本发明专利技术提供一种基于安全隔离的异构系统数据同步方法,该异构系统包括内网和外网,所述内网和外网分别设置一台数据交换服务器,所述内网与外网之间设置隔离装置,该异构系统数据同步方法包括以下步骤:构建触发器;源数据实时跟踪;同步文件生成;数据库同步。本发明专利技术内网数据可以通过安全隔离装置自动同步到外网,无需人工干涉,运行稳定、可靠;大幅减轻了运行维护的工作量,当内网系统数据发生变化时,无需运行人员通过数据交换系统的维护模块将数据传输到外网,避免造成数据漏传引起的内、外网数据不一致;本发明专利技术设计方法也为其它类似系统数据交换问题提供了一个很好的解决方案,具有借鉴意义。
【技术实现步骤摘要】
本专利技术涉及一种数据同步方法,具体涉及,应用于采用安全隔离装置进行强隔离的安全区之间的数据同步。
技术介绍
由于不用应用系统安全管理的要求,这些应用系统部署在不同的安全级别的物理区域中。重要的应用系统处于安全等级高的区域中(简称内网),而一般的应用系统则处于安全等级稍低的区域中(简称外网),安全等级高的区域与安全等级低的区域中间通过安全隔离装置实现物理强隔离,以满足安全要求。但为了满足业务应用要求,需要将安全等级高的区域中的信息、数据从内网同步到外网中。多数应用系统均构建在关系数据库的基础之上,这些关系数据库运行在多种平台上,同时,应用系统相互之间需要能够实现数据共享,从而为深层次的业务分析提供数据支撑和服务。为了保障重要系统和数据的安全可靠,需要将一些重要的应用系统和其它非重要的应用系统实现可靠的安全隔离,避免二者之间TCP/IP的连接。这种模式虽然保障了重要系统的安全运行,但同时也给系统间的数据交换设置了障碍。目前国内已有的解决异构平台数据交换的方法主要是通过开发相应软件来实现,客户端程序负责从源数据库中得到数据,并发送到服务器端程序,由服务器端程序接收并进行相应处理。该模式实现虽然比较简单,但是若源数据库数据发生变化,则需要通过人工处理才能够保障数据交换的正确性,从而大幅增加了人工维护工作量,同时也很难保证数据交换的可靠性和不同系统间数据的一致性,为基于该数据基础上的其它应用带来较大影响。
技术实现思路
本专利技术针对上述存在的技术问题,提出了,有效解决了异构平台跨区数据交换与同步问题。本专利技术所采用的技术方案为: ,该异构系统包括内网和外网,所述内网和外网分别设置一台数据交换服务器,所述内网与外网之间设置安全隔离装置,该异构系统数据同步方法包括以下步骤: 构建触发器; 源数据实时跟踪; 同步文件生成; 数据库同步。进一步地,所述构建触发器,具体包括:在内网数据交换服务器上构建源数据库触发器。进一步地,所述数据库变化实时跟踪,具体包括:源数据库中的数据发生变更触发源数据库触发器,自动生成数据源变化信息作为数据表增量写入专用的数据表中。进一步地,所述同步文件生成,具体包括:客户端程序读取该数据表的增量数据,生成数据文件。进一步地,所述数据库同步,具体包括:数据文件传送到目的服务器,自动根据数据表的信息,对目的数据库进行同步更新,完成目的数据库自动同步。进一步地,所述隔离装置为电力专用横向隔离装置。本专利技术的有益效果为:内网数据可以通过安全隔离装置自动同步到外网,无需人工干涉,运行稳定、可靠;大幅减轻了运行维护的工作量,当内网系统数据发生变化时,无需运行人员通过数据交换系统的维护模块将数据传输到外网,避免造成数据漏传引起的内、外网数据不一致;本专利设计方法也为其它类似系统数据交换问题提供了一个很好的解决方案,具有借鉴意义。【附图说明】图1是本专利技术提出的一种基于安全隔离的异构系统结构图; 图2是本专利技术提出的数据同步方法的数据处理流程及数据流图。【具体实施方式】参见图1,是本专利技术提出的一种基于安全隔离的异构系统结构图。