现已推出三套新的维护版本：

• Caché  2018.1.5, Ensemble 2018.1.5, and HSAP 2018.1.5
• InterSystems IRIS 2019.1.2, IRIS for Health 2019.1.2, and HealthShare Health Connect 2019.1.2
• InterSystems IRIS 2020.1.1, IRIS for Health 2020.1.1, and HealthShare Health Connect 2020.1.1

安装包和容器版本可从以下网站下载  WRC Software Distribution site。

这些都是维护版本，在广泛的领域内有许多更新。  有关这些版本中的修正信息，请参考该版本的文档，其中包括发行说明和升级检查表、发行变更列表，以及类参考资料和全套指南、参考资料、教程和文章。所有的文档都可以通过以下方式获得 docs.intersystems.com 。

在这些版本中也加入了新的平台支持。  特别是，Ubuntu 20.04 LTS的支持已经添加到所有版本中，IBM AIX 7.1和7.2对System p-64的支持已经添加到2019.1.2中（并且已经在2020.1中），而对Linux的ARM64支持已经添加到2020.1.1中。  详情请参见各版本的支持平台文档。

上一篇： IRIS中的权限管理

在上一篇文章中，我们介绍了IRIS中的权限控制体系。在本文中我们将以一个常见的实施需求为例介绍如何使用IRIS的权限配置出一个只能使用SQL的用户。

需求的分解

和所有用户需求一样，当用户提出一个需求时，除其语义显式的含义之外，还需分析其是否具有没有明确说明的含义。 对于一个只能使用SQL的用户这样一个需求，即应当结合平台的特征分解成为功能需求： 具有一个合法，可通过用户名和密码使用IRIS的用户 该用户的数据库权限

• 确认项：可以使用SQL访问所有数据库还是某几个特定的数据库？ 该用户的SQL权限
• 确认项：对于特定的数据库，是否可以执行所有的DDL？
• 确认项：对于特定的数据库，是否对每一张表都可以执行Select、Update等所有的DML 该用户的程序权限
• 确认项：用户是否可以通过Portal登录并管理IRIS？

下一篇： 案例: 建立只能使用SQL的用户

IRIS通过认证（Authentication）与授权（Authorization）两项机制控制外部用户对系统及应用、数据资源的可访问性。因此。如需要进行权限控制，则需要通过配置认证和授权进行。

IRIS中的认证 {#2}

认证可以验证任何试图连接到InterSystems IRIS®的用户的身份。一旦通过认证，用户就与IRIS建立了通信，从而可以使用其数据和工具。有许多不同的方法可以验证用户的身份；每种方法都称为验证机制。IRIS 通常被配置为只使用其中一种方式。 支持的认证方式

• 实例认证：通过用户名/密码对登录平台，即密码认证
• LDAP：通过第三方LDAP服务器（如Windows Active Directory ）完成认证
• 操作系统认证：建立操作系统用户-平台用户映射，使用操作系统用户登录平台
• Kerberos：使用Kerberos协议进行认证
• 代理认证：使用自定义的代码实现认证过程

系统服务与认证 {#2.1}

在最近的项目里，多方同时连接同一个数据库并执行增删改查等各项数据操作。研发人员不时发现一些数据在不合规的情况下被新增甚至删除。因此，在实际工作中会有监控数据操作以便识别和处理异常操作的需求。本文将以监控和识别删除操作为例，介绍如何通过IRIS的审计功能实现对数据操作的监控和查询。

注意事项

在应用审计功能之前，必须注意的是：

简介

许多应用程序都需要记录数据库中的数据变化，包括：哪些数据被更改、更改人和更改时间（审计日志记录） (维基百科audit logging)。 关于这个问题已经有了很多文章，而关于如何在Caché中实现也有很多不同的方法。

本文将介绍一个机制，帮助您实现用一个框架来跟踪和记录数据更改。一旦您的持久类继承自“审计抽象类”（Sample.AuditBase），此机制将通过“objectgenarator”方法创建一个触发器。由于这个持久类继承了Sample.AuditBase，所以当您编译持久类时，将自动生成用于审计更改的触发器。

