一、 Caché數據庫的演進發展

Caché 在醫療行業使用眾多，是 InterSystems 公司的商業產品，除了Caché 數據庫以外，InterSystems 公司的產品還包括 Ensemble 快速集成平臺，InterSystems IRIS 數據平臺等。

在醫院信息系統中，國內很多醫院使用東華HIS，東華HIS系統iMedical 8.5之前的版本使用Caché，2022年版本8.5發布底層是IRIS，最新的版本是iMedical 9.0+IRIS；也有醫院使用Ensemble平臺，Ensemble平臺使用Caché作為集成解決方案的所有元素、所有消息和所有持久數據的內置存儲庫，一個Ensemble平臺包含一個完整的Caché。

二、如何進行Caché /IRIS的完整、全面審計？

想要做好Caché /IRIS的審計就必須先要了解該數據庫的訪問方式，這樣才清楚應該要審計什么，從哪些方面進行審計，下面就介紹下Caché /IRIS數據庫的各種訪問方式，具體如下圖：

針對醫院需要對Caché/IRIS 數據庫進行安全防護就必須要實現對Caché 數據庫集成工具、M語言、返回結果進行全面審計，不僅僅只是簡單審計sqldbx和http，其它工具也是有風險的，如何做到Caché/IRIS 數據庫的全面審計呢？

第一、需要審計客戶端操作Caché/IRIS 數據庫的語句，這種語句就包含了M語言、SQL語句；

第二、需要審計到studio的各種操作類型，程序員一般使用studio開發Caché數據庫，這其中主要的操作行為就有保存、編譯和運行等，如編譯了什么函數，傳遞了什么變量，保存了什么內容等都必須能夠審計到。

第三、需要審計到操作Caché/IRIS 數據庫的各種工具，如terminal、portal、sqldbx等；

第四、如果涉及HTTPS，還需要具備解析HTTPS加密操作的能力。

三、真正Caché/IRIS 數據庫審計技術的標準

昂楷在后關系數據庫Caché 審計技術上有著深厚的積累，對于Caché 、Ensemble、IRIS 都已經很好的支持了，作為Caché 數據庫安全審計的首創者，實現了多項技術的量變到質變，領先于同行競爭對手，這也是判斷是不是真正的支持Caché/IRIS 數據庫審計的標準，具體如下：

1、審計技術從第三代到進入到第四代，不僅支持SQL，還支持M語言。

2、從支持單一訪問工具到Caché數據庫集成的多種工具。

3、從簡單審計到細粒度審計，并能提取工號定位到人。

4、從用戶看不懂M語言轉變成能讓用戶看懂M語言的返回結果。

5、從支持Caché數據庫到支持IRIS數據庫。

6、從支持http協議到支持https協議。