一�、 Caché數(shù)據(jù)庫的演進(jìn)發(fā)展
Caché 在醫(yī)療行業(yè)使用眾多�����,是 InterSystems 公司的商業(yè)產(chǎn)品��,除了Caché 數(shù)據(jù)庫以外���,InterSystems 公司的產(chǎn)品還包括 Ensemble 快速集成平臺��,InterSystems IRIS 數(shù)據(jù)平臺等��。
在醫(yī)院信息系統(tǒng)中��,國內(nèi)很多醫(yī)院使用東華HIS�����,東華HIS系統(tǒng)iMedical 8.5之前的版本使用Caché����,2022年版本8.5發(fā)布底層是IRIS,最新的版本是iMedical 9.0+IRIS����;也有醫(yī)院使用Ensemble平臺,Ensemble平臺使用Caché作為集成解決方案的所有元素����、所有消息和所有持久數(shù)據(jù)的內(nèi)置存儲庫,一個Ensemble平臺包含一個完整的Caché��。
二��、如何進(jìn)行Caché /IRIS的完整��、全面審計(jì)?
想要做好Caché /IRIS的審計(jì)就必須先要了解該數(shù)據(jù)庫的訪問方式����,這樣才清楚應(yīng)該要審計(jì)什么,從哪些方面進(jìn)行審計(jì)��,下面就介紹下Caché /IRIS數(shù)據(jù)庫的各種訪問方式�����,具體如下圖:
針對醫(yī)院需要對Caché/IRIS 數(shù)據(jù)庫進(jìn)行安全防護(hù)就必須要實(shí)現(xiàn)對Caché 數(shù)據(jù)庫集成工具��、M語言���、返回結(jié)果進(jìn)行全面審計(jì),不僅僅只是簡單審計(jì)sqldbx和http�,其它工具也是有風(fēng)險(xiǎn)的,如何做到Caché/IRIS 數(shù)據(jù)庫的全面審計(jì)呢���?
第一�、需要審計(jì)客戶端操作Caché/IRIS 數(shù)據(jù)庫的語句�,這種語句就包含了M語言、SQL語句����;
第二�、需要審計(jì)到studio的各種操作類型����,程序員一般使用studio開發(fā)Caché數(shù)據(jù)庫,這其中主要的操作行為就有保存�、編譯和運(yùn)行等,如編譯了什么函數(shù)����,傳遞了什么變量,保存了什么內(nèi)容等都必須能夠?qū)徲?jì)到���。
第三�����、需要審計(jì)到操作Caché/IRIS 數(shù)據(jù)庫的各種工具��,如terminal�����、portal����、sqldbx等;
第四��、如果涉及HTTPS�,還需要具備解析HTTPS加密操作的能力。
三��、真正Caché/IRIS 數(shù)據(jù)庫審計(jì)技術(shù)的標(biāo)準(zhǔn)
昂楷在后關(guān)系數(shù)據(jù)庫Caché 審計(jì)技術(shù)上有著深厚的積累�,對于Caché 、Ensemble����、IRIS 都已經(jīng)很好的支持了,作為Caché 數(shù)據(jù)庫安全審計(jì)的首創(chuàng)者�,實(shí)現(xiàn)了多項(xiàng)技術(shù)的量變到質(zhì)變,領(lǐng)先于同行競爭對手�,這也是判斷是不是真正的支持Caché/IRIS 數(shù)據(jù)庫審計(jì)的標(biāo)準(zhǔn),具體如下:
1�����、審計(jì)技術(shù)從第三代到進(jìn)入到第四代����,不僅支持SQL,還支持M語言���。
2����、從支持單一訪問工具到Caché數(shù)據(jù)庫集成的多種工具����。
3、從簡單審計(jì)到細(xì)粒度審計(jì)��,并能提取工號定位到人����。
4、從用戶看不懂M語言轉(zhuǎn)變成能讓用戶看懂M語言的返回結(jié)果�����。
5����、從支持Caché數(shù)據(jù)庫到支持IRIS數(shù)據(jù)庫。
6�����、從支持http協(xié)議到支持https協(xié)議。
