一種基于安全隔離的異構(gòu)系統(tǒng)數(shù)據(jù)同步方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)據(jù)同步方法,具體涉及一種基于安全隔離的異構(gòu)系統(tǒng)數(shù)據(jù)同步方法,應(yīng)用于采用安全隔離裝置進(jìn)行強(qiáng)隔離的安全區(qū)之間的數(shù)據(jù)同步。
【背景技術(shù)】
[0002]由于不用應(yīng)用系統(tǒng)安全管理的要求,這些應(yīng)用系統(tǒng)部署在不同的安全級(jí)別的物理區(qū)域中。重要的應(yīng)用系統(tǒng)處于安全等級(jí)高的區(qū)域中(簡(jiǎn)稱內(nèi)網(wǎng)),而一般的應(yīng)用系統(tǒng)則處于安全等級(jí)稍低的區(qū)域中(簡(jiǎn)稱外網(wǎng)),安全等級(jí)高的區(qū)域與安全等級(jí)低的區(qū)域中間通過(guò)安全隔離裝置實(shí)現(xiàn)物理強(qiáng)隔離,以滿足安全要求。但為了滿足業(yè)務(wù)應(yīng)用要求,需要將安全等級(jí)高的區(qū)域中的信息、數(shù)據(jù)從內(nèi)網(wǎng)同步到外網(wǎng)中。
[0003]多數(shù)應(yīng)用系統(tǒng)均構(gòu)建在關(guān)系數(shù)據(jù)庫(kù)的基礎(chǔ)之上,這些關(guān)系數(shù)據(jù)庫(kù)運(yùn)行在多種平臺(tái)上,同時(shí),應(yīng)用系統(tǒng)相互之間需要能夠?qū)崿F(xiàn)數(shù)據(jù)共享,從而為深層次的業(yè)務(wù)分析提供數(shù)據(jù)支撐和服務(wù)。為了保障重要系統(tǒng)和數(shù)據(jù)的安全可靠,需要將一些重要的應(yīng)用系統(tǒng)和其它非重要的應(yīng)用系統(tǒng)實(shí)現(xiàn)可靠的安全隔離,避免二者之間TCP/IP的連接。這種模式雖然保障了重要系統(tǒng)的安全運(yùn)行,但同時(shí)也給系統(tǒng)間的數(shù)據(jù)交換設(shè)置了障礙。
[0004]目前國(guó)內(nèi)已有的解決異構(gòu)平臺(tái)數(shù)據(jù)交換的方法主要是通過(guò)開發(fā)相應(yīng)軟件來(lái)實(shí)現(xiàn),客戶端程序負(fù)責(zé)從源數(shù)據(jù)庫(kù)中得到數(shù)據(jù),并發(fā)送到服務(wù)器端程序,由服務(wù)器端程序接收并進(jìn)行相應(yīng)處理。該模式實(shí)現(xiàn)雖然比較簡(jiǎn)單,但是若源數(shù)據(jù)庫(kù)數(shù)據(jù)發(fā)生變化,則需要通過(guò)人工處理才能夠保障數(shù)據(jù)交換的正確性,從而大幅增加了人工維護(hù)工作量,同時(shí)也很難保證數(shù)據(jù)交換的可靠性和不同系統(tǒng)間數(shù)據(jù)的一致性,為基于該數(shù)據(jù)基礎(chǔ)上的其它應(yīng)用帶來(lái)較大影響。
【發(fā)明內(nèi)容】
[0005]本發(fā)明針對(duì)上述存在的技術(shù)問(wèn)題,提出了一種基于安全隔離的異構(gòu)系統(tǒng)數(shù)據(jù)同步方法,有效解決了異構(gòu)平臺(tái)跨區(qū)數(shù)據(jù)交換與同步問(wèn)題。
[0006]本發(fā)明所采用的技術(shù)方案為:
一種基于安全隔離的異構(gòu)系統(tǒng)數(shù)據(jù)同步方法,該異構(gòu)系統(tǒng)包括內(nèi)網(wǎng)和外網(wǎng),所述內(nèi)網(wǎng)和外網(wǎng)分別設(shè)置一臺(tái)數(shù)據(jù)交換服務(wù)器,所述內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置安全隔離裝置,該異構(gòu)系統(tǒng)數(shù)據(jù)同步方法包括以下步驟:
構(gòu)建觸發(fā)器;
源數(shù)據(jù)實(shí)時(shí)跟蹤;
同步文件生成;
數(shù)據(jù)庫(kù)同步。
[0007]進(jìn)一步地,所述構(gòu)建觸發(fā)器,具體包括:在內(nèi)網(wǎng)數(shù)據(jù)交換服務(wù)器上構(gòu)建源數(shù)據(jù)庫(kù)觸發(fā)器。
[0008]進(jìn)一步地,所述數(shù)據(jù)庫(kù)變化實(shí)時(shí)跟蹤,具體包括:源數(shù)據(jù)庫(kù)中的數(shù)據(jù)發(fā)生變更觸發(fā)源數(shù)據(jù)庫(kù)觸發(fā)器,自動(dòng)生成數(shù)據(jù)源變化信息作為數(shù)據(jù)表增量寫入專用的數(shù)據(jù)表中。
