一、 Caché數(shù)據(jù)庫(kù)的演進(jìn)發(fā)展

Caché 在醫(yī)療行業(yè)使用眾多，是 InterSystems 公司的商業(yè)產(chǎn)品，除了Caché 數(shù)據(jù)庫(kù)以外，InterSystems 公司的產(chǎn)品還包括 Ensemble 快速集成平臺(tái)，InterSystems IRIS 數(shù)據(jù)平臺(tái)等。

在醫(yī)院信息系統(tǒng)中，國(guó)內(nèi)很多醫(yī)院使用東華HIS，東華HIS系統(tǒng)iMedical 8.5之前的版本使用Caché，2022年版本8.5發(fā)布底層是IRIS，最新的版本是iMedical 9.0+IRIS；也有醫(yī)院使用Ensemble平臺(tái)，Ensemble平臺(tái)使用Caché作為集成解決方案的所有元素、所有消息和所有持久數(shù)據(jù)的內(nèi)置存儲(chǔ)庫(kù)，一個(gè)Ensemble平臺(tái)包含一個(gè)完整的Caché。

二、如何進(jìn)行Caché /IRIS的完整、全面審計(jì)？

想要做好Caché /IRIS的審計(jì)就必須先要了解該數(shù)據(jù)庫(kù)的訪問方式，這樣才清楚應(yīng)該要審計(jì)什么，從哪些方面進(jìn)行審計(jì)，下面就介紹下Caché /IRIS數(shù)據(jù)庫(kù)的各種訪問方式，具體如下圖：

針對(duì)醫(yī)院需要對(duì)Caché/IRIS 數(shù)據(jù)庫(kù)進(jìn)行安全防護(hù)就必須要實(shí)現(xiàn)對(duì)Caché 數(shù)據(jù)庫(kù)集成工具、M語言、返回結(jié)果進(jìn)行全面審計(jì)，不僅僅只是簡(jiǎn)單審計(jì)sqldbx和http，其它工具也是有風(fēng)險(xiǎn)的，如何做到Caché/IRIS 數(shù)據(jù)庫(kù)的全面審計(jì)呢？

第一、需要審計(jì)客戶端操作Caché/IRIS 數(shù)據(jù)庫(kù)的語句，這種語句就包含了M語言、SQL語句；

第二、需要審計(jì)到studio的各種操作類型，程序員一般使用studio開發(fā)Caché數(shù)據(jù)庫(kù)，這其中主要的操作行為就有保存、編譯和運(yùn)行等，如編譯了什么函數(shù)，傳遞了什么變量，保存了什么內(nèi)容等都必須能夠?qū)徲?jì)到。

第三、需要審計(jì)到操作Caché/IRIS 數(shù)據(jù)庫(kù)的各種工具，如terminal、portal、sqldbx等；

第四、如果涉及HTTPS，還需要具備解析HTTPS加密操作的能力。

三、真正Caché/IRIS 數(shù)據(jù)庫(kù)審計(jì)技術(shù)的標(biāo)準(zhǔn)

昂楷在后關(guān)系數(shù)據(jù)庫(kù)Caché 審計(jì)技術(shù)上有著深厚的積累，對(duì)于Caché 、Ensemble、IRIS 都已經(jīng)很好的支持了，作為Caché 數(shù)據(jù)庫(kù)安全審計(jì)的首創(chuàng)者，實(shí)現(xiàn)了多項(xiàng)技術(shù)的量變到質(zhì)變，領(lǐng)先于同行競(jìng)爭(zhēng)對(duì)手，這也是判斷是不是真正的支持Caché/IRIS 數(shù)據(jù)庫(kù)審計(jì)的標(biāo)準(zhǔn)，具體如下：

1、審計(jì)技術(shù)從第三代到進(jìn)入到第四代，不僅支持SQL，還支持M語言。

2、從支持單一訪問工具到Caché數(shù)據(jù)庫(kù)集成的多種工具。

3、從簡(jiǎn)單審計(jì)到細(xì)粒度審計(jì)，并能提取工號(hào)定位到人。

4、從用戶看不懂M語言轉(zhuǎn)變成能讓用戶看懂M語言的返回結(jié)果。

5、從支持Caché數(shù)據(jù)庫(kù)到支持IRIS數(shù)據(jù)庫(kù)。

6、從支持http協(xié)議到支持https協(xié)議。