文章 shaosheng shengshao · 九月 14, 2022 阅读大约需 3 分钟 HEALTHSHARE2018版如何实现AES(CBC)的HEX输出,并可以实现加密和解密 在AES的加密过程中,存在HEX和Base64的输出,目前在HEALTHSHARE自带有Base64的加解密规则,现在针对HEX的加解密进行对应的处理,实现和网上ASE加解密工具进行互相加解密。在Ensemble的AES的CBC加密主要用到的是这俩个方法$system.Encryption.AESCBCManagedKeyEncrypt(Plaintext,KeyID)Plaintext是需要加密的字符串,需要进行$ZCONVERT(字符串,"O","UTF8")转换KeyID是密钥的ID。或者是$SYSTEM.Encryption.AESCBCEncrypt(text,key,IV)text是需要加密的字符串,需要进行$ZCONVERT(text,"O","UTF8")转换Key 是密钥 键的长度必须为16、24或32个字符IV 是偏移量 如果存在此参数,则必须为16个字符长。 第一个方法是在本地生成对应的密钥,暂时还不能和网站上的进行互相加解密的处理。目前主要是针对第二个方法$SYSTEM.Encryption.AESCBCEncrypt(text,key,IV) #加密 #安全 #HealthShare 16 8 0 160
文章 Michael Lei · 六月 26, 2022 阅读大约需 3 分钟 从Web 应用端用代码实现OAuth2 和基础认证、鉴权和审计 在这篇文章中,我将解释如何通过使用CSP Web应用程序以及启用/禁用和认证/取消认证任何Web应用程序的代码来进行认证、授权和审计。 在线 Demo -- https://dappsecurity.demo.community.intersystems.com/csp/user/index.csp (SuperUser | SYS) 推荐大家看下这个视频: https://www.youtube.com/watch?v=qFRa3njqDcA 应用层 #OAuth2 #安全 #访问控制 #认证 #身份认证 #InterSystems IRIS #InterSystems IRIS for Health Open Exchange app 0 0 0 29
文章 Michael Lei · 五月 15, 2022 阅读大约需 7 分钟 InterSystems 最佳实践之 掌握 %SYSTEM.Encryption 加密类 InterSystems IRIS对加密、解密和哈希操作有很好的支持。在%SYSTEM.Encryption(https://docs.intersystems.com/iris20212/csp/documatic/%25CSP.Documatic.c...)类中,有市场上主要算法的类方法。 IRIS算法和加密/解密类型 正如你所看到的,这些操作是基于密钥的,包括3个类: #安全 #InterSystems IRIS Open Exchange app 0 0 0 104
文章 Michael Lei · 五月 15, 2022 阅读大约需 1 分钟 InterSystems IRIS最佳实践---在TLS/SSL中使用操作系统的证书库 有一个简单的新方法可以在Windows和Mac上的InterSystems IRIS 2019.1(和2018.1.2)的SSL/TLS配置中添加证书授权(CA)证书。 你可以通过输入以下内容要求IRIS使用操作系统的证书存储。 %OSCertificateStore 在 "包含受信任证书颁发机构X.509证书的文件 "栏中输入:%OSCertificateStore。 这里有一张如何在门户中这样做的图片: 这里有一个描述这个问题的文档链接。 它在 "包含受信任的证书颁发机构证书的文件 "的选项列表中。 这就是你需要做的所有事情! 现在,这个配置将接受由操作系统证书库中列出的任何CA颁发的证书。 #SSL #安全 #提示和技巧 #InterSystems IRIS 0 0 0 58
文章 Qiao Peng · 四月 14, 2022 阅读大约需 11 分钟 InterSystems 数据平台与三级等保 - 第三篇 8. 应用安全 #安全 #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health 1 0 1 186
