本发明专利技术公开了一种ERP敏感数据安全隔离的方法,其具体实现过程为:首先配置存储敏感数据的数据库,该数据库置于敏感服务器上,并将该敏感服务器与用户使用的正常服务器连通;在敏感服务器上自行配置需要进行安全隔离的数据表;当使用者认为不安全的情况时,快速关闭隔离的敏感数据;当使用者认为安全的情况时,快速打开隔离的敏感数据,正常使用敏感数据。本发明专利技术的一种ERP敏感数据安全隔离的方法与现有技术相比,可以有效保护敏感数据的安全性,使其在使用者安全的环境中打开,有效保护企业数据,对于保护企业机密文件起到非常理想的效果,实用性强,适用范围广泛,具有很好的推广应用价值。
【技术实现步骤摘要】
本专利技术涉及计算机
,具体地说是一种ERP敏感数据安全隔离的方法。
技术介绍
ERP(EnterpirseResourcePlanning)系统是一种常见的企业管理软件系统,系统将企业的物流、人流、资金流、信息流统一进行管理,以求最大限度的利用企业现有资源,实现企业经济效益的最大化。企业在使用ERP管理软件时,遇到这样一个问题,企业中有一些数据比较敏感,不想被外人看到,但是在正常使用中,这部分数据又是不可缺少的,如何解决外人来时看不到这部分数据,外人走时,正常使用这部分数据呢?如果这部分数据存储于正常业务的服务器中,外人可以将整个服务器搬走,可以在服务器中最终找到这部分数据。因此敏感数据不能存储在正常服务器中。但是不存储在正常服务器中,系统又怎么读写这部分数据呢?基于此,现提供一种ERP敏感数据安全隔离的方法。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种ERP敏感数据安全隔离的方法。一种ERP敏感数据安全隔离的方法,其具体实现过程为:首先配置存储敏感数据的数据库,该数据库置于敏感服务器上,并将该敏感服务器与用户使用的正常服务器连通,即在正常服务器上建立跨数据库的同名视图指向该敏感服务器的敏感数据,这里的跨数据库是指存储敏感数据的数据库;在敏感服务器上自行配置需要进行安全隔离的数据表;当使用者认为不安全的情况时,快速关闭隔离的敏感数据,即关闭正常服务器与敏感服务器的连接,使正常服务器无法读取和写入敏感服务器的相关表;当使用者认为安全的情况时,快速打开隔离的敏感数据,正常使用敏感数据,即正常服务器可以读取和写入敏感服务器的相关数据表。所述敏感服务器为敏感数据存储的服务器,它与客户使用的正常服务器是分离的,该敏感服务器配置的参数有:数据库类型、服务器地址、数据库名称、用户名、口令。在正常服务器与敏感服务器建立连通关系时,在正常服务器上建立的同名视图包括以下敏感数据连接信息:数据库类型、数据库名称、连接地址、用户名、口令。所述配置需要安全隔离的数据表是指,在ERP系统中通过单据定义实现表的数据结构的定义,即通过设置单据ID来设置相应的表及表结构,并保存敏感服务器的连接信息和敏感数据设置信息,具体的保存信息包括以下参数:数据库类型、敏感服务器名称、敏感服务器IP地址、敏感服务器的数据库名、连接敏感数据库的用户名、登陆敏感数据库的口令、敏感数据对应的单据ID、数据隔离的状态。关闭隔离的敏感数据的具体过程为:一、查询当前数据隔离的状态,如果隔离的敏感数据状态为关,则表示敏感数据已经处于关闭状态,不需要重新关闭,否则进入下一步;二、查询敏感数据设置的单据ID的值,然后根据ERP单据定义找到对应的表名;三、查询数据表在正式数据库中的类型,如果表的类型为视图,则删除跨数据库视图,并在正式库中建立实表;四、将当前隔离状态更新为关,并提示数据隔离已经成功关闭。打开隔离的敏感数据过程为:一、查询当前数据隔离的状态,如果数据隔离已经处于打开状态,则不需要重新打开,否则进入下一步;二、查询敏感数据设置的单据ID的值,然后根据ERP单据定义找到对应的表名;三、查询数据表在正式数据库中的类型,如果表的类型为实表,则查询该表中的记录数,当数据表中的记录数为0时,则删除正式数据库中的实表,建立跨数据库视图;当数据表中的记录数>0时,则表示实表中存在数据,进行手工处理;四、将当前隔离状态更新为开,并提示数据隔离已经成功打开。本专利技术的一种ERP敏感数据安全隔离的方法和现有技术相比,具有以下有益效果:本专利技术的一种ERP敏感数据安全隔离的方法,可以有效保护敏感数据的安全性,使其在使用者安全的环境中打开,有效保护企业数据,对于保护企业机密文件起到非常理想的效果,实用性强,适用范围广泛,具有很好的推广应用价值。附图说明附图1为本专利技术中打开隔离锁的业务逻辑图。附图2为本专利技术中关闭隔离锁的业务逻辑图。具体实施方式下面结合附图及具体实施例对本专利技术作进一步说明。本专利技术提供一种ERP敏感数据安全隔离的方法,具体的实现思路是,将敏感数据存储在另外一台服务器上,我们称之为敏感服务器,敏感服务器需要放在不为外人所知的地方,但是要保证这两台服务器可以联通。在正式服务器上建立跨数据库的同名视图指向敏感服务器的敏感数据,外人来时,通过本方法,快速将跨数据库视图删除并建立实表,这样在正式服务器上看到的敏感数据就是空的。