この記事は、InterSystemsCachéDBMSを食料品モードでインストールした経験を共有するために書かれました。開発用のDBMSの構成が戦闘条件とは非常に異なることは誰もが知っています。原則として、最小限のセキュリティ設定で温室条件で開発を実施する場合、ライブインターネットにプロジェクトを投稿するときは、攻撃的な環境でその信頼性の高い中断のない存在に注意する必要があります。

高度なセキュリティでInterSystemsCachéDBMSをインストールする方法

OSセキュリティ設定

オペレーティングシステムから開始する必要があります。以下を実行する必要があります。

CachéDBMSテクノロジーアカウントの権利を最小限に抑える
ローカルコンピューターの管理者アカウントの名前を変更します。
OSに最低限必要なユーザーのみを残します。
OSおよび使用するサービスのセキュリティ更新プログラムをタイムリーにインストールします。
ウイルス対策ソフトウェアを使用して定期的に更新する
未使用のサービスおよびサービスを無効化または削除します。
データベースファイルへのアクセスを制限する
Cachéデータファイルに対する権限を制限します（所有者とDBAのみに任せます）。
UNIX / Linuxシステムの場合、次のタイプのグループとユーザーを作成する必要があります。これらはインストール前に作成する必要があります。
- 所有者のユーザーID
- 管理グループID
- 内部CachéシステムグループID
- 内部CachéユーザーID

InterSystemsCachéインストール時のセキュリティ設定

DBMSメーカーのインターシステムズは、Caché2015.2以降のバージョンにのみアプリケーションソリューションを展開することを強くお勧めします。

インストール中に、次の手順を実行する必要があります。

インストールモードを選択する
カスタムセットアップインストールモードを選択し、アプリケーションが機能するために最低限必要なコンポーネントのみを選択します。
インストール時に、TCPポート1972インストールの標準とは異なるSuperServerポートを指定します
インストール中に、TCPインストールの標準ポート57772とは異なる内部Webサーバーのポートを指定します
Cachéインスタンスの場所に標準のパスとは異なるパスを指定します（Windowsシステムの場合、デフォルトのパスはC：\ lnterSystems \ Cache、UNIX / Linuxシステムの場合-/ usr / Cachesys

インストール後のCachéセキュリティ設定

インストール後、次のアクションを実行する必要があります（それらのほとんどは、インストールモードLocked down（Elevated）中に実行されます）。

認定ソリューションのアプリケーションシステムで使用されていないすべてのサービスとリソースを無効にしました。

ネットワークアクセスを使用するサービスの場合、リモートインタラクションが可能なIPアドレスを明示的に指定する必要があります。

未使用のCSP Webアプリケーションは無効にする必要があります。

必要なCSPアプリケーションについては、認証および承認なしでそれらへのアクセスを除外する必要があります。

パスワードで保護され、CSPゲートウェイへのアクセスが制限されている必要があります。

DBMSの監査を含める必要があります。

構成ファイルの暗号化オプションを有効にする必要があります。

セキュリティチェックとして、システム設定をSecurity Advisor管理ポータルから開始し、その作業の結果に基づく推奨事項を実装する必要があります。

[ホーム]-> [システム]> [セキュリティ管理]> [サービス]
サービスの場合（セクションサービス）：

％グローバルを設定する機能をオフにする必要があります - グローバルのパーセンテージを変更する機能をオフにする必要があります 。そのようなグローバルはシステムコードの操作によく使用されるため、そのような変数の変更は予測できない結果を招く可能性があります。

非認証はオフにする必要があります -非認証アクセスはオフにする必要があります。サービスへの認証されていないアクセスにより、すべてのユーザーがサービスにアクセスできます。

必要な場合を除き、サービスを無効にする必要があります-サービスを使用しない場合は、無効にする必要があります。アプリケーションソリューションで使用されていないサービスへのアクセスは、システムへの不当なレベルのアクセスを提供する可能性があります

