借助 InterSystems 行业标准认证考试,您和您的团队可以获得认证,以验证您的技能并证明您拥有 InterSystems 技术方面的专业知识。 查找适合您的角色的考试!
InterSystems Learning Services 提供行业标准的认证考试,通过考试可以证明您对我们技术的掌握程度。
IRISHealth以其完备且系统化的安全特性在医疗行业的数据库中独树一帜,这些特性包括安全认证、安全授权、安全审计、数据加密以及安全配置。其中数据传输无疑是其中最重要的一环。为此,IRISHealth采用了SSL/TLS技术来对传输的数据进行加密,有效保障了从IRIS数据平台的超级服务数据传输、Telnet服务数据传输、java/.net/Studio客户端的访问数据传输、MIRROR与DB的数据传输,到DBServer和ECPApp之间的数据传输的安全性。
本文是在两个IRISHealth2021实例之间进行ECP服务通信的示例,一个作为DBServer,一个作为ECPApp,两个实例之间通过使用SSL/TLS的ECP协议进行TCP的加密传输通信。
1.IRIS的DB和ECP环境:
DBServer |
ECPApp |
| 10.1.30.231 | 10.1.30.232 |
2. CA证书的环境:
JWT Authentication 原理及验证流程
原理
JWT 是一种结构紧凑、URL 安全的身份验证、授权或信息交换方式。在身份验证的情况下,服务器会向已通过身份验证的客户端提供一个 JWT,这样客户端在 JWT 过期之前就无需再提供密码来访问服务器上受保护的资源。
验证流程:
- 客户端发送Login到服务端
- 服务端返回 JWT给客户端
- 客户端校验JWT签名
- 客户端发送带有JWT签名的request到服务端
- 服务端检查JWT签名的有效期,在有效期内,则返回response给客户端,不在有效期内,返回error
JWT 配置步骤
- 创建REST服务
- 配置Web Application
- 安全配置
- 客户端发送Login,从服务器获取JWT
- 配置成功,发送带有JWT的request
1. 创建REST服务
在InterSystems IRIS中,可以使用/api/mgmnt自动创建REST的 .disp .impl 和 .spec 类,本篇文章不介绍具体创建REST服务的流程,具体内容请参考社区文章创建REST 服务。
2. 配置Web Application
IRIS管理门户:系统管理 -> 安全 -> 应用程序 -> Web 应用程序
在这篇文章中,我将解释如何通过使用CSP Web应用程序以及启用/禁用和认证/取消认证任何Web应用程序的代码来进行认证、授权和审计。
- 在线 Demo -- https://dappsecurity.demo.community.intersystems.com/csp/user/index.csp (SuperUser | SYS)
- 推荐大家看下这个视频: https://www.youtube.com/watch?v=qFRa3njqDcA
应用层