Audit Class  

这是将记录更改的类。

本文将描述通过ObjectScript包管理器（见https://openexchange.intersystems.com/package/ObjectScript-Package-Manager-2）运行单元测试的过程，包括测试覆盖率测量（见https://openexchange.intersystems.com/package/Test-Coverage-Tool）。

ObjectScript中的单元测试

关于在ObjectScript中编写单元测试，已经有很好的文档，因此我就不再赘述了。您可以在这里找到单元测试教程：https://docs.intersystems.com/irislatest/csp/docbook/Doc.View.cls?KEY=TUNT_preface

最好的做法是将单元测试代码单独放在源代码树中，无论它只是“/tests”还是其他名字。在InterSystems中，我们最终使用/internal/testing/unit_tests/作为我们事实上的标准，这是有意义的，因为测试是内部/非发布的，而且除了单元测试还有其他类型的测试，但这对于简单的开源项目来说可能有点复杂。您可以在我们的一些GitHub仓库中看到这种结构。

当我向技术人员介绍InterSystems IRIS时，我一般会先讲其核心是一个多模型DBMS。

我认为这是其主要优势（在DBMS方面）。数据仅存储一次。您只需访问您想用的API。

• 您想要数据的概要？用SQL！
• 您想用一份记录做更多事情？用对象！
• 想要访问或设置一个值，并且您知道键？用Globals！

乍一看挺好的，简明扼要，又传达了信息，但当人们真正开始使用InterSystems IRIS时，问题就来了。类、表和Globals是如何关联的？它们之间有什么关系？数据是如何存储的？

本文我将尝试回答这些问题，并解释这些到底是怎么回事。

第一部分 模型偏见

处理数据的人往往对他们使用的模型有偏见。

开发者们把数据视为对象。对他们而言，数据库和表都是通过CRUD（增查改删，最好是基于ORM）交互的盒子，但底层的概念模型都是对象（当然这对于我们大多数使用面向对象编程语言的开发者来说没错）。

而DBA大部分时间都在搞关系型DBMS，他们把数据视为表。对象只是行的封装器。

对于InterSystems IRIS，持久类也是一个表，将数据存储在Global中，因此需要进行一些澄清。

第二部分 举例

假设您创建了类Point：

Class try.Point Extends %Persistent [DDLAllowed]
{
    Property X;
    Property Y;
}

当您首次使用InterSystems IRIS时，通常只需安装最低安全级别的系统。您输入密码的次数会比较少，这样有利于快速了解和操作开发服务和Web应用程序。而且，最低的安全性有时更便于部署开发项目或解决方案。

然而，有时需要将项目移出开发环境，迁移到一个可能很不友好的互联网环境中。在部署到生产环境之前，需要使用最大的安全设置（即，完全锁定）对其进行测试。这就是我们在本文中将要讨论的内容。

如果想更全面地了解InterSystems Caché、Ensemble和IRIS中的DBMS安全性问题，请阅读我的另一篇文章《在生产环境中安装InterSystems Caché DBMS的相关建议》。

InterSystems IRIS中安全系统的设计概念是针对不同的类别（用户、角色、服务、资源、特权和应用程序）应用不同的安全设置。

可以为用户分配角色。用户和角色可以对资源（数据库、服务和应用程序）拥有不同的读、写和使用权限。用户和角色还可以对数据库中的SQL表拥有SQL权限。

我最近看到有人称 ECP 为魔术。 它似乎确实如此，并且它在许多工程中发挥了相当有趣的作用。 下列各图表简单显示了分布式架构中检索和使用数据的方式。

有关 ECP（包括容量计划）的更多信息，请单击以下链接：数据平台及性能 - 第 7 部分 性能、可伸缩性和可用性 ECP

开始

• 在磁盘 ^ A、^ B 和 ^ C 上有 3 个globals。
• Global ^ B 等于 “ B”
• 有 1 个数据服务器和 2 个或多个应用程序服务器。
• 下图显示了每个服务器上的缓存（全局缓冲区）。

