Find

InterSystems Official
· Jul 22
Open Exchange

VS Code - Extension ObjectScript désormais avec télémétrie améliorée

#ObjectScript #VSCode #InterSystems IRIS #InterSystems Official

InterSystems a le plaisir d'annoncer la sortie de la version 3.0.5 de l'extension VS Code - ObjectScript. Cette version inclut de nombreuses corrections de bugs, ainsi que des modifications des données de télémétrie collectées. La collecte de données d'utilisation supplémentaires permet à InterSystems d'identifier et de prioriser les correctifs et améliorations les plus bénéfiques pour vous, nos utilisateurs. Les informations personnelles identifiables (PII) ne seront jamais collectées et la télémétrie peut être désactivée via le paramètre telemetry.telemetryLevel. La liste complète des données collectées est disponible ici. Merci d'utiliser nos extensions et n'hésitez pas à nous signaler tout problème si vous avez des commentaires !

Discussion (0)0
Log in or sign up to continue
Article
· Jul 22 4m read

Redefining the Way You Design Invitation Cards

#Data Model #Deployment #HL7 #UI Development #Ensemble #Other #Partner Directory

In a world full of celebrations, milestones, and unforgettable moments, the need for memorable invitations has never been greater. From weddings and birthdays to baby showers and housewarmings, the invitation card is often the first glimpse guests receive into the event's theme and spirit. Crafty Art steps in as a creative, user-friendly platform that empowers people to craft their own invitation cards with ease, elegance, and personalization.

What Makes Crafty Art Unique?

Crafty Art is more than just a design tool—it’s an artistic space where creativity meets functionality. The platform provides an intuitive interface that enables users to design beautiful, meaningful invitations without the need for professional design skills. Whether it's a traditional event or a modern celebration, Crafty Art helps bring every vision to life through customizable templates, vibrant visuals, and multilingual support.

 

What truly sets Crafty Art apart is its commitment to cultural relevance and inclusivity. Users can create invitation card hindi in multiple languages, including regional and vernacular languages like Marathi, Hindi, Tamil, and more. This makes it an ideal choice for Indian users who want to reflect their heritage and traditions in every invite.

Comprehensive Features for Every Occasion

Crafty Art provides a diverse collection of templates tailored for various events. These include:

  • Weddings: From royal to minimalist, traditional to contemporary—wedding card templates are designed with cultural nuances in mind.
  • Birthdays: Cheerful, bright, and age-appropriate templates for kids, teens, adults, and seniors.
  • Baby Showers & Naming Ceremonies: Soft pastel themes, floral motifs, and baby icons enhance the charm of these invites.
  • Housewarming & Griha Pravesh: Incorporating symbolic elements like kalash, diyas, and mandalas for a warm, auspicious touch.
  • Festivals & Religious Events: Customizable cards for Diwali, Eid, Ganesh Chaturthi, Navratri, Christmas, and more.
  • Corporate Events: Sleek, professional layouts suited for launches, parties, and formal meetings.

The platform also offers the flexibility to start from scratch, allowing users to unleash their own creativity. From adding personalized images and text to adjusting font styles and color palettes, every card can be uniquely tailored.

Ease of Use for All Ages

One of the hallmarks of Crafty Art is its user-centric approach. The design process is broken down into simple steps:

  1. Choose a template based on the event type.
  2. Customize the design with names, dates, event details, and personal messages.
  3. Add visuals like photos, symbols, or logos.
  4. Preview and download the final card in high-resolution format or share it instantly on digital platforms like WhatsApp, email, or social media.

Even users who are new to digital tools can easily navigate the platform thanks to its clean layout and helpful prompts. This accessibility makes Crafty Art a popular choice among all age groups, from tech-savvy millennials to traditional family elders.

Embracing Digital & Eco-Friendly Trends

Crafty Art champions the move toward eco-conscious celebrations by offering digital invitation options. As more people shift away from printed invitations, the platform supports paperless invites that are elegant, interactive, and environmentally responsible.