サービスはKerberos認証を使用する必要があります -他の認証メカニズムを介したアクセスでは、最大レベルのセキュリティは提供されません。

サービスにはクライアントIPアドレスを割り当てる必要があります -サービスへの接続のIPアドレスは明示的に設定する必要があります。接続が受け入れられるIPアドレスを制限すると、Cachéへの接続をより厳密に制御できます。

サービスはパブリックです -パブリックサービスにより、認証を必要としないUnknownUserアカウントを含むすべてのユーザーが、Cachéへの無制限のアクセスを取得できます。

[ホーム]-> [システム]> [セキュリティ管理]> [Webアプリケーション]
アプリケーション（CSP、特権ルーチン、およびクライアントアプリケーション）

アプリケーションはパブリックです -パブリックアプリケーションにより、認証を必要としないUnknownUserアカウントを含むすべてのユーザーが、Cachéへの無制限のアクセスを取得できます。

アプリケーションは条件付きで％AIIロールを付与します -アプリケーションがすべての特権をユーザーに委任する可能性がある場合、システムは安全であるとは見なされません。アプリケーションはすべての特権を委任する必要はありません

アプリケーションが％AIIロールを付与する - アプリケーションは、すべての特権をユーザーに明示的に委任します。アプリケーションはすべての特権を委任する必要はありません

1.ユーザー管理

1.1システムアカウント管理

未使用のシステムアカウントがブロックまたは削除されていること、および使用されているシステムアカウントのパスワードが変更されていることを確認する必要があります。

これらのアカウントを識別するには、Security Advisor管理ポータルコンポーネントを使用する必要があります。これを行うには、 [ホーム]> [セキュリティ管理]> [セキュリティアドバイザー]の管理ポータルに移動し、推奨事項=「パスワードをデフォルトパスワードから変更する必要がある」ユーザーセクションのエントリについて、対応するユーザーのパスワードを変更する必要があります。

1.2特権アカウント管理

複数の人がDBMSを管理している場合は、それぞれに個人アカウントを作成し、公務を遂行するために最低限必要な権限を付与する必要があります。

1.3権利と特権の管理

アクセスを制限する場合、最小限の特権の原則に従う必要があります。つまり、ユーザーにすべてを禁止し、公式の職務の遂行に必要な権利のみを提供します。特権を割り当てるときは、ロールのみで特権を付与するルールに従ってください。つまり、特定のユーザーではなくロールにのみ権限を割り当ててから、特定のユーザーにロールを割り当てることができます。

1.4アクセス権の差別化

アクセス制御に関してセキュリティ設定を確認するには、セキュリティアドバイザを実行します。セキュリティアドバイザが発行した推奨事項に応じて、次の手順に従う必要があります。

ロール（ロール）の場合：

この役割は、監査データベースに対する特権を保持します -この役割には、監査データベースへのアクセス特権があります。読み取りアクセスは、監査データの不適切な使用を許可します。書き込みアクセスにより、監査データを侵害することができます

このロールは％Admin_Secure特権を保持します -このロールには％Admin_Secureロールが含まれます。これにより、他のユーザーのアクセス特権を変更できます/

このロールは、CACHESYSデータベースに対するWRITE特権を保持します -このロールは、CACHESYSシステムデータベースに書き込む権利を与えます。これにより、Cachéシステムコードとシステム設定を変更できます。

ユーザー向け：

少なくとも2人、最大5人のユーザーが％AIIロールを持つ必要があります -少なくとも2人、最大5人のユーザーが％Allロールを持つ必要があります。この役割を持つユーザーが少なすぎると、緊急時にアクセスの問題が発生する可能性があります。ユーザーが多すぎると、システムの全体的なセキュリティが損なわれる可能性があります。

このユーザーは％AIIロールを保持しています -このユーザーは％Allロールを持っています。このユーザーにこの役割を割り当てる必要があることを確認する必要があります。

UnknownUserアカウントには、％AIIロールを持たせないでください -UnknownUserに％Allロールがある場合、システムを安全と見なすことはできません。