[0009]進(jìn)一步地,所述同步文件生成,具體包括:客戶端程序讀取該數(shù)據(jù)表的增量數(shù)據(jù),生成數(shù)據(jù)文件。
[0010]進(jìn)一步地,所述數(shù)據(jù)庫(kù)同步,具體包括:數(shù)據(jù)文件傳送到目的服務(wù)器,自動(dòng)根據(jù)數(shù)據(jù)表的信息,對(duì)目的數(shù)據(jù)庫(kù)進(jìn)行同步更新,完成目的數(shù)據(jù)庫(kù)自動(dòng)同步。
[0011]進(jìn)一步地,所述隔離裝置為電力專用橫向隔離裝置。
[0012]本發(fā)明的有益效果為:內(nèi)網(wǎng)數(shù)據(jù)可以通過(guò)安全隔離裝置自動(dòng)同步到外網(wǎng),無(wú)需人工干涉,運(yùn)行穩(wěn)定、可靠;大幅減輕了運(yùn)行維護(hù)的工作量,當(dāng)內(nèi)網(wǎng)系統(tǒng)數(shù)據(jù)發(fā)生變化時(shí),無(wú)需運(yùn)行人員通過(guò)數(shù)據(jù)交換系統(tǒng)的維護(hù)模塊將數(shù)據(jù)傳輸?shù)酵饩W(wǎng),避免造成數(shù)據(jù)漏傳引起的內(nèi)、外網(wǎng)數(shù)據(jù)不一致;本專利設(shè)計(jì)方法也為其它類似系統(tǒng)數(shù)據(jù)交換問(wèn)題提供了一個(gè)很好的解決方案,具有借鑒意義。
【附圖說(shuō)明】
[0013]圖1是本發(fā)明提出的一種基于安全隔離的異構(gòu)系統(tǒng)結(jié)構(gòu)圖;
圖2是本發(fā)明提出的數(shù)據(jù)同步方法的數(shù)據(jù)處理流程及數(shù)據(jù)流圖。
【具體實(shí)施方式】
[0014]參見(jiàn)圖1,是本發(fā)明提出的一種基于安全隔離的異構(gòu)系統(tǒng)結(jié)構(gòu)圖。
[0015]如圖1所示,提出了一種基于安全隔離的異構(gòu)系統(tǒng)數(shù)據(jù)同步方法,該異構(gòu)系統(tǒng)包括內(nèi)網(wǎng)和外網(wǎng),所述內(nèi)網(wǎng)和外網(wǎng)分別設(shè)置一臺(tái)數(shù)據(jù)交換服務(wù)器,所述內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置安全隔離裝置,該異構(gòu)系統(tǒng)數(shù)據(jù)同步方法包括以下步驟:
構(gòu)建觸發(fā)器;
源數(shù)據(jù)實(shí)時(shí)跟蹤;
同步文件生成;
數(shù)據(jù)庫(kù)同步。
[0016]本發(fā)明實(shí)施例中異構(gòu)系統(tǒng)包括內(nèi)網(wǎng)和外網(wǎng)兩大部分,其中內(nèi)網(wǎng)的安全等級(jí)高,夕卜網(wǎng)的安全等級(jí)低,內(nèi)、外網(wǎng)間采用安全隔離裝置實(shí)現(xiàn)強(qiáng)隔離。內(nèi)、外網(wǎng)各部署I臺(tái)數(shù)據(jù)交換服務(wù)器,用于內(nèi)、外網(wǎng)的數(shù)據(jù)交換和傳輸。數(shù)據(jù)交換和傳輸相關(guān)的模塊軟件根據(jù)實(shí)際應(yīng)用需要部署在數(shù)據(jù)庫(kù)服務(wù)器上。內(nèi)網(wǎng)應(yīng)用系統(tǒng)采用的操作系統(tǒng)類型不限,采用的數(shù)據(jù)庫(kù)類型不限。外網(wǎng)應(yīng)用系統(tǒng)服務(wù)器采用的操作系統(tǒng)不限,關(guān)系數(shù)據(jù)庫(kù)類型不限。
[0017]所述構(gòu)建觸發(fā)器,具體包括:在內(nèi)網(wǎng)數(shù)據(jù)交換服務(wù)器上構(gòu)建源數(shù)據(jù)庫(kù)觸發(fā)器。
[0018]所述數(shù)據(jù)庫(kù)變化實(shí)時(shí)跟蹤,具體包括:源數(shù)據(jù)庫(kù)中的數(shù)據(jù)發(fā)生變更觸發(fā)源數(shù)據(jù)庫(kù)觸發(fā)器,自動(dòng)生成數(shù)據(jù)源變化信息作為數(shù)據(jù)表增量寫入專用的數(shù)據(jù)表中。
[0019]所述同步文件生成,具體包括:客戶端程序讀取該數(shù)據(jù)表的增量數(shù)據(jù),生成數(shù)據(jù)文件。
