本发明专利技术涉及一种分层的安全数据管理系统,该系统包括跨部门服务器,重要信息服务器,冗余服务器,共享服务器和管理服务器;其中:共享服务器用于保存系统用户均可见的共享信息,对共享信息的访问只需要系统普通权限;重要信息服务器用于保存少数系统用户可见的重要信息,对重要信息的访问需要高级权限;跨部门服务器用于保存跨部门信息,将各个部门的信息分区域存储,部门信息对部门所属用户和其他部门拥有访问权限的用户可见;冗余服务器用于保持跨部门服务器和重要信息服务器的冗余数据;该系统能够对跨部门共享数据做分层次的管理,对重要数据和权限数据进行冗余管理,保证了数据的安全性,提高了冗余镜像的效率。
【技术实现步骤摘要】
一种分层的安全数据管理系统
本专利技术属于数据处理和共享领域,尤其涉及一种分层的安全数据管理系统。
技术介绍
目前,随着国民经济的快速发展,城市发展已呈现出网络化、数字化、信息化、智能化的特征。特别在最近几年,信息资源日益成为城市资源体系的重要组成部分和城市生产要素,在经济社会发展中的引领和支撑作用进一步显现。在此背景下,一些国家、地区和城市率先提出了建设智慧城市的发展战略。智慧城市是通过先进的信息化手段赋予城市各项资源要素,产生大量的信息化资源,促进城市信息资源体系的构建和整合,实现城市管理运行的高效便捷与创新协调。现有技术中的城市信息资源体系中,不支持对共享数据的分层次管理,也没有注意到对于不同层次数据进行安全数据管理的需要,亟需一种新的系统,能够对跨部门共享数据做分层次的管理,对重要数据和权限数据进行冗余管理,从而在多用户情况下,保证了数据的安全性,此外,根据各个层次数据的数量对冗余数据保存区域进行动态区域划分,提高了冗余镜像的效率。
技术实现思路
为了解决现有技术中的上述问题,本专利技术提出了一种分层的安全数据管理系统,技术方案如下:一种分层的安全数据管理系统,其特征在于,该系统包括跨部门服务器,重要信息服务器,冗余服务器,共享服务器和管理服务器;其中:共享服务器用于保存系统用户均可见的共享信息,对共享信息的访问只需要系统普通权限;重要信息服务器用于保存少数系统用户可见的重要信息,对重要信息的访问需要高级权限;跨部门服务器用于保存跨部门信息,将各个部门的信息分区域存储,部门信息对部门所属用户和其他部门拥有访问权限的用户可见;冗余服务器用于保持跨部门服务器和重要信息服务器的冗余数据;管理服务器用于对部门服务器,重要信息服务器,冗余服务器,共享服务器进行访问管理,数据管理和权限管理。进一步的,冗余服务器有周期性镜像和闲时镜像两种镜像模式。进一步的,周期性镜像的周期是可以预先设定的,当周期到达时,通过主动推送或者请求发送的方式进行数据传送。进一步的,闲时镜像模式中,镜像由管理服务器发起,管理服务器发现系统空闲,或数据存储服务器/重要信息服务器空闲,则向数据存储服务器/重要信息服务器发送镜像消息,在收到镜像消息后,该两个服务器直接向冗余服务器发起镜像请求并进行数据镜像。进一步的,冗余服务器中有两个隔离的物理区域:第一区域和第二区域,该两个物理区域分别负责镜像跨部门服务器和重要信息服务器的数据。进一步的,第一区域和第二区域大小的比值等于跨部门服务器已用空间和重要信息服务器已用空间的比值。进一步的,该比值是动态变化的。进一步的,区域大小是冗余服务器动态划分的。进一步的,管理服务器可以根据系统保密业务的多少动态的调整比值。进一步的,访问管理包括对接入上述服务器的用户访问进行管理数据管理包括对上述服务器中保存的数据进行删除、编辑、添加;权限管理包括对上述服务器访问所需要的权限进行设置;优选的,在冗余服务器存储空间不够时,优先对重要信息服务器中的数据进行冗余镜像。优选的,当第二区域剩余空间不足时,请求重新设定第二区域大小,将第二区域大小增加而减少第一区域大小。该方案的有益效果是:能够对跨部门共享数据做分层次的管理,对重要数据和权限数据进行冗余管理,从而在多用户情况下,保证了数据的安全性,此外,根据各个层次数据的数量对冗余数据保存区域进行动态区域划分,提高了冗余镜像的效率。【附图说明】此处所说明的附图是用来提供对本专利技术的进一步理解,构成本申请的一部分,但并不构成对本专利技术的不当限定,在附图中:图1是本专利技术一种分层的安全数据管理系统的结构图。图2是本专利技术一种分层的安全数据管理平台的结构图。【具体实施方式】下面将结合附图以及具体实施例来详细说明本专利技术,其中的示意性实施例以及说明仅用来解释本专利技术,但并不作为对本专利技术的限定。参见附图1,其示出了本专利技术的一种分层的安全数据管理系统的结构图:该系统包括跨部门服务器,重要信息服务器,冗余服务器,共享服务器;其中:共享服务器用于保存系统用户均可见的共享信息,对共享信息的访问只需要系统普通权限;重要信息服务器用于保存少数系统用户可见的重要信息,对重要信息的访问需要高级权限;跨部门服务器用于保存跨部门信息,将各个部门的信息分区域存储,部门信息对部门所属用户和其他部门拥有访问权限的用户可见;冗余服务器用于保持跨部门服务器和重要信息服务器的冗余数据;管理服务器用于对部门服务器,重要信息服务器,冗余服务器,共享服务器进行访问管理,数据管理和权限管理;基于上述系统,下面对该系统及其所应用的分层的安全数据管理平台进行详细说明。