アカウントが使用されたことがない -アカウントは使用されたことがない 。未使用のアカウントは、不正なアクセスを試みるときに使用できます。

アカウントは休止状態であるため無効にする必要があります -アカウントは非アクティブであり、無効にする必要があります。非アクティブなアカウント（30日間使用されていないアカウント）は、不正なアクセスを取得するときに使用できます。

パスワードはデフォルトのパスワードから変更する必要があります - パスワードのデフォルト値を変更する必要があります。

ユーザーを削除する場合、このユーザーによって作成されたロールと権限が不要な場合は必ず削除する必要があります。

1.5パスワードポリシーの設定

パスワードの大文字と小文字の区別のサポートは、既定でCachéに含まれています。

パスワードポリシーは、次のセクションのシステム管理ポータルを通じて実装されます。
[ホーム]> [セキュリティ管理]> [システムセキュリティ設定]> [システム全体のセキュリティパラメータ]

必要なパスワードの複雑さは、 パスワードパターンパラメーターでパスワードテンプレートを指定することにより設定されます。最大のインストールのデフォルト
セキュリティパスワードパターン = 8.32ANP。これは、最小長8文字、最大サイズ32文字のパスワードの使用、英数字および句読点文字の使用が許可されることを意味します。特定のパスワード検証アルゴリズムを接続するには、パスワード検証ルーチンパラメーターが使用されます。

詳細な説明は、[1]、セクション「パスワードの強度とパスワードポリシー」に記載されています。

内部メカニズムの使用に加えて、Cachéの認証をオペレーティングシステム、Kerberos、またはLDAPサーバーに委任できます。

最近、あるプロジェクトで、CachéDBMSが2016年4月に採用されたPCI DSS 3.2ペイメントカード業界データセキュリティ標準の新版の要件にどのように準拠しているかを確認する必要がありました。

PCI DSSバージョン3.2 [5]に準拠したCachéDBMSセキュリティ設定

監督付きパラメータパスワード政治家	PCI DSS要件	システム管理ポータルの設定
パスワードを変更する前のユーザー認証。	8.3 パスワードと認証手順を調べ、電話、電子メール、Webアプリケーション、またはその他のリモート手段でパスワードを変更する前に、ユーザーが認証されていることを確認します。	[システム]> [セキュリティ管理]> [ユーザー]> [ユーザーの編集] > 二要素認証認証では、携帯電話でSMSを使用して2要素認証を有効にできます。
各ユーザーに一意の初期パスワードを設定し、最初のユーザーログイン時にすぐに変更します。	8.2.6 各ユーザーに一意の初期パスワードを設定し、ユーザーが最初にログインしたときにすぐに変更します。	[システム]> [セキュリティ管理]> [ユーザー]> [ユーザーの編集] > 次回ログイン時にパスワードを変更する
パスワードの最大有効期限	8.2.4 90日間	[システムセキュリティ]> [システム全体のセキュリティパラメータ] パスワードの有効期限= 80
最小長パスワード	8.2.3 7文字	[システムセキュリティ]> [システム全体のセキュリティパラメータ] パスワードパターン= 7.32ANP
パスワードの複雑さ	8.2.3 数字と記号	[システムセキュリティ]> [システム全体のセキュリティパラメータ] パスワードパターン= 7.32ANP
繰り返し禁止古いパスワードを使用する	8.2.5 4つの古いパスワード	デフォルトでは、いいえ。実装するには、外部認証を接続するか、アプリケーションコードを実装して機能を拡張します。 [システム]> [セキュリティ管理]> [ユーザー]> [ユーザーの編集]> パスワード検証ルーチン
無効な数を制限する超過しようとすると、アカウントがロックされます	8.1.6 6回 8.1.7 期間ロックなし 30分未満	[システムセキュリティ]> [システム全体のセキュリティパラメータ] 無効なログイン制限= 6 ログイン制限がある場合はアカウントを無効にします到達済み=チェック済み

