記事 Tomoko Furuzono · 3 hr 前 3m read 二要素認証について これは、InterSystems FAQ サイトの記事です。 InterSystems製品は、二要素認証をサポートしています。下記ドキュメントページに詳細について記載がありますので、ご参照ください。2要素認証 以下、例として、スマートフォン用認証アプリを用いて、IRIS上のCSPアプリケーションの2要素認証を行うための設定方法を解説します。 #セキュリティ #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 4
記事 Mihoko Iijima · 2025年3月28日 4m read バージョン2025.1インストール時に指定する初期セキュリティオプションのデフォルトが「ロックダウン」に変わりました 開発者の皆さん、こんにちは。 先日、EM リリース新バージョン 2025.1 がリリースされました。 コンテナ版以外ですが、新規インストール時に指定する初期セキュリティオプションのデフォルトが「ロックダウン(Locked Down)」に変更となりましたので、今までとの違いについて以下ご説明します。 #システム管理 #セキュリティ #ヒントとコツ #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 13
記事 Toshihiko Minamoto · 2025年3月27日 8m read Iris における FastAPI アプリケーションの実行 説明 これは、ネイティブウェブアプリケーションとして IRIS にデプロイできる FastAPI アプリケーションのテンプレートです。 インストール リポジトリをクローンする 仮想環境を作成する 要件をインストールする docker-compose ファイルを実行する git clone cd iris-fastapi-template python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt docker-compose up 使用法 ベース URL は http://localhost:53795/fastapi/ です。 #CSP #Docker #Git #JSON #Python #SQL #セキュリティ #フレームワーク #相互運用性 #InterSystems IRIS Open Exchange app 0 0 0 9
記事 Tomoko Furuzono · 2025年3月23日 1m read クライアントーサーバ間の通信を暗号化する これは、InterSystems FAQサイトの記事です。 クライアントーサーバ接続を担当するスーパーサーバで、SSLバージョン3とTLSバージョン1での通信が可能です。このオプションを利用することで、通信上のデータを暗号化できます。 その他、Kerberosを使うことで通信上の暗号化も可能です。 #セキュリティ #暗号化 #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 12
記事 Toshihiko Minamoto · 2025年2月27日 7m read Iris における Flask アプリケーションの実行 説明 これは、ネイティブウェブアプリケーションとして IRIS にデプロイできる Flask アプリケーションのテンプレートです。 インストール リポジトリをクローンする 仮想環境を作成する 要件をインストールする docker-compose ファイルを実行する git clone cd iris-flask-template python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt docker-compose up 使用法 ベース URL は http://localhost:53795/flask/ です。 #CSP #Docker #Git #JSON #Python #SQL #セキュリティ #フレームワーク #相互運用性 #InterSystems IRIS Open Exchange app 0 0 0 24
記事 Megumi Kakechi · 2024年12月17日 4m read 既存のセキュリティ設定をプログラムで変更する方法 こちらの記事では、既存のユーザ設定をプログラムで変更する方法をご紹介します。 ユーザロールを追加/削除したい、有効期限設定を変更したい、等の場合にお役立てください。 なお、ユーザ設定をプログラムで新規作成する方法は こちら の記事で紹介しております。 1.ある特定ユーザの設定を参照+変更する方法 2.既存の全てのユーザの設定を参照する方法 3.おまけ(Webアプリケーション情報の参照+変更) 1.ある特定ユーザの設定を参照+変更する方法 #セキュリティ #ヒントとコツ #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 35
記事 Nobuyuki Hata · 2024年11月17日 2m read 初期セキュリティにロックダウンを指定してみませんか? 最近はパブリッククラウド環境でIRISを使ってアプリケーションを構築されるお客様が多数で、IRISのセキュリティ機能についてご質問を受ける機会が増えました。実際の運用で始めてセキュアなIRISを操作するよりも経験した方が良いかもと考え、その第一歩としてインストール時の初期セキュリティ設定には普段からロックダウンを指定するのはいかがでしょうか。通常セキュリティ設定の違いおよび注意点をマニュアルを参照しながらリストアップしました。 1. 初期のユーザセキュリティ設定 #セキュリティ #InterSystems IRIS #InterSystems IRIS for Health 4 0 1 58