如图1所示,提出了,该异构系统包括内网和外网,所述内网和外网分别设置一台数据交换服务器,所述内网与外网之间设置安全隔离装置,该异构系统数据同步方法包括以下步骤: 构建触发器; 源数据实时跟踪; 同步文件生成; 数据库同步。本专利技术实施例中异构系统包括内网和外网两大部分,其中内网的安全等级高,夕卜网的安全等级低,内、外网间采用安全隔离装置实现强隔离。内、外网各部署I台数据交换服务器,用于内、外网的数据交换和传输。数据交换和传输相关的模块软件根据实际应用需要部署在数据库服务器上。内网应用系统采用的操作系统类型不限,采用的数据库类型不限。外网应用系统服务器采用的操作系统不限,关系数据库类型不限。所述构建触发器,具体包括:在内网数据交换服务器上构建源数据库触发器。所述数据库变化实时跟踪,具体包括:源数据库中的数据发生变更触发源数据库触发器,自动生成数据源变化信息作为数据表增量写入专用的数据表中。所述同步文件生成,具体包括:客户端程序读取该数据表的增量数据,生成数据文件。所述数据库同步,具体包括:数据文件传送到目的服务器,自动根据数据表的信息,对目的数据库进行同步更新,完成目的数据库自动同步。所述隔离装置为电力专用横向隔离装置。本专利技术实施例在部署安全隔离装置的网络环境下,实现跨区数据单向同步交换。当位于内网源数据库数据变化时,源数据库触发器触发自动实时生成数据库数据处理信息,经过基于C/S的数据交换系统传输到目的数据库后,完成目的数据库的数据自动更新工作,从而实现内外网数据的自动同步工作,避免了人工处理过程。本专利技术提供的基于安全隔离的异构系统数据同步方法是使用最新计算机技术、网络技术、安全技术等,按照分布式模块化设计的数据交换体系,充分体现了在确保安全情况下应用系统数据共享的要求,能够满足当前安全网络结构下应用系统数据交换与同步的需要,解决了系统数据交换维护安全及其它技术难题。本专利技术专利具有如下的创新点: (I)数据交换主要通过数据库触发器技术来实时跟踪源数据的变化:源数据库中的数据发生变更(增加、删除、变更)后,经过设计的源数据库触发器,自动实时生成数据源变化信息(包括数据变化方式、数据变化内容),并将数据变化方式和变化内容写入到专用的一个数据表中。此数据表增量记录了数据库变化信息和变化内容。客户端程序读取该数据表的增量数据,生成数据文件。然后传送到目的服务器,目的服务器自动根据数据表的信息,对目的数据库进行同步更新,完成目的数据库自动同步。(2)该数据交换方法可以实现不同安全等级间数据跨区透明传输。基于网络安全要求,为了保证应用系统的安全可靠运行,通常将重要的应用系统和安全等级稍低的应用系统置于不同的安全等级环境中。安全等级环境之间通过采用诸如安全隔离装置来实现强隔离。不同安全等级环境下的应用系统不能建立直接联系。本数据交换方法采用的是最简单的文本文件单向传输模式,避免了采用强安全措施后对上层应用系统数据交换的影响,对应用业务系统而言,数据交换是透明的,实现了在提高系统安全性的同时,不影响系统间数据传输的及时性和一致性。(3)该数据交换设计方法采用了分布式架构设计。系统功能可根据需要运行于不同的服务器,有利于系统的扩当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于安全隔离的异构系统数据同步方法,其特征在于,该异构系统包括内网和外网,所述内网和外网分别设置一台数据交换服务器,所述内网与外网之间设置隔离装置,该异构系统数据同步方法包括以下步骤:构建触发器;源数据实时跟踪;同步文件生成;数据库同步。
【技术特征摘要】
【专利技术属性】
技术研发人员:汪胜和,杨晓旭,于娟,王松,黄少雄,郑浩,
申请(专利权)人:安徽继远电网技术有限责任公司,国网安徽省电力公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。