本发明专利技术公开了一种跨安全区数据库备份方法,包括:源数据库、目标数据库、安全通道。其中,源数据库位于外网的服务器上;目标数据库位于内网的服务器上;安全通道是用于从外网向内网传输数据的安全数据通信通路。其方法包括步骤:捕获源数据库操作记录;将捕获的数据库操作记录转换成格式化操作记录;将格式化操作记录通过安全通道传输到内网;将格式化操作记录转换成数据库操作记录;在目标数据库中执行数据库操作记录中的数据库操作。其中,捕获源数据库操作记录可以通过数据库操作日志或者将数据库处理的所有函数重新封装或者通过远程进程注入的方法实现。本发明专利技术实现了从外网到内网的数据库安全备份。
【技术实现步骤摘要】
本专利技术涉及的领域包括数据库操作、数据安全。
技术介绍
自网络诞生以来,安全问题如影随行。对于一些为公众提供服务的企业,安全问题显得尤为重要。例如,电力、电信、铁路交通等等。这些行业的企业都有一个非常重要的特点所从事的行业涉及公共安全。为了避免大范围停电、通信中断、交通中断等公共安全事故,有必要对涉及运营管理的设备做特别的专门的保护,即,将这些设备脱离公共网络,在企业内建立独立于公共网络、安全的内部网络。我们称这样的网络为内网,内网组成的区域称为安全区,相应地公共网络简称为公网或外网。一个大型的企业内,可能建立多个 这样的内网,多个内网组成多个安全区。出于安全的考虑,内网与公网之间,内网与内网之间,物理隔离,即无法建立TCP、UDP连接,无法传送IP数据包,特别是限制实时通信。这些企业在虽然内部建立了安全网络,但却无法脱离公网,因为直接面向公众服务的业务必须挂接在公网上。例如,用户数据用户信息、用户业务、用户账单等必须挂在公网上。这些挂接在公网上的数据,容易遭受黑客攻击和破坏,这些数据有必要及时地备份到内网上,以保证当公网上的数据库数据被异常破坏时能够正常恢复。为了便于管理员将这些公网数据备份到内网上,现有技术是在公网和内网之间开辟一条安全通道。在这安全通道上,通过诸多的限制保证安全,比如,不能传送IP数据报文,数据传输只是单向的。例如,申请号为201110128834. 7的专利技术申请案公开了一种安全传输设备,通过硬件方法实现单向性传输,使得公网的数据可以传到内网,而内网的数据无法传到公网上。但在这种环境下,传统的数据库备份的方法不能将公网的数据库内容备份到内网上,因而需要采用特殊的方法。
技术实现思路
本专利技术所要解决的问题是将公网的数据库内容备份到内网上。为解决上述问题,本专利技术采用的方案为 ,包括源数据库、目标数据库、安全通道;其中,源数据库位于外网的服务器上;目标数据库位于内网的服务器上;安全通道是用于从外网向内网传输数据的安全数据通信通路,具有绝对的安全性。为便于说明,本说明书中所称的源服务器为位于外网,用于存放源数据库的服务器;本说明书所称的目标服务器为位于内网,用于存放目标数据库的服务器。其方法包括如下步骤 S100、捕获源数据库操作记录; S200、将捕获的数据库操作记录转换成格式化操作记录; S300、将格式化操作记录通过安全通道传输到内网; S400、将格式化操作记录转换成数据库操作记录; S500、在目标数据库中执行数据库操作记录中的数据库操作。前述的格式化操作记录是指符合用于安全通道传输数据格式的数据。目标数据库为备份数据库。本专利技术的技术效果是显而易见地,将公网的数据库内容安全的备份到内网上,以便在公网数据库遭受异常破坏时得以恢复。附图说明图I为本专利技术网络拓扑结构示意图。具体实施例方式下面结合附图,对本专利技术做进一步详细描述。如图I所示,I为公网,2为内网,3为源服务器,4为目标服务器,5为安全通道的连接,31为安全通道的发送装置,41为安全通道的接收装置。其中发送装置31、接收装置41以及连接5组成安全通道 。发送装置31与源服务器3相连。接收装置41与目标服务器4相连。发送装置31可以是安装在源服务器上的硬件设备,也可以是独立的主机。发送装置31安装在源服务器上时,发送装置31与源服务器3通过总线连接。发送装置31为独立主机时,发送装置31和源服务器3之间的连接可以是一般的以太网连接。相应地,接收装置41可以是安装在目标服务器上的硬件设备,也可以是独立的主机。接收装置41安装在目标服务器上时,接收装置41与目标服务器4通过总线连接。