应用程序服务器 1 上的用户请求 ^ B 的内容，然后序列开始，看看是否可以继续。

有关 ECP（包括容量计划）的更多信息，请单击以下链接：数据平台及性能 - 第 7 部分 性能、可伸缩性和可用性 ECP

调用 Web 服务的过程中，在期望的时间内未返回响应时，后续发生的情况由业务操作的几个设置来控制。

我打算基于实例中的数据实现业务智能。 怎样才是设置数据库和环境来使用 DeepSee 的最佳方法呢？

索引

下文按顺序列出了数据平台上容量计划和性能系列中的所有帖子。 也列出了我的其他帖子。 我将随着该系列中新帖子的增加进行更新。

现在，InterSystems 系统警报和监视（简称 InterSystems SAM）第 1 版 (v1.0) 发布了预览版本。
  
InterSystems SAM v1.0 为基于 InterSystems IRIS 的产品提供现代化的监视解决方案。 其可对集群进行高级别查看，并且能够以单节点方式可视化深入探视指标，同时提供警报通知。 该第 1 个版本提供对一百多个 InterSystems IRIS 内核指标的可视化，并且用户可以根据自己的喜好扩展默认提供的 Grafana 模板。

V1.0 旨在成为简单直观的基准。 请进行尝试并向我们发送反馈，帮助我们使其变得更棒！

从版本 2019.4 开始，SAM 可以显示来自基于 InterSystems 的实例中的信息

SAM 仅以容器格式提供。 您将需要 SAM 管理器容器，以及一小组额外的开源_组件_（Prometheus 和 Grafana），它们由组合文件自动添加。

可从以下位置获取 SAM 组件和 SAM 管理器社区版

• WRC 预览页面：分别为“SAM 组件”和“SAM 管理器”
• 如果您要在 docker-compose 运行之前下载，可通过外部源SAM 组件 Github repo & Docker Hub 上的 SAM 管理器（后一个链接可能在几个小时内不可用，但容器是可获取的）

如果您正在旅行，或偏爱通过语音收听有关什么是 SAM 方面的提问与回答，我们为您准备了以下播客：

<iframe class="castos-iframe-player" frameborder="0" height="160" scrolling="no" src="https://5e18edf067eb59-03854285.castos.com/player/198587" width="100%"></iframe>

在本文中，我们将讨论孤立消息。

什么是孤立消息

每个消息正文都与一个保存元数据的消息标头相关联。 标头保存源配置名称、目标配置名称、创建时间、处理时间、关联的消息正文引用、会话信息、消息正文类名、消息状态等信息。 当有消息正文记录没有相应的标头记录时，这些消息正文称为孤立消息正文。 我们将讨论可能导致孤立消息正文产生的原因。

仅清除标头

在清除任务设置中，BodiesToo 设置用于指定是否将消息正文与消息标头一起清除。 如果关闭此设置，清除任务将只删除消息标头，而保留消息正文。 这些消息正文将成为孤立记录，因为所引用的标头已被删除。 如果清除消息标头但保留消息正文，则管理门户将无法清除孤立消息正文。 在这种情况下，必须以编程方式清除消息正文。

请参阅有关清除任务的文档

http://docs.intersystems.com/latest/csp/docbook/DocBook.UI.Page.cls?KEY=EGMG_purge#EGMG_purge_basic

复杂的消息正文类（对象值属性）

当 Ensemble 清除某条消息正文时，不一定删除该消息正文的对象值属性。 具体来说，只有当其他对象是序列对象或子对象（由关系定义）时，才会删除这些对象。 对于其他对象，必须通过在消息正文类中定义删除触发器或实现 %OnDelete() 方法来适当地处理删除。

OnDelete 实现的示例代码