文章 Qiao Peng · 四月 11, 2022 阅读大约需 7 分钟 InterSystems 数据平台与三级等保 - 第二篇 6. 用户与角色 InterSystems 数据平台对用户和角色提供全面的管理和安全配置功能。加强数据平台的安全,需要加强对于用户和角色的管理。 #安全 #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health 1 0 1 237
文章 Qiao Peng · 四月 11, 2022 阅读大约需 8 分钟 InterSystems 数据平台与三级等保 - 第一篇 数据平台不仅要安全,还要合规,三级等保是我们要符合的主要安全规范。InterSystems的数据平台和集成平台产品都和三级等保有关。如果没有正确配置它们的安全选项,就会影响到整个系统的安全,影响到合规性。 在生产环境上,如何配置安全的InterSystems的数据平台,并达到三级等保的要求? 这个系列文章,针对InterSystems 数据平台的安全架构,围绕对三级等保的合规性展开,介绍如何配置出一个安全、合规的数据平台。 #安全 #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health 1 0 2 249
文章 Frank Ma · 三月 2, 2022 阅读大约需 3 分钟 密码有多安全? 如何检查密码是否足够强大,使其不会很快被破解? 又如何制作一个强大的密码? 我开发了一个工具,可能对这个问题有帮助。你可以在OpenExchange上找到它。用zpm安装。 zpm "install passwords-tool" 这个模块将只安装一个类 caretdev.Passwords中,其中包含一些有用的方法。 安全密码 要获得一个安全的密码,通常只需使用大写和小写的字母、数字和特殊符号,而且至少要有8个符号的长度。 Generate方法使用的参数: #安全 #InterSystems IRIS Open Exchange app 0 0 0 27
公告 Claire Zheng · 十一月 11, 2021 InterSystems开发者竞赛:安全 亲爱的社区开发者们,大家好! 欢迎积极参与新一轮InterSystems开发者竞赛! 🏆 InterSystems开发者竞赛:安全 🏆 竞赛时间: 2021年11月15日-12月5日 奖金总额: $9,450! #安全 #活动 #竞赛 #InterSystems IRIS #IRIS竞赛 #Open Exchange #开发者社区官方 0 0 0 46
问题 fajie xie · 四月 26, 2021 关于IRIS的加密技术应用 最近应用到加密技术,看到平台具有内置的%SYSTEM.Encryption 有具有一些内置的函数,但是,应用过程中碰到加密AES/ECB/PKCS5Padding,我们应该如何处理?不知道有没有好的解决方式? #安全 #InterSystems IRIS for Health 0 1 0 84
文章 Heng Zhang · 九月 11, 2021 阅读大约需 1 分钟 定时删除journal文件方法 背景:在实际场景中,处理历史数据问题会出现数据暴增的情况,在此情景下journal文件会暴增从而出现磁盘被沾满的风险,因此需要对journal进行删除。 步骤: 1.点击【系统操作】->【任务管理器】->【新任务】创建定时任务。 2.按下图输入参数 重要参数: 任务运行所在的 命名空间:%SYS 任务类型:运行传统任务 执行代码:do ##Class(%SYS.Journal.File).PurgeAll() 点击【下一步】设定时间 按业务需要设定 4.点击【完成】 备注:此任务在数据暴增情况结束后应挂起。 #安全 #开发者社区常见问题 #开发运维 #InterSystems IRIS 2 0 0 70
文章 Nicky Zhu · 二月 4, 2021 阅读大约需 7 分钟 案例: 建立只能使用SQL的用户 上一篇:IRIS中的权限管理 在上一篇文章中,我们介绍了IRIS中的权限控制体系。在本文中我们将以一个常见的实施需求为例介绍如何使用IRIS的权限配置出一个只能使用SQL的用户。 需求的分解 和所有用户需求一样,当用户提出一个需求时,除其语义显式的含义之外,还需分析其是否具有没有明确说明的含义。 对于一个只能使用SQL的用户这样一个需求,即应当结合平台的特征分解成为功能需求: 具有一个合法,可通过用户名和密码使用IRIS的用户 该用户的数据库权限 - 确认项:可以使用SQL访问所有数据库还是某几个特定的数据库? 该用户的SQL权限 - 确认项:对于特定的数据库,是否可以执行所有的DDL? - 确认项:对于特定的数据库,是否对每一张表都可以执行Select、Update等所有的DML 该用户的程序权限 - 确认项:用户是否可以通过Portal登录并管理IRIS? #安全 #数据库 #新手 #访问控制 #系统管理 #访问控制 #身份认证 #InterSystems IRIS #文档 3 3 1 143
