户和角色可以对资源（数据库、服务和应用程序）拥有不同的读、写和使用权限。用户和角色还可以对数据库中的SQL表拥有SQL权限。

#安全 #新手 #系统管理 #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health

Open Exchange app

0 0

0 39