新增
在最近的竞赛中,看到更多的人在创建 VS Code 扩展程序,这令人鼓舞。不过我注意到,在三个需要使用凭据进行连接的扩展中,只有我的gj :: dataLoader 利用了历史悠久、官方支持的InterSystems Server Manager扩展来获取连接定义并安全地处理凭据。
IT 安全是指保护计算机系统的硬件、软件或信息免遭盗窃和损坏,以及防止它们所提供的服务中断或被错误引导。
此外,在以前的版本中,您可以定义您的 FHIR 服务器接受通过 OAuth 2.0 发送的请求(例如,用于 FHIR 客户端上的 SMART),但在前不久发布的 v2024.3 中,有一项新功能可以更轻松地实现这一点,即OAuth FHIR 客户端快速启动(OAuth FHIR Client QuickStart)。
.png)
.png)
InterSystems IRIS 提供广泛的可配置安全选项,但许多开发人员主要使用角色和资源来保护整个表或例程。今天,我们将深入探讨。我们也可以分别确保单个列和行的安全,但这两种机制的操作方式截然不同。让我们从列开始。
列安全
为便于测试和演示,我们将保持表结构简洁明了。我们在 USER 名称空间中有一个名为 "Person "的表,其中包含 ID 列、出生日期列 (DOB)、名和姓。
什么是 JWT?
JWT (JSON Web Token,JSON 网络令牌)是一种开放标准(RFC 7519),它提供了一种轻量级、紧凑、自足的方法,用于在双方之间安全地传输信息。它常用于网络应用程序中的身份验证、授权和信息交换。
JWT 通常由三部分组成:
1.JOSE(JSON Object Signing and Encryption,JSON 对象签名和加密)标头
2.有效载荷
3.签名
这些部分以 Base64Url 格式编码,并用点(.)分隔。
JWT 的结构
标题
{ "alg": "HS256", "typ": "JWT"}
有效载荷
{"sub": "1234567890", "name": "John Doe", "iat": 1516239022}签名:
签名用于验证 JWT 的发件人是否为其本人,并确保信息未被篡改。
创建签名
1. base64 编码报头和有效载荷。
2.使用秘钥(对于对称算法,如 HMAC)或私钥(对于非对称算法,如 RSA)应用签名算法(如 HMAC SHA256 或 RSA)。
3.对结果进行 Base64Url 编码,以获得签名。
JWT 样本。查看JWT 内容
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
InterSystems IRIS® 数据平台、InterSystems IRIS® data platform, InterSystems IRIS® for HealthTM和HealthShare® Health Connect 2025.3 版本现已全面发布 (GA)。这是一个持续交付 (CD) 版本。
版本亮点:
- 安全钱包: 用于管理敏感数据的新加密框架,建立在 IRISSECURITY 数据库上,提高了系统安全性和访问控制。
- 扩展的可观察性和云集成:增强的 OpenTelemetry 指标,包括新增的进程指标和 ECP 指标,此外,日志存档现在支持使用 Azure Blob 存储,以实现经济高效的留存。
- 数据和人工智能改进:外部表现在支持JOIN下推功能,以提升SQL性能;同时,向量搜索的HNSW索引已升级,可实现更快、更稳健的相似性搜索。
- 医疗保健增强功能:改进了 FHIR 批量数据访问和身份验证功能。
- 开发人员和用户界面更新: 互操作性用户界面增加了批量管理操作,扩大了生产配置中的搜索范围,提高了大规模生产的可用性,强化了现代化的用户体验。
请通过开发者社区分享您的反馈意见,以便我们共同打造更好的产品。
文档
有关所有重点功能的详细信息,请访问以下链接:
InterSystems IRIS 2025.2 引入了 IRISSECURITY 数据库,用于存储安全数据。 与之前用于存储安全数据的数据库 IRISSYS 不同,IRISSECURITY 支持加密,可以保护静态敏感数据。 在今后的版本中,IRISSECURITY 将可实现镜像。
此版本还引入了可以执行常规安全管理任务的 %SecurityAdministrator 角色。
本文中介绍的更改将影响持续交付 (CD) 和扩展维护 (EM) 版本通道。 也就是说,从版本 2025.2(CD,于 2025 年 7 月 23 日发布)和 2026.1 (EM) 开始,InterSystems IRIS 将包含 IRISSECURITY 数据库,并且在升级时,所有安全数据会自动从 IRISSYS 迁移到 IRISSECURITY。
虽然 InterSystems IRIS 2025.2 预计于 2025 年 7 月 23 日发布,但我们暂缓了 InterSystems IRIS for Health 和 HealthShare Health Connect 2025.2 的公开发布,原因是我们正在着手完成针对已知镜像问题的修复计划,该问题会影响 OAuth 配置数据。
在 InterSystems,我们相信负责任地披露最近发现的安全漏洞。我们向客户提供及时的信息,同时防止信息落入可能滥用信息的人之手。我们还了解每个客户在解决安全问题方面都有不同的要求。
从 2023 年开始,我们对安全漏洞修复方法进行了两项重大更改,我想强调一下:
- 安全漏洞补丁将包含在每个版本中
- 改进客户通知
每个版本中的安全漏洞补丁
现在,每个版本都可能包含针对安全漏洞的补丁,而不是等待在安全版本中提供补丁。我们改进的发布节奏将及时向现场提供补丁。
改进客户通知
中低影响项目(通常包括侦察攻击或跨站点脚本攻击等漏洞)将包含在每个版本中,并在产品发布说明中进行描述。
更高严重性项目的修复也将包含在每个版本中,因为它们已准备就绪,但有关修复的信息将被禁运,直到补丁包含在所有受支持的版本中。
当所有受支持的版本中都已修复这些问题时,将针对高严重性和严重性问题发布安全警报。
为什么 InterSystems 做出这些改变?
我们相信这些改进将:
- 更快地为我们的客户获取安全补丁
- 帮助专注于最严重的修复
- 在某些情况下,可以将安全修复程序作为补丁而不是完整的工具包提供
- 通过按安全影响对漏洞进行分组,提高安全漏洞管理方式的透明度
- 允许系统管理员根据他们的需要和要求应用更多修复
当然,随着维护版本和持续交付版本的概念,这个过程变得更加复杂。