The digital invitations can include animated elements, RSVP features, and clickable links—offering a modern twist to the classic card. This not only reduces waste but also ensures invites are received promptly, with no postal delays.

Community-Driven Design Inspiration

Crafty Art isn’t just a tool—it’s a creative community. Users can explore design ideas, seek inspiration from featured cards, and even submit their own creations to be shared with others. This community-first approach helps users stay up to date with trending styles, seasonal themes, and cultural aesthetics.

Additionally, regular updates to the template library keep the platform fresh and aligned with changing user preferences and seasonal celebrations.

 

Supporting Regional & Cultural Diversity

India’s cultural richness is one of the defining aspects of its events. Crafty Art pays special attention to regional identities, providing traditional motifs, symbols, and language support. Whether you're creating a marathi invitation card with Mangalashtak verses or a South Indian Seemantham invite with kolam designs, Crafty Art helps preserve the uniqueness of each tradition.

Affordability Without Compromise

Crafty Art ensures that high-quality design does not come with a high price tag. With free templates and premium upgrades available, users can access top-notch designs regardless of budget. This affordability ensures that people from all backgrounds can create beautiful, memorable invitations without outsourcing or overspending.

Discussion (0)1
Log in or sign up to continue
Discussion (0)1
Log in or sign up to continue
InterSystems Official
· Jul 22 10m read

IRIS 2025.2 から導入される IRISSECURITY データベースについて

#Security #InterSystems IRIS #InterSystems Official

InterSystems IRIS 2025.2 から、セキュリティデータが格納される IRISSECURITY データベースが導入されます。これまでセキュリティデータが格納されていた IRISSYS とは異なり、IRISSECURITY データベースは暗号化することが可能です。これにより機密データをより安全に保管することができるようになります。将来のバージョンでは、IRISSECURITYはミラーリングもサポートされる予定です。

このバージョンではあわせて、セキュリティ管理タスク用の %SecurityAdministrator ロールも導入されます。 

この記事でお伝えする変更は、継続的デリバリ (CD) および 拡張メンテナンス (EM) の両方に導入されます。つまり、バージョン 2025.2 (CD版、2025年7月23日リリース) および 2026.1 (EM版) 以降、InterSystems IRIS に IRISSECURITY データベースが含まれるようになります。そして該当バージョンにアップグレード時に、すべてのセキュリティデータが IRISSYS から IRISSECURITY に自動的に移動します。

InterSystems IRIS 2025.2 は 2025年7月23日リリース予定です。ただし、InterSystems IRIS for Health および Health Connect 2025.2 については、OAuth 設定データに影響を与えるミラーリングの問題の修正が完了するまで公開を延期します。

アップグレード前に 

新しく導入される IRISSECURITY によって、現在セキュリティデータを直接参照しているユーザが影響を受ける可能性があります。 

  • ユーザはセキュリティグローバルに直接アクセスできなくなります。代わりに、セキュリティクラスが提供するAPIを利用する必要があります。
  • OAuth2 グローバルを別のデータベースにマッピングできなくなります。
  • SQLセキュリティが無効化されている場合でも、ユーザはセキュリティテーブルに対するSQLクエリを実行出来なくなります。
  • システムデータベースは、事前定義されたシステムリソースを使用するようになります (事前定義されたシステムリソースはユーザ変更不可)。
    • Unix では、以前のバージョンで新しいリソースを作成してシステムデータベースに割り当てていた場合、アップグレード後、それらリソースは事前定義されたシステムリソースに置き換わります。(ただし、デフォルトでないリソースを参照しているロールがある場合は、データベースへのアクセスを維持するために、デフォルトのリソースを使用するように手動で変更する必要があります)
    • Windows ではリソースをデフォルトに戻す必要があります。データベースにデフォルト以外のリソースがある状態で Windows 上でアップグレードを試みると、アップグレードが停止し (インスタンスは変更されません) 「Database must have a resource label of ...」というエラーメッセージが表示されます。

以下のセクションでは、これら変更点の詳細と、過去バージョンから移行後の代替策をお伝えします。アップグレード前に、ユーザアプリケーションやマクロを確認してテストいただくことを強くお勧めします。 以下の注意点もご確認ください。

