所有帖子

文章 Nicky Zhu · 一月 18, 2021 4m read

活用数据库审计日志跟踪数据操作

在最近的项目里，多方同时连接同一个数据库并执行增删改查等各项数据操作。研发人员不时发现一些数据在不合规的情况下被新增甚至删除。因此，在实际工作中会有监控数据操作以便识别和处理异常操作的需求。本文将以监控和识别删除操作为例，介绍如何通过IRIS的审计功能实现对数据操作的监控和查询。

注意事项

在应用审计功能之前，必须注意的是：

开启审计功能会事无巨细地记录每一条对应的操作（如被执行的SQL），因此对于存储空间的需求将急剧增加。举例而言，仅开启对XDBCStatement的监控后，对于一张只由5个简单（整型，VARCHAR型）字段构成的表中插入100万条记录，在Audit数据库中将占用300～400MB的空间。在因业务所需确实需要开启审计功能时，必须预先分配更多磁盘空间给IRIS Audit数据库，并在审计功能开启期间定时巡检磁盘空间，避免因日志占满磁盘导致其他数据无法写入引发系统挂起的故障。
在研发环境中多人、多单位需要连接数据库时，应为不同的开发者和数据来源分配独立的数据库账户和权限，避免多人共用超级账户，导致数据异常时难以追踪异常操作究竟从何而来。也就意味着为不同角色的开发、测试、用户等参与者开启独立的用户，分配各自所需的的数据库权限以及管理数据库账户这样一系列项目正常运行所依赖的实践并不能被审计功能所替代。

#InterSystems IRIS #API #数据转换语言（DTL） #错误处理 #监视 #SQL #数据库 #系统管理 #问题跟踪

0 0

0 706

文章 Nicky Zhu · 一月 11, 2021 9m read

跟踪数据更改 - 审计日志 - 上篇

简介

许多应用程序都需要记录数据库中的数据变化，包括：哪些数据被更改、更改人和更改时间（审计日志记录） (维基百科audit logging)。关于这个问题已经有了很多文章，而关于如何在Caché中实现也有很多不同的方法。

本文将介绍一个机制，帮助您实现用一个框架来跟踪和记录数据更改。一旦您的持久类继承自“审计抽象类”（Sample.AuditBase），此机制将通过“objectgenarator”方法创建一个触发器。由于这个持久类继承了Sample.AuditBase，所以当您编译持久类时，将自动生成用于审计更改的触发器。

Audit Class

这是将记录更改的类。

Class Sample.

#Caché #对象数据模型 #ObjectScript

0 0

0 482

文章 Nicky Zhu · 一月 11, 2021 5m read

ObjectScript包管理器中的单元测试和测试覆盖率

本文将描述通过ObjectScript包管理器（见https://openexchange.intersystems.com/package/ObjectScript-Package-Manager-2）运行单元测试的过程，包括测试覆盖率测量（见https://openexchange.intersystems.com/package/Test-Coverage-Tool）。

ObjectScript中的单元测试

关于在ObjectScript中编写单元测试，已经有很好的文档，因此我就不再赘述了。您可以在这里找到单元测试教程：https://docs.intersystems.com/irislatest/csp/docbook/Doc.View.cls?KEY=TUNT_preface

最好的做法是将单元测试代码单独放在源代码树中，无论它只是“/tests”还是其他名字。在InterSystems中，我们最终使用/internal/testing/unit_tests/作为我们事实上的标准，这是有意义的，因为测试是内部/非发布的，而且除了单元测试还有其他类型的测试，但这对于简单的开源项目来说可能有点复杂。您可以在我们的一些GitHub仓库中看到这种结构。

从工作流的角度来看，这在VSCode中非常简单，您只需创建目录并将类放在里面。

#InterSystems IRIS #InterSystems IRIS for Health #ObjectScript #InterSystems Package Manager (IPM) #持续集成