1.6非アクティブな接続ベースの切断の構成

非アクティブなユーザーセッションのデータベースを切断するための設定は、Cachéへの接続のタイプによって異なります。

TCPを介したSQLおよびオブジェクトアクセスの場合、パラメーターはコントロールポータルセクション[ホーム]> [構成]> [SQL設定]> [一般SQL設定]で設定されます。TCPキープアライブ間隔（秒）パラメーター：900に設定されます。 15分。

Webアクセスの場合、パラメーターは[ホーム]> [構成]> [CSPゲートウェイ管理]の[アクティビティタイムアウトなし]設定で設定されます。デフォルト値を900秒に置き換え、「すべての接続にタイムアウトを適用する」オプションを有効にする必要があります。

2イベントロギング

2.1一般設定

監査イベントのログを有効にするには、CachéDBMSインスタンス全体でこのオプションを有効にする必要があります。これを行うには、監査管理ページ[システム]> [セキュリティ管理]> [監査]のシステム管理ポータルに移動し、 [監査を無効にする]オプションが使用可能であり、監査を有効にするオプションが使用できないことを確認します含まれています。逆は、監査がオフになっていることを意味します。

監査がオフの場合、メニュー項目「監査を有効にする」を選択して監査を有効にする必要があります。イベントログの表示は、システム管理ポータルから可能です： [ホーム]> [セキュリティ管理]> [監査]> [監査データベースの表示]

イベントログを表示するためのシステムクラス（ユーティリティ）もあります。次のデータがイベントログに記録されます。

日時
イベントの種類
アカウント名（ユーザーID）

監査データへのアクセスは、％DB_CACHEAUDITリソースによって制御されますこのリソースへのパブリックアクセスを無効にするには、パブリックのこのリソースのプロパティが読み取り（読み取り）および書き込み（書き込み）のために閉じられていることを確認する必要があります。リソースのリストへのアクセスは、システム管理ポータル[ホーム]> [セキュリティ管理]> [リソース]> [リソースの編集]で可能です。その後、選択したリソースの[編集]リンクをクリックする必要があります。

デフォルトでは、同じ名前の％DB_CACHEAUDITロールがリソース％DB_CACHEAUDITに割り当てられます。イベントログへのユーザーアクセスを制限するには、このロールに属するユーザーのリストを確立する必要があります。これはシステム管理ポータルで実行できます。

[ホーム]> [セキュリティ管理]> [ロール]> [ロールの編集]そして、％DB_CACHEAUDITロールの[編集]ボタンを選択する必要があります。

2.2記録されたイベントタイプのリスト

2.2.1支払いカードのデータを含むテーブルへのアクセスのロギング（PCI DSS 10.2.1）

支払いカードのデータを含むテーブル（データセット）へのアクセスは、次のメカニズムを使用して記録されます。

1.システム監査メカニズム。支払いカードのデータの保存を担当するリソースへのアクセス権が変更された場合に、リソース変更タイプのイベントをイベントログに記録します（表示のための監査ログへのアクセスは、システム管理ポータル[ホーム]> [セキュリティ管理] > [監査]> [監査データベースの表示] ）;

2.アプリケーションレベルでは、個々のレコードへのアクセスを記録するために、システムにアプリケーションイベントを登録し、対応するイベントが発生するたびにアプリケーションプログラムから呼び出すことができます。

[システム]> [セキュリティ管理]> [ユーザー監査イベントの構成]> [監査イベントの編集]

2.2.2管理者権限を使用しようとするログ記録（PCI DSS 10.2.2）

すべてのユーザーのアクションはCachéDBMSに記録されます。ログ記録の方法は、記録するイベントを指定することにより構成されます
[ホーム]> [セキュリティ管理]> [監査]> [システムイベントの設定]すべてのシステムイベントを記録する必要があります。