  • (直接グローバルにアクセスせず) 提供されるセキュリティAPI経由でセキュリティデータを管理すること
  • これら API を利用する必要な権限  (%DB_IRISSYS:R および Admin_Secure:U) を持っていること 

グローバルアクセス 

以前は、IRISSYSデータベースにセキュリティグローバルが格納されており、ユーザは以下の権限があればセキュリティデータにアクセスできました。 

  • %DB_IRISSYS:R: 直接またはセキュリティAPI経由で、セキュリティグローバルを読み取り可能
  • %DB_IRISSYS:RW: セキュリティグローバルを読み書き可能 
  • %DB_IRISSYS:RW および Admin_Secure:U: セキュリティAPI経由で、セキュリティを管理可能 

InterSystems IRIS 2025.2 では以下のようになります。 

  • ユーザはセキュリティグローバルに直接アクセスできなくなります。
  • %DB_IRISSYS:R と %Admin_Secure:U の両方とも、(提供されたセキュリティAPIを経由して) セキュリティデータにアクセスするため、かつ、セキュリティクラスを通してセキュリティを管理するための、必要最小限の権限になります。
  • 一般的なセキュリティ管理には、新しい %SecurityAdministrator ロールをご利用いただけます。
  • セキュリティデータへの読み取り専用アクセス (これまでは %DB_IRISSYS:R が相当) が削除されました。

グローバルデータのロケーション

InterSystems IRIS 2025.2 では、以下のセキュリティグローバルデータが、IRISSYS から、IRISSECURITY に格納される ^SECURITY グローバルに移動されました。

  • ^SYS("SECURITY")
  • ^OAuth2.*
  • ^PKI.*
  • ^SYS.TokenAuthD

移動した重要なグローバルは以下のとおりです。関連セキュリティクラス、以前のロケーション、新しいロケーションを掲載しております。

セキュリティクラス 以前のロケーション (IRISSYS) 新しいロケーション (IRISSECURITY)
N/A ^SYS("Security","Version") ^SECURITY("Version")
Security.Applications ^SYS("Security","ApplicationsD") ^SECURITY("ApplicationsD")
Security.DocDBs ^SYS("Security","DocDBsD") ^SECURITY("DocDBsD")
Security.Events ^SYS("Security","EventsD") ^SECURITY("EventsD")
Security.LDAPConfigs ^SYS("Security","LDAPConfigsD") ^SECURITY("LDAPConfigsD")
Security.KMIPServers ^SYS("Security","KMIPServerD") ^SECURITY("KMIPServerD")
Security.Resources ^SYS("Security","ResourcesD") ^SECURITY("ResourcesD")
Security.Roles ^SYS("Security","RolesD") ^SECURITY("RolesD")
Security.Services ^SYS("Security","ServicesD") ^SECURITY("ServicesD")
Security.SSLConfigs ^SYS("Security","SSLConfigsD") ^SECURITY("SSLConfigsD")
Security.System ^SYS("Security","SystemD") ^SECURITY("SystemD")
Security.Users ^SYS("Security","UsersD") ^SECURITY("UsersD")
%SYS.PhoneProviders ^SYS("Security","PhoneProvidersD") ^SECURITY("PhoneProvidersD ")
%SYS.X509Credentials ^SYS("Security","X509CredentialsD") ^SECURITY("X509CredentialsD ")
%SYS.OpenAIM.IdentityServices ^SYS("Security","OpenAIMIdentityServersD") ^SECURITY("OpenAIMIdentityServersD")
OAuth2.AccessToken ^OAuth2. AccessTokenD ^SECURITY("OAuth2.AccessToken ")
OAuth2.Client ^OAuth2.ClientD ^SECURITY("OAuth2.Client")
OAuth2.ServerDefinition ^OAuth2.ServerDefinitionD ^SECURITY("OAuth2.ServerDefinitionD")
OAuth2.Client.MetaData ^OAuth2.Client.MetaDataD ^SECURITY("OAuth2.Client.MetaDataD")
OAuth2.Server.AccessToken ^OAuth2.Server.AccessTokenD ^SECURITY("OAuth2.Server.AccessTokenD")
OAuth2.Server.Client ^OAuth2.Server.ClientD ^SECURITY("OAuth2.Server.ClientD")
OAuth2.Server.Configuration ^OAuth2.Server.ConfigurationD ^SECURITY("OAuth2.Server.ConfigurationD")
OAuth2.Server.JWTid ^OAuth2.Server.JWTidD ^SECURITY("OAuth2.Server.JWTidD")
OAuth2.Server.Metadata ^OAuth2.Server.MetadataD ^SECURITY("OAuth2.Server.MetadataD")
PKI.CAClient ^PKI.CAClientD ^SECURITY("PKI.CAClient")
PKI.CAServer ^PKI.CAServerD ^SECURITY("PKI.CAServer")
PKI.Certificate ^PKI.CertificateD ^SECURITY("PKI.Certificate")
%SYS.TokenAuth ^SYS.TokenAuthD ^SECURITY("TokenAuthD")