文章 Nicky Zhu · 二月 3, 2021 阅读大约需 6 分钟 IRIS中的权限管理 下一篇:案例: 建立只能使用SQL的用户 IRIS通过认证(Authentication)与授权(Authorization)两项机制控制外部用户对系统及应用、数据资源的可访问性。因此。如需要进行权限控制,则需要通过配置认证和授权进行。 #安全 #数据库 #新手 #访问控制 #系统管理 #访问控制 #身份认证 #InterSystems IRIS #文档 0 0 0 163
文章 Hao Ma · 一月 15, 2021 阅读大约需 5 分钟 IAM实践指南——OAuth 2.0下的API保卫战(第三部分) 在这个由三个部分组成的系列文章中,介绍了如何在OAuth 2.0标准下使用IAM简单地为IRIS中的未经验证的服务添加安全性。 第一部分介绍了一些OAuth 2.0背景知识,以及IRIS和IAM的一些初始定义和配置,以帮助读者理解确保服务安全的整个过程。 #API #OAuth2 #REST API #安全 #InterSystems IRIS 0 0 0 138
文章 Hao Ma · 一月 15, 2021 阅读大约需 3 分钟 IAM实践指南——OAuth 2.0下的API保卫战(第二部分) 在这个由三部分组成的系列文章中,我们将展示如何在OAuth 2.0标准下使用IAM简单地为IRIS中的未经验证的服务添加安全性。 在第一部分中,我们介绍了一些OAuth 2.0背景知识,以及IRIS和IAM的初始定义和配置,以帮助读者理解确保服务安全的整个过程。 现在,本文将详细讨论和演示配置IAM所需的步骤——验证传入请求中的访问令牌,并在验证成功时将请求转发到后端。 #API #OAuth2 #REST API #安全 #InterSystems IRIS 0 0 0 157
文章 Hao Ma · 一月 15, 2021 阅读大约需 3 分钟 IAM实践指南——OAuth 2.0下的API保卫战(第一部分) 介绍 目前,诸多应用程序通过开放授权框架(OAuth)来安全、可靠、高效地访问各种服务中的资源。InterSystems IRIS目前已兼容OAuth 2.0框架。事实上社区有一篇关于OAuth 2.0和InterSystems IRIS的精彩文章,链接如下。 #API #OAuth2 #REST API #安全 #InterSystems IRIS 0 0 0 157
文章 Qiao Peng · 一月 14, 2021 阅读大约需 12 分钟 InterSystems IRIS 开放授权框架 (OAuth 2.0) 实现 – 第 1 部分 本文以及后面两篇该系列文章,是为需要在其基于 InterSystems 产品的应用程序中使用 OAuth 2.0 框架(下文简称为 OAUTH)的开发人员或系统管理员提供的指南。 #OAuth2 #安全 #访问控制 #身份认证 #Caché #InterSystems IRIS 0 0 0 123
文章 Nicky Zhu · 一月 10, 2021 阅读大约需 8 分钟 增强InterSystems IRIS DBMS的安全性 当您首次使用InterSystems IRIS时,通常只需安装最低安全级别的系统。您输入密码的次数会比较少,这样有利于快速了解和操作开发服务和Web应用程序。而且,最低的安全性有时更便于部署开发项目或解决方案。 然而,有时需要将项目移出开发环境,迁移到一个可能很不友好的互联网环境中。在部署到生产环境之前,需要使用最大的安全设置(即,完全锁定)对其进行测试。这就是我们在本文中将要讨论的内容。 如果想更全面地了解InterSystems Caché、Ensemble和IRIS中的DBMS安全性问题,请阅读我的另一篇文章《在生产环境中安装InterSystems Caché DBMS的相关建议》。 InterSystems IRIS中安全系统的设计概念是针对不同的类别(用户、角色、服务、资源、特权和应用程序)应用不同的安全设置。 可以为用户分配角色。用户和角色可以对资源(数据库、服务和应用程序)拥有不同的读、写和使用权限。用户和角色还可以对数据库中的SQL表拥有SQL权限。 #安全 #新手 #系统管理 #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health Open Exchange app 0 0 0 67
按更新时间
Open Exchange app
.png)