Open Exchange

0 0

0 313

文章 Nicky Zhu · 一月 11, 2021 3m read

类、表和Globals——工作原理

当我向技术人员介绍InterSystems IRIS时，我一般会先讲其核心是一个多模型DBMS。

我认为这是其主要优势（在DBMS方面）。数据仅存储一次。您只需访问您想用的API。

您想要数据的概要？用SQL！
您想用一份记录做更多事情？用对象！
想要访问或设置一个值，并且您知道键？用Globals！

乍一看挺好的，简明扼要，又传达了信息，但当人们真正开始使用InterSystems IRIS时，问题就来了。类、表和Globals是如何关联的？它们之间有什么关系？数据是如何存储的？

本文我将尝试回答这些问题，并解释这些到底是怎么回事。

第一部分模型偏见

处理数据的人往往对他们使用的模型有偏见。

开发者们把数据视为对象。对他们而言，数据库和表都是通过CRUD（增查改删，最好是基于ORM）交互的盒子，但底层的概念模型都是对象（当然这对于我们大多数使用面向对象编程语言的开发者来说没错）。

而DBA大部分时间都在搞关系型DBMS，他们把数据视为表。对象只是行的封装器。

对于InterSystems IRIS，持久类也是一个表，将数据存储在Global中，因此需要进行一些澄清。

第二部分举例

假设您创建了类Point：

Class try.Point Extends %Persistent [DDLAllowed]
{
    Property X;
    Property Y;
}

#InterSystems IRIS #对象数据模型 #SQL #Globals #关系表 #新手

1 0

0 229

文章 Nicky Zhu · 一月 10, 2021 8m read

增强InterSystems IRIS DBMS的安全性

当您首次使用InterSystems IRIS时，通常只需安装最低安全级别的系统。您输入密码的次数会比较少，这样有利于快速了解和操作开发服务和Web应用程序。而且，最低的安全性有时更便于部署开发项目或解决方案。

然而，有时需要将项目移出开发环境，迁移到一个可能很不友好的互联网环境中。在部署到生产环境之前，需要使用最大的安全设置（即，完全锁定）对其进行测试。这就是我们在本文中将要讨论的内容。

如果想更全面地了解InterSystems Caché、Ensemble和IRIS中的DBMS安全性问题，请阅读我的另一篇文章《在生产环境中安装InterSystems Caché DBMS的相关建议》。

InterSystems IRIS中安全系统的设计概念是针对不同的类别（用户、角色、服务、资源、特权和应用程序）应用不同的安全设置。

可以为用户分配角色。用户和角色可以对资源（数据库、服务和应用程序）拥有不同的读、写和使用权限。用户和角色还可以对数据库中的SQL表拥有SQL权限。

#Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health #安全 #新手 #系统管理

Open Exchange

0 0

0 321

文章 Nicky Zhu · 一月 8, 2021 2m read

ECP 魔术

我最近看到有人称 ECP 为魔术。它似乎确实如此，并且它在许多工程中发挥了相当有趣的作用。下列各图表简单显示了分布式架构中检索和使用数据的方式。

有关 ECP（包括容量计划）的更多信息，请单击以下链接：数据平台及性能 - 第 7 部分性能、可伸缩性和可用性 ECP

开始

在磁盘 ^ A、^ B 和 ^ C 上有 3 个globals。
Global ^ B 等于 “ B”
有 1 个数据服务器和 2 个或多个应用程序服务器。
下图显示了每个服务器上的缓存（全局缓冲区）。