記事 Hiroshi Sato · 2024年9月12日 2m read IIS上のWebGateway管理画面にアクセスすると404エラーが返ってくる場合の対処法 これは InterSystems FAQ サイトの記事です。 404エラーが返される場合に、以下の対応でエラーが解消されることがわかっています。 (1) binの接続を許可 /cspの構成エディタ>セクションで以下選択 system.webServer > security > requestFiltering > hiddenSegmets 選択 > (コレクション)の右欄(Count=xx)の右端 [...] クリック > segment欄に binの行があったので、選択して削除 > 画面戻って、右上の [適用] クリック または、IISの構成ファイルを直接編集することでも対応可能です。 C:\Windows\System32\inetsrv\config\applicationHost.config #CSP #セキュリティ #Caché #InterSystems IRIS #InterSystems IRIS for Health 1 0 0 133
InterSystems公式 Megumi Kakechi · 2024年8月16日 2m read 警告: 未使用領域削除後のマルチボリュームデータベースの破損 インターシステムズは、非常にまれな状況下で、マルチボリュームデータベースでデータベース破損または <DISKHARD> エラーが発生する可能性がある不具合を修正しました。危険性があるのは、未使用領域削除(Truncate)を行ったマルチボリュームデータベースのみです。 この問題は、以下の製品およびそれらベースとしたその他のインターシステムズ製品に存在します: InterSystems IRIS 2024.1, 2024.1.1, 2024.2 InterSystems IRIS for Health 2024.1, 2024.1.1, 2024.2 HealthShare Health Connect 2024.1, 2024.1.1, 2024.2 #アラート #セキュリティ #InterSystems IRIS #InterSystems IRIS for Health #InterSystems公式 0 0 0 44
記事 Mihoko Iijima · 2024年7月16日 9m read 管理ポータルのウェブ・アプリケーションメニューの設定をプログラムで作成する方法 これは InterSystems FAQ サイトの記事です。 管理ポータル > [システム管理] > [セキュリティ] 以下の設定は、%SYSネームスペースにあるSecurityパッケージ以下クラスが提供するメソッドを利用することでプログラムから作成することができます。 以下シナリオに合わせたセキュリティ設定例をご紹介します。 シナリオ:RESTアプリケーション用設定を作成する 事前準備 シナリオの中で使用するソースを2種類インポートします。 アプリケーション用RESTディスパッチクラスをインポートします。 #ObjectScript #システム管理 #セキュリティ #ヒントとコツ #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health #Health Connect 1 0 0 110
記事 Mihoko Iijima · 2024年7月11日 4m read 管理ポータルのユーザ設定をプログラムで作成する方法 これは InterSystems FAQ サイトの記事です。 管理ポータル > [システム管理] > [セキュリティ] 以下の設定は、%SYSネームスペースにあるSecurityパッケージ以下クラスが提供するメソッドを利用することでプログラムから作成することができます。 #ObjectScript #システム管理 #セキュリティ #ヒントとコツ #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health #Health Connect 1 0 0 73
記事 Megumi Kakechi · 2024年6月11日 6m read スーパーサーバポートを SSL/TLS 設定した後、管理ポータルに接続できなくなった場合の対処方法 SSL/TLS を使用するように InterSystems IRIS スーパーサーバを構成した際に、「管理ポータルに接続できなくなった」というお問い合わせを時々いただきます。こちらの記事では、その際の対処法をご案内します。 スーパーサーバを SSL/TLS 化するために、以下のドキュメントにある方法を設定されると思います。TLS を使用するための InterSystems IRIS スーパーサーバの構成 その際に、SSL/TLSサポートレベル を 「必須」にしてしまうと、管理ポータルに接続できなくなる場合があります。 #システム管理 #セキュリティ #ヒントとコツ #InterSystems IRIS #InterSystems IRIS for Health 1 0 0 146