2.2.3イベントログへの変更の記録（PCI DSS 10.2.3）

CachéDBMSは、単一の監査ログを使用します。これは、その内容とエラーの事実の自然な変更、ログのクリア、監査イベントのリストの変更などを除き、変更できません。これにより、対応するAuditChangeイベントがログに記録されます。

AuditChangeイベントロギングタスクは、すべてのイベントの監査を有効にすることで実行されました（2.2.2を参照）。

2.2.4失敗した論理アクセス試行のログ記録（PCIDSS 10.2.4）

論理アクセスを取得する試みの失敗をログに記録するタスクは、すべてのイベントの監査を含めることによって実行されました（2.2.2を参照）。

論理アクセスを取得しようとすると、監査ログに「LoginFailure」イベントが生成されます。

2.2.5システムへのアクセス試行のロギング（PCI DSS 10.2.5）

システムへのアクセスを取得しようとするロギングのタスクは、すべてのイベントの監査を含めることによって実行されました（2.2.2を参照）。

アクセスの取得に失敗すると、監査ログに「LoginFailure」イベントが生成されます。監査ログにアクセスしようとする試みが成功すると、「ログイン」イベントが生成されます。

2.2.6監査パラメータの変更のロギング（PCI DSS 10.2.6）

監査パラメータの変更を記録するタスクは、すべてのイベントの監査を含めることにより実行されました（2.2.2を参照）。

論理アクセスを取得しようとすると、AuditChangeイベントが監査ログに生成されます。

2.2.7システムオブジェクトの作成および削除のログ記録（PCI DSS 10.2.7）

CachéDBMSは、ロール、特権、リソース、ユーザーというシステムオブジェクトの作成、変更、削除を記録します。

システムオブジェクトの作成と削除をログに記録するタスクは、すべてのイベントの監査を含めることで達成されました（2.2.2を参照）。

システムオブジェクトの作成、変更、および削除時に、イベント「ResourceChange」、「RoleChange」、「ServiceChange」、「UserChange」が監査ログに作成されます。

2.3イベントログの保護

％DB_CACHEAUDITリソースへのアクセスが制限されていることを確認する必要があります。つまり、ログの監視を含む管理者または担当者のみが、このリソースを読み書きする権利を持ちます。

上記の推奨事項に従って、CachéDBMSを最大セーフモードでインストールしました。 8.2.5項「古いパスワードの再利用の禁止」のPCI DSS標準の要件への準拠を示すために、ユーザーがパスワードを編集して再使用されるかどうかを確認するときにシステムによって起動される小さなプログラムを実装しました。

このプログラムをインストールするには、Cachéスタジオ、Atelier、またはコントロールパネルからクラスインポートページを使用してソースコードをインポートする必要があります。

ROUTINE PASSWORD PASSWORD ;    #include %occInclude CHECK(Username,Password) PUBLIC { if '$match(Password,"(?=.*[0-9])(?=.*[a-zA-Z]).{7,}") quit $$$ERROR($$$GeneralError,"    PCI_DSS_v3.2") set Remember=4 ;  ,     PCI-DSS set GlobRef="^PASSWORDLIST" ;    set PasswordHash=$System.Encryption.SHA1Hash(Password) if $d(@GlobRef@(Username,"hash",PasswordHash)){ quit $$$ERROR($$$GeneralError,"   ") } set hor="" for i=1:1 { ;         set hor=$order(@GlobRef@(Username,"datetime",hor),-1) quit:hor="" ;     if i>(Remember-1) { set hash=$g(@GlobRef@(Username,"datetime",hor)) kill @GlobRef@(Username,"datetime",hor) kill:hash'="" @GlobRef@(Username,"hash",hash) } } ;   set @GlobRef@(Username,"hash",PasswordHash)=$h set @GlobRef@(Username,"datetime",$h)=PasswordHash quit $$$OK }

そして、管理ポータルで、このプログラムの名前を保存します。

私の製品の構成は、セキュリティのレベルだけでなく、ユーザー数もテストのものとは異なることがわかりました。それらの数千が戦闘で使用されました。また、システムを管理するときに、既存の設定をコピーして新しいユーザーを作成することができませんでした。

