一、 Caché数据库的演进发展

Caché 在医疗行业使用众多，是 InterSystems 公司的商业产品，除了Caché 数据库以外，InterSystems 公司的产品还包括 Ensemble 快速集成平台，InterSystems IRIS 数据平台等。

在医院信息系统中，国内很多医院使用东华HIS，东华HIS系统iMedical 8.5之前的版本使用Caché，2022年版本8.5发布底层是IRIS，最新的版本是iMedical 9.0+IRIS；也有医院使用Ensemble平台，Ensemble平台使用Caché作为集成解决方案的所有元素、所有消息和所有持久数据的内置存储库，一个Ensemble平台包含一个完整的Caché。

二、如何进行Caché /IRIS的完整、全面审计？

想要做好Caché /IRIS的审计就必须先要了解该数据库的访问方式，这样才清楚应该要审计什么，从哪些方面进行审计，下面就介绍下Caché /IRIS数据库的各种访问方式，具体如下图：

针对医院需要对Caché/IRIS 数据库进行安全防护就必须要实现对Caché 数据库集成工具、M语言、返回结果进行全面审计，不仅仅只是简单审计sqldbx和http，其它工具也是有风险的，如何做到Caché/IRIS 数据库的全面审计呢？

第一、需要审计客户端操作Caché/IRIS 数据库的语句，这种语句就包含了M语言、SQL语句；

第二、需要审计到studio的各种操作类型，程序员一般使用studio开发Caché数据库，这其中主要的操作行为就有保存、编译和运行等，如编译了什么函数，传递了什么变量，保存了什么内容等都必须能够审计到。

第三、需要审计到操作Caché/IRIS 数据库的各种工具，如terminal、portal、sqldbx等；

第四、如果涉及HTTPS，还需要具备解析HTTPS加密操作的能力。

三、真正Caché/IRIS 数据库审计技术的标准

昂楷在后关系数据库Caché 审计技术上有着深厚的积累，对于Caché 、Ensemble、IRIS 都已经很好的支持了，作为Caché 数据库安全审计的首创者，实现了多项技术的量变到质变，领先于同行竞争对手，这也是判断是不是真正的支持Caché/IRIS 数据库审计的标准，具体如下：

1、审计技术从第三代到进入到第四代，不仅支持SQL，还支持M语言。

2、从支持单一访问工具到Caché数据库集成的多种工具。

3、从简单审计到细粒度审计，并能提取工号定位到人。

4、从用户看不懂M语言转变成能让用户看懂M语言的返回结果。

5、从支持Caché数据库到支持IRIS数据库。

6、从支持http协议到支持https协议。