安全模式
确保安全,且无损性能
InterSystems的产品提供灵活健壮的安全性,同时最大限度地减少应用程序性能和开发的负担。 我们的产品旨在通过以下三种方式支持安全的应用程序部署:
- 确保产品环境本身的安全
- 确保开发者能够轻松地在其应用程序中建立安全功能
- 确保我们的产品能在不损害操作环境安全的前提下有效工作
认证
我们产品的安全性是基于认证的 。 认证是用户(人类、设备、其他应用程序)自证身份的方式。 我们的产品支持许多认证机制(LDAP、Kerberos、直接密码、OpenAM和OpenID),并按需支持双因素身份验证。
授权
授权用以确定允许用户使用、查看或改变哪些资源。 权限的分配和管理(包括基于角色和基于应用的权限)很容易通过API和交互式应用程序完成。 我们还支持行级和列级安全,以及RBAC。
加密
我们提供了加密静止数据和动态数据的机制。 静态数据加密对整个数据库进行加密,包括索引。 我们的产品将检测底层硬件是否支持加密算法的加速并使用它们。 此外,我们支持数据元素加密,以加密高度敏感的信息。 这些甚至可以在运行时被重新加密。
审计
在我们的产品中,所有系统和应用程序事件都记录在防篡改扩展日志中,该日志可兼容任何使用SQL审查和分析审计记录的查询或报告工具。 除了内置的审计事件外,客户还可以存储特定的应用程序事件。
可靠性
缩短计划内和计划外的停机时间
确保您的数据完好无损,重要应用程序24×7不间断运行——这很重要。 InterSystems IRIS为高可用性(HA)和灾难恢复(DR)提供了多种选择,包括集群、虚拟化HA,以及优雅、易于实施的数据库镜像技术。
数据库镜像
一个数据库镜像是两个InterSystems IRIS系统的逻辑组合。 启动时,镜像会自动指定这两个物理上独立的系统中的一个作为主系统,另一个则自动成为备份系统。 镜像数据库通过TCP通道从主数据库实时同步到备份故障转移成员。
分片数据库架构需要为每个分片设置一个数据库镜像,从而消除任何单点故障。 在云环境中部署将需要一些额外的配置步骤,以确保将传入流量自动重定向到主节点。
通过数据库镜像,应用程序的恢复时间通常会减少到几秒钟。 镜像的使用还能实现最小(甚至是零)的停机升级。
使用数据库镜像进行灾难恢复
一个异步镜像成员可以在远程站点设置,并近乎实时地更新。 如果主数据中心发生故障,您的数据将不会丢失。 当两个成员都部署在公共云中时,灾难恢复取决于供应商的能力,但可以通过在不同的 "区域 "、甚至在不同供应商的云之间设置异步成员来实现。
集群和虚拟化
集群系统通常依赖于共享磁盘访问,但每次只有一个系统处于激活状态。 如果激活系统出现故障,InterSystems IRIS会在另一台服务器上自动启动,接管处理职责。 用户必须重新登录到新的服务器上,这可能会造成明显的延迟。 虚拟化HA的工作方式与此基本相同。