DBMS開発者は、リスト出力を1000要素に制限しています。私の標準は以下のどこかで失われ、リストに載りませんでした。 Intersystems WRCサポートサービスと相談した後、次のコマンドを使用してシステム領域に特別なグローバルノードを作成することで、この問題を解決できるという推奨事項を受け取りました。

 %SYS>set ^CacheTemp.MgtPortalSettings($Username,"MaxUsers")=5000

これにより、ドロップダウンリストに表示されるユーザーの数を増やすことができました。このグローバルを調べてみると、現在のユーザー向けに他の多くの便利な保存設定が見つかりました。ただし、不便な点があります。このグローバルには一時的なCacheTempデータベースへのマッピングがあり、再起動後に削除されます。この問題は、システムをシャットダウンして起動時に復元する前にこのグローバルを保存することによってのみ解決できます。

このため、必要な機能を持つ2つのプログラム^％ZSARTと^％ZSTOPを作成しました。

％ZSTOPのソースコード

 %ZSTOP ;  quit SYSTEM ;      merge ^tmpMgtPortalSettings=^CacheTemp.MgtPortalSettings quit

％ZSTARTのソースコード

 %ZSTART ;  quit SYSTEM ;      if $data(^tmpMgtPortalSettings) merge ^CacheTemp.MgtPortalSettings=^tmpMgtPortalSettings quit

そして、セキュリティと標準の要件に戻ると、バックアップ手順について言わざるを得ません。 PCI DSS標準では、データだけでなくイベントログのバックアップも必要です。 CachéDBMSでは、ログに記録されたすべてのイベントはCACHEAUDITデータベースに記録されます。このデータベースは、他のデータベースとともに、バックアップ用のデータベースのリストに含めることができます。

CachéDBMSには、すでにいくつかの既製のバックアップジョブがあります。
しかし、彼らはいつも私に合っていませんでした。特定のプロジェクトでは、毎回、「すぐに使える」タスクにない機能が必要でした。あるプロジェクトでは、古いコピーを削除する機能を備えたコピーの数の制御を自動化する必要がありました。別の方法では、コピーする前に、将来のファイルの予測占有ボリュームを評価する必要がありました。そして、バックアッププログラムを実装しました。