記事 Megumi Kakechi · 2024年5月24日 4m read Linuxで SSL/TLS を使用して JDBC 接続を行う方法 こちら の記事では、LinuxでJDBC接続を行う方法 をご紹介しました。 今回は、SSL/TLS を使用するように InterSystems IRIS スーパーサーバを構成 した IRIS に対して、JDBCで SSL/TLS 接続をする方法をご紹介します。 LinuxでJDBC接続を行う方法 の記事で紹介している手順で、SSL/TLS なしでJDBC接続できる環境を用意していることを前提にご説明します。 手順は以下のようになります。手順の詳細は、この後で説明します。 #Java #SQL #セキュリティ #ヒントとコツ #InterSystems IRIS #InterSystems IRIS for Health 2 0 0 333
記事 Toshihiko Minamoto · 2024年5月14日 8m read ライセンスの予約 「30 秒も経ってるのにサービスを受けられないなんて、 あり得ない! もう結構!」 #ObjectScript #アクセス制御 #システム管理 #セキュリティ #ヒントとコツ #認証 #InterSystems IRIS 1 0 1 80
InterSystems公式 Masahito Miura · 2024年4月2日 非推奨: インターシステムズ公開鍵インフラストラクチャ (PKI) インターシステムズがこの機能を導入したのは何年も前のことであり、公開鍵インフラストラクチャの利用がまだ広まっていなかった時代でした。現在では、公開鍵インフラストラクチャを使用するための資料を作成することが広く利用できるようになり、インターシステムズ PKI の使用が減少しています。さらにインターシステムズ PKIを安全に使用するためには投資が必要となります。 IRIS PKI のドキュメントには以前より以下を記載しております。 InterSystems PKI はテスト目的のみで本番環境では使用しないで下さい。 #セキュリティ #InterSystems IRIS #InterSystems公式 0 0 0 66
記事 Megumi Kakechi · 2024年2月28日 2m read InterSystems IRIS との通信に SSL/TLS を使用する際のクライアントの構成について これは InterSystems FAQ サイトの記事です。 InterSystems IRIS との通信に SSL/TLS を使用する際のクライアントの構成は、使用する技術によって変わってきます。 1. ODBCクライアント、IRISクライアントから接続の場合(IRISスタジオやターミナルなど)2. .NET クライアントから接続の場合(SSLDefs.iniは要りません) ★1.ODBCクライアント、IRISクライアントから接続の場合(IRISスタジオやターミナルなど) ODBCやIRISクライアントから接続する場合は、以下の記事にある設定が必要となります。具体的には、SSLDefs.iniという設定ファイルを作成し、決められた場所に配置します。 #セキュリティ #ヒントとコツ #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 144
記事 Hiroshi Sato · 2024年1月5日 1m read インストール時に指定する初期セキュリティ設定について これは InterSystems FAQ サイトの記事です。 インストール時に選択できる初期セキュリティ設定のレベルには以下の3つがあります。※バージョンにより、表記(日本語/英語)が違う場合があります。 最小 (Minimal) 通常 (Normal) ロック・ダウン (Locked Down) 各レベルの違いの詳細は以下の資料をご確認ください。 セキュリティの説明資料 #セキュリティ #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 88
記事 Megumi Kakechi · 2023年11月10日 4m read %Net.SSH.Session()で公開鍵と秘密鍵を使用してSFTP接続する方法 SFTPサーバ側で公開鍵と秘密鍵を作成し、それをIRISサーバにコピーして、%Net.SSH.Session() の AuthenticateWithKeyPair() を使用してSFTP接続する一連の手順(サンプル)をご紹介します。 【環境】 SFTPサーバ:CentOS8SFTPクライアント:Windows10 & IRIS2023.1.2SFTP接続用ユーザ:mysftpuser 【手順】 (1) CentOSでSSHの公開鍵と秘密鍵を作成します (今回は、RSA方式、4096bit) ssh mysftpuser@172.18.xx.xx でログインし、以下 mysftpuser として作業します。 #セキュリティ #ヒントとコツ #InterSystems IRIS #InterSystems IRIS for Health 1 0 0 1K
InterSystems公式 Megumi Kakechi · 2023年9月19日 2m read 2023年9月18日 - 警告:ログイン失敗処理の問題とOAuth2クライアントのエラー インターシステムズは、接続性に関する 2 つの問題を修正しました。これらの不具合とその修正はそれぞれ独立しています。 この警告は、2つの問題の修正を含む ポイントリリース があるため、両方に対処する内容になります。 どちらの問題も、以下の製品のバージョン2019.1.4と2020.1.4のみに影響します: #セキュリティ #HealthShare #InterSystems IRIS #InterSystems IRIS for Health #InterSystems公式 1 0 0 81