参见附图2,是本专利技术所应用的一种分层的安全数据管理平台,该平台包括一个或多个用户端,部级服务器、跨部门服务器,重要信息服务器,冗余服务器,共享服务器,管理服务器;用户端以及各个服务器之间通过专用网络通道连接;共享服务器、跨部门服务器,重要信息服务器均提供图形用户界面访问,接受用户对其的数据访问;用户端通过两种方式接入互联网:专用网络通道和公共互联网通道;用户端设置有网络切换模块,当用户需要使用系统内部的应用、页面、功能、或访问内部服务器时,进行接入方式的切换,将网络接入方式切换为内部专用通道并切断和互联网访问通道的接入,当用户完成基于该内部通道的页面、功能或接入公共互联网络时,切断和专用网络之间的连接,并将网络接入方式切换为接入互联网访问通道;该网络接入方式的切换为用户不可见的,用户端自动执行该切换操作,不影响用户的正常工作;优选的:切断和互联网访问通道的接入为关闭当前的联网网络;部级服务器服务于各个独立的部门,该部门范围内的用户端均通过部级服务器接入系统内的其它资源;来自用户端用户的请求在通过部级服务器时,部级服务器会在请求中加入令牌的颜色;每个部门被分配唯一的令牌颜色,来自该部门的资源均具有该相应的颜色;部门内部的资料对于部门内部的人员来说是可见的,来自该部门对应部级服务器的请求均被发放相应令牌颜色;优选的:部级服务器在进请求通过部级服务器时给请求创建令牌,根据帐号信息填写令牌信息;部级服务器内部设置第一和第二暂存区,暂存区中的信息在部门内部共享,第一暂存区中的信息被周期性根据其要求的权限和类型更新到共享服务器、跨部门服务器或重要信息服务器中(例如:对于全系统可见的数据被更新到共享服务器中,具有颜色属性的数据被更新到跨部门服务器相应颜色区域等),对于没有价值的信息,则在周期性更新的过程中予以删除,对于其中频繁使用的信息则被转移到第二信息暂存区中;考虑到有一些信息是部门内部经常使用的,而这些信息可能对部门内部人士的用处是最大的,在考虑进行信息共享的同时还需要同时兼顾内部人员的访问效率,因此,在本地设置暂存区域来保留这些信息,对于其中真正有价值的信息(例如:经常被用户端访问的信息)将被进一步的保存到第二暂存区中;具有预设权限(可以通过令牌中的权级来判断此处的权限)的用户可以对第二信息暂存区中的信息进行读写、整理、更新,而对于一般用户仅能够对该第二暂存区中的信息进行读取;预设权限可以由管理服务器设置,或者由管理员设置;权级信息可以由部级服务器、用户端、管理服务器根据用户端帐号和权级的对应关系设置;令牌保存了用户端进行信息访问时的权限信息,在部门范围内信息的访问是本文档来自技高网...
【技术保护点】
一种分层的安全数据管理系统,其特征在于,该系统包括跨部门服务器,重要信息服务器,冗余服务器,共享服务器和管理服务器;其中:共享服务器用于保存系统用户均可见的共享信息,对共享信息的访问只需要系统普通权限;重要信息服务器用于保存少数系统用户可见的重要信息,对重要信息的访问需要高级权限;跨部门服务器用于保存跨部门信息,将各个部门的信息分区域存储,部门信息对部门所属用户和其他部门拥有访问权限的用户可见;冗余服务器用于保持跨部门服务器和重要信息服务器的冗余数据;管理服务器用于对部门服务器,重要信息服务器,冗余服务器,共享服务器进行访问管理,数据管理和权限管理。
【技术特征摘要】
1.一种分层的安全数据管理系统,其特征在于,该系统包括跨部门服务器,重要信息服务器,冗余服务器,共享服务器和管理服务器;其中:共享服务器用于保存系统用户均可见的共享信息,对共享信息的访问只需要系统普通权限;重要信息服务器用于保存少数系统用户可见的重要信息,对重要信息的访问需要高级权限;跨部门服务器用于保存跨部门信息,将各个部门的信息分区域存储,部门信息对部门所属用户和其他部门拥有访问权限的用户可见;冗余服务器用于保持跨部门服务器和重要信息服务器的冗余数据;管理服务器用于对部门服务器,重要信息服务器,冗余服务器,共享服务器进行访问管理,数据管理和权限管理。2.根据权利要求1所述的安全数据管理系统,其特征在于,冗余服务器有周期性镜像和闲时镜像两种镜像模式。3.根据权利要求2所述的安全数据管理系统,其特征在于,周期性镜像的周期是可以预先设定的,当周期到达时,通过主动推送或者请求发送的方式进行数据传送。4.根据权利要求2所述的安全数据管理系统,其特征在于,闲时镜像模式中,镜像由管理服务器发起,管理服务器发现系统空闲,或数据存储服务器/重要信息服务器空闲,则向数据存...
【专利技术属性】
技术研发人员:林殷,安西民,田飞飞,宋薇,
申请(专利权)人:航天星图科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。