CustomListBackup.cls

 Include %occKeyword ///     Class %SYS.Task.CustomListBackup Extends %SYS.Task.Definition [ LegacyInstanceContext ] { ///  ..AllDatabases=1,        ..PrefixIncludeDB  ..IncludeDatabases -  Property AllDatabases As %Integer [ InitialExpression = 0 ]; ///  ..AllDatabases=1,        ,   ..IgnoreForAllDatabases   Property IgnoreForAllDatabases As %String(MAXLEN = 32000) [ InitialExpression = " AllDatabases=0   " ]; ///  ..IgnoreTempDatabases=1,     Property IgnoreTempDatabases As %Integer [ InitialExpression = 1 ]; ///  ..IgnorePreparedDatabases=1,     Property IgnorePreparedDatabases As %Integer [ InitialExpression = 1 ]; ///  ..AllDatabases=0   PrefixIncludeDB  ,     ,     ..PrefixIncludeDB Property PrefixIncludeDB As %String [ SqlComputeCode = {S {*}=..ListNS()}, SqlComputed ]; ///  ..AllDatabases=0,         ..IncludeDatabases ,   Property IncludeDatabases As %String(MAXLEN = 32000) [ InitialExpression = {" AllDatabases=1   "_..ListDB()} ]; ///      Parameter TaskName = "CustomListBackup"; /// ,    Property DirBackup As %String(MAXLEN = 1024) [ InitialExpression = {##class(%File).NormalizeDirectory("Backup")} ]; /// ,    Property DirBackupLog As %String(MAXLEN = 1024) [ InitialExpression = {##class(%File).NormalizeDirectory("Backup")} ]; ///   (Full-, Incremental-, Cumulative-) Property TypeBackup As %String(DISPLAYLIST = ",Full,Incremental,Cumulative", VALUELIST = ",Full,Inc,Cum") [ InitialExpression = "Full", SqlColumnNumber = 4 ]; ///     Property PrefixBackUpFile As %String [ InitialExpression = "back" ]; ///    ,    Property MaxBackUpFiles As %Integer [ InitialExpression = 3 ]; ClassMethod DeviceIsValid(Directory As %String) As %Status { If '##class(%Library.File).DirectoryExists(Directory) quit $$$ERROR($$$GeneralError,"Directory does not exist") quit $$$OK } ClassMethod CheckBackup(Device, MaxBackUpFiles, del = 0) As %Status { set path=##class(%File).NormalizeFilename(Device) quit:'##class(%File).DirectoryExists(path) $$$ERROR($$$GeneralError," "_path_"  ") set max=MaxBackUpFiles set result=##class(%ResultSet).%New("%File:FileSet") set st=result.Execute(path,"*.cbk",,1) while result.Next() { If result.GetData(2)="F" { continue:result.GetData(3)=0 set ts=$tr(result.GetData(4),"-: ") set ts(ts)=$lb(result.GetData(1),result.GetData(3)) } } #;        set i="" for count=1:1 { set i=$order(ts(i),-1) quit:i="" #;           if $data(size),'$data(delta) set delta=size-$lg(ts(i),2) #;         if '$data(size) set size=$lg(ts(i),2) #;        ,        if count'<max { set cbk=$lg(ts(i),1) set log=$replace($lg(ts(i),1),".cbk",".log") if del { if ##CLASS(%File).Delete(cbk) if ##CLASS(%File).Delete(log) } } } do result.%Close() If $$$isUNIX quit $$$OK ##;     #;        set drive=$e(path,1) do ##CLASS(%File).GetDirectorySpace(drive_":/",.free,.total,0) #;            quit:($g(size)+$g(delta))>$g(free) $$$ERROR($$$GeneralError,"     ,     :("_$g(size)_"+"_$g(delta)_")>"_$g(free)) quit $$$OK } Method OnTask() As %Status { do $zu(5,"%SYS") set list="" merge oldDBList=^SYS("BACKUPDB") kill ^SYS("BACKUPDB") #;        set status=$$$OK try { ##;     ,       ##;            set status=..CheckBackup(..DirBackup,..MaxBackUpFiles,1) quit:$$$ISERR(status) #;    if ..AllDatabases { set vals="" set disp="" set rss=##class(%ResultSet).