外人走后,通过本方法,将实表删除,建立跨数据库视图,连接上敏感服务器,就可以正常使用敏感数据了。其实现过程为:首先配置存储敏感数据的数据库,该数据库置于敏感服务器上,并将该敏感服务器与用户使用的正常服务器连通,即在正常服务器上建立跨数据库的同名视图指向该敏感服务器的敏感数据,这里的跨数据库是指存储敏感数据的数据库;在敏感服务器上自行配置需要进行安全隔离的数据表;当使用者认为不安全的情况时,快速关闭隔离的敏感数据,即关闭正常服务器与敏感服务器的连接,使正常服务器无法读取和写入敏感服务器的相关表;系统使用者在特殊情况下,认为到敏感数据有可能被外人看到时,他会通过本方法快速将敏感数据隔离,就像把数据锁起来一样,外人看不到这部分数据,但是这部分数据依然存储在敏感服务器上,并没有物理的删除或丢失。当使用者认为安全的情况时,快速打开隔离的敏感数据,正常使用敏感数据,即正常服务器可以读取和写入敏感服务器的相关数据表。系统使用者在认为环境安全的情况下,需要用到敏感数据时,可以通过本方法快速连接敏感服务器,就像用钥匙把数据锁打开一样,敏感数据就可以和其他数据一样进行正常使用。敏感服务器为敏感数据存储的服务器,它与客户使用的正常服务器是分离的,但是需要保证正常服务器和敏感服务器是可以联通的,否则数据无法正常的读写。配置敏感服务器时,需要配置的参数有:数据库类型、服务器地址、数据库名称、用户名、口令。在实际搭建过程中,当正常的ERP环境部署完毕后,增加一个敏感数据库服务器的部署,该数据库服务器独立于正常的数据库服务器,用于存储敏感数据。在搭建环境时,需要保证敏感数据库服务器与正常数据库服务器可以进行正常的数据通讯,便于敏感数据的写入与读取。敏感数据安全隔离程序是一个独立的程序,利用数据库单表远程视图可以读写的原理,通过跨数据库远程视图的建立与删除,控制敏感数据库服务器的敏感数据的连接与断开。该程序一般只掌握在少数人手中,例如信息主管或业务主管,企业根据需要打开或关闭敏感数据。然后设计敏感数据安全隔离程序,并设计该程序的登陆界面,该登陆界面同ERP登陆界面相似,登陆后连接的是正式数据库,且登录后,该程序的界面上显示当前数据隔离的状态,数据隔离的状态有两个:“开”和“关”。“开”表示正常数据库可以读取和写入敏感数据库的相关表,“关”表示正常数据库无法读取和写入敏感数据库的相关表。程序界面上设置有用来配置敏感数据库的连接信息和设置敏感数据信息的区域。敏感数据连接信息包括:数据库类型、数据库名称、连接地址、用户名、口令等。敏感数据库的连接信息配置完成后,点击“测试连接”按钮,测试正常数据库与敏感数据库是否可以正常连接。敏感数据设置是用于设定那些敏感数据表需要存储在敏感服务器上,ERP通过单据定义实现表的数据结构的定义,因此只要设置单据ID就可以设置相应本文档来自技高网...
【技术保护点】
一种ERP敏感数据安全隔离的方法,其特征在于,其具体实现过程为:首先配置存储敏感数据的数据库,该数据库置于敏感服务器上,并将该敏感服务器与用户使用的正常服务器连通,即在正常服务器上建立跨数据库的同名视图指向该敏感服务器的敏感数据,这里的跨数据库是指存储敏感数据的数据库;在敏感服务器上自行配置需要进行安全隔离的数据表;当使用者认为不安全的情况时,快速关闭隔离的敏感数据,即关闭正常服务器与敏感服务器的连接,使正常服务器无法读取和写入敏感服务器的相关表;当使用者认为安全的情况时,快速打开隔离的敏感数据,正常使用敏感数据,即正常服务器可以读取和写入敏感服务器的相关数据表。
【技术特征摘要】
1.一种ERP敏感数据安全隔离的方法,其特征在于,其具体实现过程为:首先配置存储敏感数据的数据库,该数据库置于敏感服务器上,并将该敏感服务器与用户使用的正常服务器连通,即在正常服务器上建立跨数据库的同名视图指向该敏感服务器的敏感数据,这里的跨数据库是指存储敏感数据的数据库;在敏感服务器上自行配置需要进行安全隔离的数据表;当使用者认为不安全的情况时,快速关闭隔离的敏感数据,即关闭正常服务器与敏感服务器的连接,使正常服务器无法读取和写入敏感服务器的相关表;当使用者认为安全的情况时,快速打开隔离的敏感数据,正常使用敏感数据,即正常服务器可以读取和写入敏感服务器的相关数据表。2.根据权利要求1所述的一种ERP敏感数据安全隔离的方法,其特征在于,所述敏感服务器为敏感数据存储的服务器,它与客户使用的正常服务器是分离的,该敏感服务器配置的参数有:数据库类型、服务器地址、数据库名称、用户名、口令。3.根据权利要求2所述的一种ERP敏感数据安全隔离的方法,其特征在于,在正常服务器与敏感服务器建立连通关系时,在正常服务器上建立的同名视图包括以下敏感数据连接信息:数据库类型、数据库名称、连接地址、用户名、口令。4.根据权利要求1所述的一种ERP敏感数据安全隔离的方法,其特征在于,所述配置需要安全隔离的数据表是指,在ERP系统中通过单据定义实现表的数据结构的定义,即通过设置单据ID来设置相应的表及表结构,并保存...
【专利技术属性】
技术研发人员:张旭升,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。