InterSystems公式 Megumi Kakechi · 2023年9月19日 2m read インターシステムズ IRIS ポイントリリースについての説明 インターシステムズは、いくつかの問題を修正するためにリリースを再作成する必要がある場合があります。このプロセスにより、「ポイントリリース」と呼ばれる新しいキットが生成されます。 ポイントリリースは、メンテナンスリリースやメジャーリリースとは異なります。 これは緊急の問題に対して、迅速かつ的確に対応するために行われます。 ポイントリリースの確認方法 InterSystems Data Platform 製品は以下のリリース規則に従います: <インターシステムズ製品> <年>.<メジャー>.<メンテナンス>.<ビルド#>.<ポイント> 例:InterSystems IRIS 2022.1.4.204.1 ポイントリリースの確認方法は簡単で、製品キットの下1桁が0でなければ、ポイントリリースを使用していることになります。 #セキュリティ #InterSystems IRIS #InterSystems公式 2 0 0 100
記事 Tomoko Furuzono · 2023年5月14日 3m read オペレーティング・システム・ベースの認証について これは InterSystems FAQ サイトの記事です。 オペレーティング・システム・ベースの認証(OS認証)では、OSのユーザ ID を使用して、IRISを使用するユーザを識別します。 インストール時に選択する初期セキュリティ設定=最小の場合は、予め、OSログインユーザと同一名のユーザをInterSystems IRIS に作成する必要があります。(パスワードは異なっていても構いません。)初期セキュリティ設定=通常以上の場合は、インストールユーザ名(OSログインユーザ名)で、ユーザが作成されていますので、このユーザを使用することができます。別のログインユーザで実行したい場合は、同様にIRISユーザを同名で作成してください。 [インストール時の初期セキュリティ設定画面] #セキュリティ #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 1 0 0 120
記事 Megumi Kakechi · 2023年5月8日 4m read ヘルスモニタでのチェック頻度およびアラート通知条件の確認と変更方法 これは InterSystems FAQ サイトの記事です。 InterSystems IRIS では、柔軟でユーザ拡張可能な監視ツールである「システムモニタ」をお使いいただくことが可能です。 システムモニタには、以下の3つのインスタンス監視ツールがあります。 #システム管理 #セキュリティ #ヒントとコツ #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 1 0 0 204
InterSystems公式 Megumi Kakechi · 2023年4月28日 2m read 2023 年 4 月 27 日 - 警告:暗号化使用時にデータベースおよびジャーナルが破損する インターシステムズは、IBM POWER8 以降の POWER プロセッサを搭載した AIX システムで、データベースおよびジャーナルファイルが破損する可能性がある問題を修正しました。この問題は、データベースまたはジャーナルの暗号化が使用されている場合にのみ発生する可能性があります。 対象バージョン: InterSystems IRIS - 2022.1.3、2023.1 を除く全てのバージョン InterSystems IRIS for Health - 2022.1.3、2023.1 を除く全てのバージョン HealthShare Health Connect - 2022.1.3、2023.1 を除く全てのバージョン HealthShare ソリューション - すべてのバージョン #セキュリティ #Caché #Ensemble #HealthShare #InterSystems IRIS #InterSystems IRIS for Health #InterSystems公式 0 0 0 125
記事 Tomoko Furuzono · 2023年4月11日 2m read 監査データベースの閲覧のみを許可する これは、InterSystems FAQサイトの記事です。管理ポータルの監査メニューを使用する場合、ユーザに監査データベースの閲覧のみを許可するということはできません。管理ポータルから監査データベースを閲覧する場合は、そのユーザに、・%Admin_Secure:U(監査以外にもセキュリティ関連の操作が可能となる)・%DB_IRISAUDIT:RW(監査データベースへの読み込み/書き込み権限)等のリソースへの権限が必要になりますが、これを与えることにより、監査データベースの閲覧以外の操作も可能となってしまいます。 監査データベースの閲覧のみを許可したい場合には、管理ポータルの監査メニューは使用せず、外部ツール等からSQLで監査テーブルを参照するようにします。このとき、ユーザに必要な権限は以下の通りです。※他の権限は与えないようにします。・IRISAUDITデータベースへのRW権限 ⇒ %DB_IRISAUDITロールの付与・%SYS.AuditテーブルへのSelect権限 #システム管理 #セキュリティ #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 106