%New("Config.Databases:List") do rss.Execute() while rss.Next(.sc) { if ..IgnoreForAllDatabases'="",(","_..IgnoreForAllDatabases_",")[(","_$zconvert(rss.Data("Name"),"U")_",") continue if ..IgnoreTempDatabases continue:..IsTempDB(rss.Data("Name")) if ..IgnorePreparedDatabases continue:..IsPreparedDB(rss.Data("Name")) set ^SYS("BACKUPDB",rss.Data("Name"))="" } } else { #;   PrefixIncludeDB  ,          ..PrefixIncludeDB if ..PrefixIncludeDB'="" { set rss=##class(%ResultSet).%New("Config.Databases:List") do rss.Execute(..PrefixIncludeDB_"*") while rss.Next(.sc) { if ..IgnoreTempDatabases continue:..IsTempDB(rss.Data("Name")) set ^SYS("BACKUPDB",rss.Data("Name"))="" } } #;      if ..IncludeDatabases'="" { set rss=##class(%ResultSet).%New("Config.Databases:List") do rss.Execute("*") while rss.Next(.sc) { if ..IgnoreTempDatabases continue:..IsTempDB(rss.Data("Name")) if (","_..IncludeDatabases_",")'[(","_$zconvert(rss.Data("Name"),"U")_",") continue set ^SYS("BACKUPDB",rss.Data("Name"))="" } } } do ..GetFileName(.backFile,.logFile) set typeB=$zconvert($e(..TypeBackup,1),"U") set:"FIC"'[typeB typeB="F" set res=$$BACKUP^DBACK("",typeB,"",backFile,"Y",logFile,"NOINPUT","Y","Y","","","") if 'res set status=$$$ERROR($$$GeneralError,": "_res) } catch { set status=$$$ERROR($$$GeneralError,": "_$ze) set $ze="" } kill ^SYS("BACKUPDB") merge ^SYS("BACKUPDB")=oldDBList quit status } ///    Method GetFileName(aBackupFile, ByRef aLogFile) As %Status { set tmpName=..PrefixBackUpFile_"_"_..TypeBackup_"_"_$s(..AllDatabases:"All",1:"List")_"_"_$zd($h,8)_$tr($j($i(cnt),3)," ",0) do { s aBackupFile=##class(%File).NormalizeFilename(..DirBackup_"/"_tmpName_".cbk") } while ##class(%File).Exists(aBackupFile) set aLogFile=##class(%File).NormalizeFilename(..DirBackupLog_"/"_tmpName_".log") quit 1 } ///      ClassMethod IsPreparedDB(name) { if (",ENSDEMO,ENSEMBLE,ENSEMBLEENSTEMP,ENSEMBLESECONDARY,ENSLIB,CACHESYS,CACHELIB,CACHETEMP,CACHE,CACHEAUDIT,DOCBOOK,USER,SAMPLES,")[(","_$zconvert(name,"U")_",") quit 1 quit 0 } ///      ClassMethod IsTempDB(name) { quit:$zconvert(name,"U")["TEMP" 1 quit:$zconvert(name,"U")["SECONDARY" 1 quit 0 } ///        ClassMethod ListDB() { set list="" set rss=##class(%ResultSet).%New("Config.Databases:List") do rss.Execute() while rss.Next(.sc) { set list=list_","_rss.Data("Name") } quit list } ClassMethod ListNS() [ Private ] { set disp="" set tRS = ##class(%ResultSet).%New("Config.Namespaces:List") set tSC = tRS.Execute() While tRS.Next() { set disp=disp_","_tRS.GetData(1) } set %class=..%ClassName(1) $$$comSubMemberSet(%class,$$$cCLASSproperty,"PrefixIncludeDB",$$$cPROPparameter,"VALUELIST",disp) quit "" } ClassMethod oncompile() [ CodeMode = generator ] { $$$defMemberKeySet(%class,$$$cCLASSproperty,"PrefixIncludeDB",$$$cPROPtype,"%String") set updateClass=##class("%Dictionary.ClassDefinition").%OpenId(%class) set updateClass.Modified=0 do updateClass.%Save() do updateClass.%Close() } }

主な要望はすべて実装されています。古いものを削除してコピー数を制限し、新しいファイルのサイズを予測し、データベースのリストから選択または除外するさまざまな方法です。システムにインポートし、タスクマネージャーを使用して新しいタスクを作成します。

そして、コピーしたデータベースのリストにデータベースを含めます。

すべての例は、CachéDBMS 2016.1バージョン用です。例は情報提供のみを目的として提供されており、製品システムへのインストールは、深刻なテストの後にのみ行う必要があります。上記のコードが誰かの仕事を助けてくれたり、エラーから私を救ってくれたら嬉しいです。

→ Githubのリポジトリ

この記事の準備では、次の資料が使用されました。

Cachéセキュリティ管理ガイド（InterSystems）
Cachéインストールガイド。 Cachéセキュリティの準備（インターシステムズ）
Cachéシステム管理ガイド（InterSystems）
Cachéの紹介。 Cachéセキュリティ（インターシステムズ）
PCIDSS.RU。要件とセキュリティ監査手順。バージョン3.2

IntersystemsCachéDBMSを食料品モードでインストールするための推奨事項