应用程序服务器 1 上的用户请求 ^ B 的内容，然后序列开始，看看是否可以继续。

有关 ECP（包括容量计划）的更多信息，请单击以下链接：数据平台及性能 - 第 7 部分性能、可伸缩性和可用性 ECP

#InterSystems IRIS #ECP #InterSystems 业务解决方案和架构

0 0

0 386

文章 Nicky Zhu · 一月 8, 2021 6m read

Web 服务业务操作客户端 – 响应超时行为

调用 Web 服务的过程中，在期望的时间内未返回响应时，后续发生的情况由业务操作的几个设置来控制。

#Ensemble #SOAP #业务运营

0 0

0 422

文章 Nicky Zhu · 一月 8, 2021 3m read

DeepSee：数据库、命名空间和映射 - 第1部分，共 5 部分

我打算基于实例中的数据实现业务智能。怎样才是设置数据库和环境来使用 DeepSee 的最佳方法呢？

#InterSystems IRIS BI (DeepSee) #映射 #分析 #教程 #数据库 #新手 #部署

0 0

0 407

文章 Nicky Zhu · 一月 8, 2021 3m read

精华--InterSystems 数据平台的容量规划和性能系列文章

索引

下文按顺序列出了数据平台上容量计划和性能系列中的所有帖子。也列出了我的其他帖子。我将随着该系列中新帖子的增加进行更新。

#Caché #InterSystems IRIS #InterSystems IRIS for Health #InterSystems 业务解决方案和架构 #提示和技巧 #系统管理

0 0

0 529

公告 Nicky Zhu · 一月 8, 2021

InterSystems 系统警报和监视 (SAM) 预览版本已发布

现在，InterSystems 系统警报和监视（简称 InterSystems SAM）第 1 版 (v1.0) 发布了预览版本。

InterSystems SAM v1.0 为基于 InterSystems IRIS 的产品提供现代化的监视解决方案。其可对集群进行高级别查看，并且能够以单节点方式可视化深入探视指标，同时提供警报通知。该第 1 个版本提供对一百多个 InterSystems IRIS 内核指标的可视化，并且用户可以根据自己的喜好扩展默认提供的 Grafana 模板。

V1.0 旨在成为简单直观的基准。请进行尝试并向我们发送反馈，帮助我们使其变得更棒！

从版本 2019.4 开始，SAM 可以显示来自基于 InterSystems 的实例中的信息

SAM 仅以容器格式提供。您将需要 SAM 管理器容器，以及一小组额外的开源_组件_（Prometheus 和 Grafana），它们由组合文件自动添加。

可从以下位置获取 SAM 组件和 SAM 管理器社区版

WRC 预览页面：分别为“SAM 组件”和“SAM 管理器”
如果您要在 docker-compose 运行之前下载，可通过外部源SAM 组件 Github repo & Docker Hub 上的 SAM 管理器（后一个链接可能在几个小时内不可用，但容器是可获取的）

如果您正在旅行，或偏爱通过语音收听有关什么是 SAM 方面的提问与回答，我们为您准备了以下播客：

#InterSystems IRIS #监视 #开源 #系统管理

0 0

0 235

文章 Nicky Zhu · 一月 8, 2021 5m read

InterSystems 最佳实践之 Ensemble 孤立消息

在本文中，我们将讨论孤立消息。

什么是孤立消息

每个消息正文都与一个保存元数据的消息标头相关联。标头保存源配置名称、目标配置名称、创建时间、处理时间、关联的消息正文引用、会话信息、消息正文类名、消息状态等信息。当有消息正文记录没有相应的标头记录时，这些消息正文称为孤立消息正文。我们将讨论可能导致孤立消息正文产生的原因。

仅清除标头

在清除任务设置中，BodiesToo 设置用于指定是否将消息正文与消息标头一起清除。如果关闭此设置，清除任务将只删除消息标头，而保留消息正文。这些消息正文将成为孤立记录，因为所引用的标头已被删除。如果清除消息标头但保留消息正文，则管理门户将无法清除孤立消息正文。在这种情况下，必须以编程方式清除消息正文。

请参阅有关清除任务的文档

http://docs.intersystems.com/latest/csp/docbook/DocBook.UI.Page.cls?KEY=EGMG_purge#EGMG_purge_basic

复杂的消息正文类（对象值属性）

当 Ensemble 清除某条消息正文时，不一定删除该消息正文的对象值属性。具体来说，只有当其他对象是序列对象或子对象（由关系定义）时，才会删除这些对象。对于其他对象，必须通过在消息正文类中定义删除触发器或实现 %OnDelete() 方法来适当地处理删除。

#Ensemble #Globals #提示和技巧 #监视 #系统管理

0 0

0 571