#安全

IT 安全是指保护计算机系统的硬件、软件或信息免遭盗窃和损坏，以及防止它们所提供的服务中断或被错误引导。

查看有关安全性的 InterSystems 文档。

按更新时间

全部新增月年

问题

fajie xie · 四月 26, 2021

关于IRIS的加密技术应用

最近应用到加密技术，看到平台具有内置的%SYSTEM.Encryption 有具有一些内置的函数，但是，应用过程中碰到加密AES/ECB/PKCS5Padding，我们应该如何处理？不知道有没有好的解决方式？

#安全 #InterSystems IRIS for Health

00

0 0 13

文章

Nicky Zhu · 二月 4, 2021

阅读大约需 7 分钟

案例: 建立只能使用SQL的用户

上一篇：
IRIS中的权限管理

在上一篇文章中，我们介绍了IRIS中的权限控制体系。在本文中我们将以一个常见的实施需求为例介绍如何使用IRIS的权限配置出一个只能使用SQL的用户。

需求的分解

和所有用户需求一样，当用户提出一个需求时，除其语义显式的含义之外，还需分析其是否具有没有明确说明的含义。
对于一个只能使用SQL的用户这样一个需求，即应当结合平台的特征分解成为功能需求：
具有一个合法，可通过用户名和密码使用IRIS的用户
该用户的数据库权限
- 确认项：可以使用SQL访问所有数据库还是某几个特定的数据库？
该用户的SQL权限
- 确认项：对于特定的数据库，是否可以执行所有的DDL？
- 确认项：对于特定的数据库，是否对每一张表都可以执行Select、Update等所有的DML
该用户的程序权限
- 确认项：用户是否可以通过Portal登录并管理IRIS？

#SQL #安全 #数据库 #新手 #用户 #系统管理 #角色 #身份验证 #InterSystems IRIS #文档

30

1 3 52

文章

Nicky Zhu · 二月 3, 2021

阅读大约需 6 分钟

IRIS中的权限管理

下一篇：
案例: 建立只能使用SQL的用户

IRIS通过认证（Authentication）与授权（Authorization）两项机制控制外部用户对系统及应用、数据资源的可访问性。因此。如需要进行权限控制，则需要通过配置认证和授权进行。

#SQL #安全 #数据库 #新手 #用户 #系统管理 #角色 #身份验证 #InterSystems IRIS #文档

00

0 0 27

文章

Hao Ma · 一月 15, 2021

阅读大约需 5 分钟

IAM实践指南——OAuth 2.0下的API保卫战（第三部分）

在这个由三个部分组成的系列文章中，介绍了如何在OAuth 2.0标准下使用IAM简单地为IRIS中的未经验证的服务添加安全性。

第一部分介绍了一些OAuth 2.0背景知识，以及IRIS和IAM的一些初始定义和配置，以帮助读者理解确保服务安全的整个过程。

#API #OAuth2 #REST API #安全 #InterSystems IRIS

00

0 0 16

文章

Hao Ma · 一月 15, 2021

阅读大约需 3 分钟

AM实践指南——OAuth 2.0下的API保卫战（第二部分）

在这个由三部分组成的系列文章中，我们将展示如何在OAuth 2.0标准下使用IAM简单地为IRIS中的未经验证的服务添加安全性。

在第一部分中，我们介绍了一些OAuth 2.0背景知识，以及IRIS和IAM的初始定义和配置，以帮助读者理解确保服务安全的整个过程。

现在，本文将详细讨论和演示配置IAM所需的步骤——验证传入请求中的访问令牌，并在验证成功时将请求转发到后端。

#API #OAuth2 #REST API #安全 #InterSystems IRIS

00

0 0 14

文章

Hao Ma · 一月 15, 2021

阅读大约需 3 分钟

IAM实践指南——OAuth 2.0下的API保卫战（第一部分）

介绍

目前，诸多应用程序通过开放授权框架（OAuth）来安全、可靠、高效地访问各种服务中的资源。InterSystems IRIS目前已兼容OAuth 2.0框架。事实上社区有一篇关于OAuth 2.0和InterSystems IRIS的精彩文章，链接如下。

#API #OAuth2 #REST API #安全 #InterSystems IRIS

00

0 0 16

文章

Peng Qiao · 一月 14, 2021

阅读大约需 12 分钟

InterSystems IRIS 开放授权框架 (OAuth 2.0) 实现 – 第 1 部分

本文以及后面两篇该系列文章，是为需要在其基于 InterSystems 产品的应用程序中使用 OAuth 2.0 框架（下文简称为 OAUTH）的开发人员或系统管理员提供的指南。

#OAuth2 #安全 #授权 #身份验证 #Caché #InterSystems IRIS

00

0 0 16

文章

Nicky Zhu · 一月 10, 2021

阅读大约需 8 分钟

增强InterSystems IRIS DBMS的安全性

当您首次使用InterSystems IRIS时，通常只需安装最低安全级别的系统。您输入密码的次数会比较少，这样有利于快速了解和操作开发服务和Web应用程序。而且，最低的安全性有时更便于部署开发项目或解决方案。

然而，有时需要将项目移出开发环境，迁移到一个可能很不友好的互联网环境中。在部署到生产环境之前，需要使用最大的安全设置（即，完全锁定）对其进行测试。这就是我们在本文中将要讨论的内容。

如果想更全面地了解InterSystems Caché、Ensemble和IRIS中的DBMS安全性问题，请阅读我的另一篇文章《在生产环境中安装InterSystems Caché DBMS的相关建议》。

InterSystems IRIS中安全系统的设计概念是针对不同的类别（用户、角色、服务、资源、特权和应用程序）应用不同的安全设置。

可以为用户分配角色。用户和角色可以对资源（数据库、服务和应用程序）拥有不同的读、写和使用权限。用户和角色还可以对数据库中的SQL表拥有SQL权限。

#安全 #新手 #系统管理 #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health

Open Exchange app

00

0 0 19