接收装置41为独立主机时,接收装置41和目标服务器4之间的连接可以是一般的以太网连接。有关安全通道的发送装置、接收装置、连接以及步骤S300中将格式化操作记录通过安全通道传输到内网,可以参考申请号为201110128834. 7的专利技术申请案。源服务器3包括有源数据库。目标服务器4包括有目标数据库。目标服务器4上的目标数据库需要事先建立并且对其进行必要的配置。配置的内容、比如,用户与用户权限、必要的数据表,必要的存储过程等等。出于本领域技术人员众所周知的原因,有关目标数据库的建立和配置不再累述。本专利技术的方法步骤建立在上述的网络拓扑和环境搭建的基础上,归纳起来包括如下步骤 S100、捕获源数据库操作记录; S200、将捕获的数据库操作记录转换成格式化操作记录; S300、将格式化操作记录通过安全通道传输到内网; S400、将格式化操作记录转换成数据库操作记录; S500、在目标数据库中执行数据库操作记录中的数据库操作。下面对上述每个步骤做详细描述。一、捕获源数据库操作记录之数据库操作日志 捕获源数据库操作记录的方法很多。最简单的方法是通过查询数据库的操作日志。将源数据库记载的数据库操作日志作为源数据库操作记录。这种方法非常简单,但存在一个问题,数据库操作日志容易被管理员误操作,比如,关闭数据库操作日志的功能。在这种情况下,导致捕获的源数据库操作记录是不完整的。二、捕获源数据库操作记录之函数重新封装捕获源数据库操作记录也可以通过函数重新封装的方法来实现。即将数据库处理的所有函数重新封装。例如,ExecSQL(string sSQL)函数重新封装成rExecSQL(string sSQL),封装后的rExecSQL参数与原函数ExecSQL完全相同,不过在函数内加入操作记录的代码。下面是rExecSQL重封装后函数的示例代码int rExecSQL(string sSQL){int result = ExecSQL (sSQL);if (result>0 && IsSQLCatching()){ Il处于数据库操作记录状态并且数据库操作成功CatchSQL (sSQL) ; //捕获数据库操作记录} return result;} 或者,该示例代码可以写成 int rExecSQL(string sSQL){ CatchSQL (sSQL) ;//捕获数据库操作记录return ExecSQL (sSQL);} 前示例代码只有在数据库操作成功时,才记录数据库操作。而后者是不管数据库操作是否能够成功或失败,都记录数据库的操作记录。后者是建立再备份数据库或目标数据库在执行SQL之前内容完全相同,假如在源数据库执行失败,则在目标数据库执行同样的SQL也一样会失败,假如在源数据库执行成功,则在目标数据库执行同样的SQL也必然成功。封装后的数据库处理函数可以通过宏替换解决现有软件程序的兼容性问题,比如上述的原函数ExecSQL与封装函数rExecSQL下,做如下定义#define ExecSQL (sql) rExecSQL(sql) 本领域人员应该知道,这种代码级的替代封装方法在C语言中是非常常用的技术手段,不再累述。三、捕获源数据库操作记录之进程注入函数 在windows系统中,捕获源数据库操作记录还可以通过远程进程注入的方法替换现有的数据库处理函数。这种方法的好处是,不改变现有的应用程序。首先编写一个动态链接库。假设这个这个动态链接库为mySQL. dll,原包含数据库处理函数的动态连接库为”SQ本文档来自技高网...
【技术保护点】
跨安全区数据库备份方法,其特征在于,包括:源数据库、目标数据库、安全通道;其中,源数据库位于外网的服务器上;目标数据库位于内网的服务器上;安全通道是用于从外网向内网传输数据的安全数据通信通路;其方法包括如下步骤:S100、捕获源数据库操作记录;S200、将捕获的数据库操作记录转换成格式化操作记录;S300、将格式化操作记录通过安全通道传输到内网;S400、将格式化操作记录转换成数据库操作记录;S500、在目标数据库中执行数据库操作记录中的数据库操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈国恩,罗定志,张杰,
申请(专利权)人:嘉兴电力局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。