OAuth2 グローバルマッピング

これまでは OAuth2 グローバルを別のデータベースにマッピングし、OAuth2 設定をミラーリングすることが出来ました。

InterSystems IRIS 2025.2 では、OAuth2 グローバルをマッピングできなくなりました。また IRISSECURITY はミラーリングできません。そのため現在 OAuth2 情報をミラーリングされていた場合、以下のいずれかの回避策をご利用ください。

  • プライマリとフェイルオーバの両方で手動で変更する
  • プライマリから設定をエクスポートし、フェイルオーバ側にインポートします。

OAuth2 構成データのエクスポート 

set items = $name(^|"^^:ds:IRISSECURITY"|SECURITY("OAuth2"))_".gbl"
set filename = "/home/oauth2data.gbl"
do $SYSTEM.OBJ.Export(items,filename)

OAuth2 構成データのインポート

do $SYSTEM.OBJ.Import(filename)

SQL Security 

これまでは、SQL セキュリティは CPF パラメータ DBMSSecurity によって制御されていました。もし DBMSSecurity が無効であれば、SQL権限のあるユーザは、データベース内のすべてのセキュリティテーブルに任意のクエリを実行できました。 

InterSystems IRIS 2025.2 では以下のようになります。

  • CPF パラメータ DBMSSecurity は、以下のシステムワイドの SQL セキュリティプロパティに置き換わりました。 (管理ポータル > システム管理 > セキュリティ > システム・セキュリティ > システムワイドセキュリティパラメータ > SQLセキュリティを有効にする
  • セキュリティ・テーブルは、詳細および一覧を取得する API を通じてのみアクセス可能となります。APIを利用するには、SQLセキュリティが無効になっている場合でも %DB_IRISSYS:R と %Admin_Secure:U の両方の権限が必要となります。 

たとえば、ロールの一覧を取得するには、Security.Roles テーブルに直接クエリを実行できなくなります。代わりに、以下のように Security.Roles_List() クエリを使用します。

SELECT Name, Description FROM Security.Roles_List()

IRISSECURITY の暗号化

IRISSECURITY を暗号化する手順は以下のとおりです。 

  1. 暗号化キーを作成します。管理ポータル > システム管理 > 暗号化 > 新しい暗号化キーファイルを作成
    • キーファイル – 暗号化キーファイル名 
    • 管理者名 – 管理者の名前 
    • パスワード – キーファイルのパスワード 
  2. 暗号化キーをアクティベートします。管理ポータル > システム管理 > 暗号化 > データベース暗号化 > キー有効 から、上記で作成した キーファイル管理者名パスワード を指定します。 
  3. 管理ポータル > システム管理 > 暗号化 > データベース暗号化 > 起動設定構成
  4. 起動時にキー有効化 ドロップダウンメニューから、キー有効化メソッドを選択します。「インタラクティブ」キー有効を強くお勧めします。
  5. IRISSECURITY データベース暗号 ドロップダウンから 「はい」を選択します。
  6. 暗号化を有効にするため、システムを再起動します。 