記事 Tomoko Furuzono · 2023年4月10日 3m read 管理ポータル:システムエクスプローラで参照のみ可能なユーザの設定 これは、InterSystems FAQサイトの記事です。管理ポータル:システムエクスプローラの使用には、%DevelopmentリソースのUse特権が必要です。システムエクスプローラでの参照のみ利用可能とする権限をユーザに付与したい場合は、%DevelopmentリソースのUse特権(※1)と、該当のデータベースリソース(※2)への参照特権(R)を付与したロールを作成し、これをユーザに与えます。※1.「%Development:U」を付与している場合はターミナルやスタジオも参照のみで使用可能となります。※2.参照したいデータベースに割り当てられているリソースが%DB_DEFAULTリソースになっており、このデータベースのみに参照権限を設定したい場合は、事前に、このデータベース用の独自リソース(%DB_<データベース名>)を作成し、該当データベースに割り当てるようにします。 #セキュリティ #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 0 0 0 146
記事 Toshihiko Minamoto · 2023年1月31日 10m read セキュリティパッケージのREST API 開発者の皆さん、こんにちは! この記事では、IRIS Security Package 用 REST API をセットアップする方法を学習します。 簡単な HTTP リクエストによって、ユーザー、役割、アプリケーションの追加などを作成し、ObjectScript でクライアントアプリケーションを生成できるようになります。 必要条件 必要なのは: IRISインスタンス(インストールキットまたはDocker) ObjectScript package manager (ZPM) ObjectScriptクライアントを生成するための2つ目のIRISインスタンス(オプション) OpenExchangeで既存のアプリケーションとライブラリのセットを使用する予定です。 package manager (ZPM)を使用すると、それらのインストールが非常に簡単になります。 インスタンスに ZPM がない場合は、IRIS ターミナルにこのラインをコピーすることで簡単にインストールすることができます。 #DevOps #REST API #セキュリティ #デプロイ #InterSystems IRIS 0 0 0 281
記事 Megumi Kakechi · 2023年1月30日 8m read セキュリティ設定のエクスポートとインポートに関するTips 以下の2つの方法でセキュリティ設定をエクスポートおよびインポートできます。 - コマンドラインで行う場合は、^SECURITYユーティリティを使用します。- プログラムで行う場合は、SecurityパッケージのExportおよびImportメソッドを使用します。 設定をエクスポートする方法: ◆コマンドラインで設定をエクスポートする方法(^SECURITY) セキュリティの全ての設定、または個々のセクションをエクスポートできます。 ^SECURITYを使用して、すべてをエクスポートする場合: ^SECURITYを使用すると、インスタンスのすべてのセキュリティ設定を簡単にエクスポートまたはインポートできます。ターミナルで %SYS ネームスペースに移動し、^SECURITYを開始します。 #セキュリティ #Caché #InterSystems IRIS 1 0 0 170
記事 Toshihiko Minamoto · 2022年8月17日 11m read %SYSTEM.Encryption クラスを習得する #セキュリティ #ベストプラクティス #InterSystems IRIS Open Exchange app 1 0 0 451
記事 Hiroshi Sato · 2022年3月23日 1m read ObjectScript言語でイメージファイルをWEBサーバからダウンロードする方法 これは InterSystems FAQ サイトの記事です。 以下のコードは、https://www.intersystems.com/assets/intersystems-logo.png をダウンロードし、c:\temp\test.pngとしてファイルを保存する例になります。 以下のコードを動作させるためには、SSLTESTという名前のSSL定義を作成しておく必要があります。 #セキュリティ #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 1 0 0 172
記事 Hiroshi Sato · 2021年12月21日 1m read 監査ログをプログラムで出力(ユーザやイベント指定など)する方法 これは、InterSystems FAQサイトの記事です。 監査ログをプログラミングで出力するために、監査ログの一覧を取得する%SYS.Audit クラスのListクエリを利用することができます。 サンプルコードは以下のようになります。 #セキュリティ #Caché #Ensemble #InterSystems IRIS #InterSystems IRIS for Health 1 0 0 195
アップデートで
Open Exchange app
.png)