[0020]所述數(shù)據(jù)庫(kù)同步,具體包括:數(shù)據(jù)文件傳送到目的服務(wù)器,自動(dòng)根據(jù)數(shù)據(jù)表的信息,對(duì)目的數(shù)據(jù)庫(kù)進(jìn)行同步更新,完成目的數(shù)據(jù)庫(kù)自動(dòng)同步。
[0021]所述隔離裝置為電力專用橫向隔離裝置。
[0022]本發(fā)明實(shí)施例在部署安全隔離裝置的網(wǎng)絡(luò)環(huán)境下,實(shí)現(xiàn)跨區(qū)數(shù)據(jù)單向同步交換。當(dāng)位于內(nèi)網(wǎng)源數(shù)據(jù)庫(kù)數(shù)據(jù)變化時(shí),源數(shù)據(jù)庫(kù)觸發(fā)器觸發(fā)自動(dòng)實(shí)時(shí)生成數(shù)據(jù)庫(kù)數(shù)據(jù)處理信息,經(jīng)過(guò)基于C/S的數(shù)據(jù)交換系統(tǒng)傳輸?shù)侥康臄?shù)據(jù)庫(kù)后,完成目的數(shù)據(jù)庫(kù)的數(shù)據(jù)自動(dòng)更新工作,從而實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的自動(dòng)同步工作,避免了人工處理過(guò)程。
[0023]本發(fā)明提供的基于安全隔離的異構(gòu)系統(tǒng)數(shù)據(jù)同步方法是使用最新計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、安全技術(shù)等,按照分布式模塊化設(shè)計(jì)的數(shù)據(jù)交換體系,充分體現(xiàn)了在確保安全情況下應(yīng)用系統(tǒng)數(shù)據(jù)共享的要求,能夠滿足當(dāng)前安全網(wǎng)絡(luò)結(jié)構(gòu)下應(yīng)用系統(tǒng)數(shù)據(jù)交換與同步的需要,解決了系統(tǒng)數(shù)據(jù)交換維護(hù)安全及其它技術(shù)難題。
[0024]本發(fā)明專利具有如下的創(chuàng)新點(diǎn):
(I)數(shù)據(jù)交換主要通過(guò)數(shù)據(jù)庫(kù)觸發(fā)器技術(shù)來(lái)實(shí)時(shí)跟蹤源數(shù)據(jù)的變化:源數(shù)據(jù)庫(kù)中的數(shù)據(jù)發(fā)生變更(增加、刪除、變更)后,經(jīng)過(guò)設(shè)計(jì)的源數(shù)據(jù)庫(kù)觸發(fā)器,自動(dòng)實(shí)時(shí)生成數(shù)據(jù)源變化信息(包括數(shù)據(jù)變化方式、數(shù)據(jù)變化內(nèi)容),并將數(shù)據(jù)變化方式和變化內(nèi)容寫入到專用的一個(gè)數(shù)據(jù)表中。此數(shù)據(jù)表增量記錄了數(shù)據(jù)庫(kù)變化信息和變化內(nèi)容??蛻舳顺绦蜃x取該數(shù)據(jù)表的增量數(shù)據(jù),生成數(shù)據(jù)文件。然后傳送到目的服務(wù)器,目的服務(wù)器自動(dòng)根據(jù)數(shù)據(jù)表的信息,對(duì)目的數(shù)據(jù)庫(kù)進(jìn)行同步更新,完成目的數(shù)據(jù)庫(kù)自動(dòng)同步。
[0025](2)該數(shù)據(jù)交換方法可以實(shí)現(xiàn)不同安全等級(jí)間數(shù)據(jù)跨區(qū)透明傳輸。基于網(wǎng)絡(luò)安全要求,為了保證應(yīng)用系統(tǒng)的安全可靠運(yùn)行,通常將重要的應(yīng)用系統(tǒng)和安全等級(jí)稍低的應(yīng)用系統(tǒng)置于不同的安全等級(jí)環(huán)境中。安全等級(jí)環(huán)境之間通過(guò)采用諸如安全隔離裝置來(lái)實(shí)現(xiàn)強(qiáng)隔離。不同安全等級(jí)環(huán)境下的應(yīng)用系統(tǒng)不能建立直接聯(lián)系。本數(shù)據(jù)交換方法采用的是最簡(jiǎn)單的文本文件單向傳輸模式,避免了采用強(qiáng)安全措施后對(duì)上層應(yīng)用系統(tǒng)數(shù)據(jù)交換的影響,對(duì)應(yīng)用業(yè)務(wù)系統(tǒng)而言,數(shù)據(jù)交換是透明的,實(shí)現(xiàn)了在提高系統(tǒng)安全性的同時(shí),不影響系統(tǒng)間數(shù)據(jù)傳輸?shù)募皶r(shí)性和一致性。
[0026](3)該數(shù)據(jù)交換設(shè)計(jì)方法采用了分布式架構(gòu)設(shè)計(jì)。系統(tǒng)功能可根據(jù)需要運(yùn)行于不同的服務(wù)器,有利于系統(tǒng)的擴(kuò)