%クラスへのアクセスルール

InterSystems IRIS の以前のバージョンでは、ウェブ・アプリケーション用の%クラスにアクセスするには、セキュリティグローバルに値をセットする必要がありました。InterSystems IRIS 2025.2 では、管理ポータルまたは ^SECURITY ルーチンを利用して、この設定を行うことができます。

管理ポータル 

管理ポータルを使って %クラスへのアクセスルールを設定する手順は以下のとおりです。 

  1. 管理ポータル > システム管理 > セキュリティ > アプリケーション > ウェブ・アプリケーション
  2. 設定したいアプリケーションを選択
  3. パーセントクラスアクセス タブから以下のオプションを設定
    • タイプ: このルールを、指定した%クラス (AllowClass) だけに対するアクセスに適用するか、指定した接頭辞を含むすべてのクラス (AllowPrefix) へのアクセスに適用するか
    • クラス名: アプリケーションにアクセスさせる %クラスまたは接頭辞 
    • アクセス許可: 指定された %クラスまたはパッケージへのアクセスをアプリケーションに与えるかどうか
    • すべてのアプリケーションへのアクセスを追加: すべてのアプリケーションにこのルールを適用するか

^SECURITY 

^SECURITY ルールを使ってクラスへのアクセスルールを設定する手順は以下のとおりです。

  1. %SYS ネームスペースで ^SECURITY ルーチンを実行 
    DO ^SECURITY
  2. オプション 5, 1, 8 を順に選択し、1 を選択して class access rule プロンプトに入る 
  3. 以下のように指定
    • Application? – アプリケーション名 
    • Allow type? – このルールを、特定のクラスにアクセスできるよう適用するか (AllowClass)、指定した接頭辞を含むすべてのクラスに適用するか (AllowPrefix
    • Class or package name? – アプリケーションにアクセスさせるクラスまたは接頭辞
    • Allow access? – 指定クラスまたはパッケージへのアクセスをアプリケーションに許可するかどうか
Discussion (0)0
Log in or sign up to continue
InterSystems Official
· Jul 21

更新漏洞处理策略

#Security #InterSystems IRIS #InterSystems IRIS for Health #InterSystems Official

在 InterSystems,我们相信负责任地披露最近发现的安全漏洞。我们向客户提供及时的信息,同时防止信息落入可能滥用信息的人之手。我们还了解每个客户在解决安全问题方面都有不同的要求。

从 2023 年开始,我们对安全漏洞修复方法进行了两项重大更改,我想强调一下:

  1. 安全漏洞补丁将包含在每个版本中
  2. 改进客户通知

每个版本中的安全漏洞补丁
现在,每个版本都可能包含针对安全漏洞的补丁,而不是等待在安全版本中提供补丁。我们改进的发布节奏将及时向现场提供补丁。

改进客户通知
中低影响项目(通常包括侦察攻击或跨站点脚本攻击等漏洞)将包含在每个版本中,并在产品发布说明中进行描述。

更高严重性项目的修复也将包含在每个版本中,因为它们已准备就绪,但有关修复的信息将被禁运,直到补丁包含在所有受支持的版本中。

当所有受支持的版本中都已修复这些问题时,将针对高严重性和严重性问题发布安全警报。

为什么 InterSystems 做出这些改变?
我们相信这些改进将:

  1. 更快地为我们的客户获取安全补丁
  2. 帮助专注于最严重的修复
  3. 在某些情况下,可以将安全修复程序作为补丁而不是完整的工具包提供
  4. 通过按安全影响对漏洞进行分组,提高安全漏洞管理方式的透明度
  5. 允许系统管理员根据他们的需要和要求应用更多修复

当然,随着维护版本和持续交付版本的概念,这个过程变得更加复杂。为了帮助客户了解他们何时以及如何获得安全修复,我们发布了包含更详细信息的漏洞处理政策

我期待到 2023 年,我们可以继续改善您与我们的安全和漏洞管理计划相关的体验。

Discussion (0)1
Log in or sign up to continue