CN101216843A - 一种多点多跳的数据实时备份方法 - Google Patents
一种多点多跳的数据实时备份方法 Download PDFInfo
- Publication number
- CN101216843A CN101216843A CNA2008100452094A CN200810045209A CN101216843A CN 101216843 A CN101216843 A CN 101216843A CN A2008100452094 A CNA2008100452094 A CN A2008100452094A CN 200810045209 A CN200810045209 A CN 200810045209A CN 101216843 A CN101216843 A CN 101216843A
- Authority
- CN
- China
- Prior art keywords
- data
- backup
- real time
- hop
- multiple spot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提出了一种多点多跳的数据实时备份方法,该方法通过数据实时监控、数据多点多跳传输、数据远程重做等技术在主数据库服务器与多目标备份数据库服务器之间进行表级数据的实时备份,其中多点是指同级(同一局域网)数据库之间的多个数据库备份点,多跳是指跨级(不同网络)数据库服务器之间的多个数据库备份点。本发明备份粒度细化到表级,支持多个备份点,采取数据加密和差错控制等机制,确保了数据传输的安全性。本发明实时性好,效率高,可操作性强,应用前景广阔。
Description
一、技术领域
本发明提出了一种多点多跳的数据实时备份方法,属于信息安全领域。
二、背景技术
随着灾难备份与恢复成为信息安全领域越来越关注的话题,容灾系统被广泛应用于金融、银行、民航等重要行业中,其中数据实时备份是保证敏感性数据安全的关键技术。
商业数据库管理系统提供了一些数据库的备份与恢复工具。但这些方式用于进行表的数据实时备份会存在以下缺点:
(1)实时性差,数据更新慢;
(2)不能同时支持多个备份点;
(3)对全库进行实时备份,备份数据量大,资源配置环境要求较高;
(4)容错性差,当网络出现故障时需要重新备份。
专利公开号为CN1851662中所述的一种数据备份系统,无法实现多点多跳的数据实时备份。本发明提出了一种多点多跳的数据表实时备份方法,在主数据库服务器与多个备份数据库服务器之间进行表级数据的实时备份,其中多点是指同级之间有多个备份数据库服务器,多跳是指在主数据库与跨级备份数据库之间进行数据实时备份,该方法具有以下优点:
(1)粒度细化到表级,实时性好,效率高;
(2)支持多个备份点,可以向多点备份数据库服务器和跨级备份数据库服务器进行实时备份,备份数据具有多个备份,可生存性好;
(3)采取数据加密、以及独特的差错控制等机制,安全性好。
三、发明内容
本发明的核心包括数据实时监控、数据多点多跳传输、数据远程重做等三个部分。其中数据实时监控部分支持多种字段类型,它监控在源数据库服务器上的数据变化,截获源数据表变化的数据和操作,并将其封装成重做记录。数据多点多跳传输部分首先计算重做记录的摘要值,然后对重做记录进行数据加密,确保数据传输的安全性。数据多点多跳传输分为发送端和接收端,发送端驻留在主数据库服务器端,接收端驻留在远程备份服务器端,通过TCP在发送端与接收端之间建立数据传输通道。远程备份服务器可以是多个,也可以跨级分布,地域没有限制。数据远程重做部分从数据传输模块中接收重做记录,解密重做记录,对其进行差错控制:若传输出错,则请求重传。若传输无误,则解析重做记录为可以执行的重做命令集合,执行重做命令集合,从而将源数据库中的数据变化更新到备份数据库服务器中。
为了描述方便,引入以下名词:
(1)重做记录R:将触发器监控截获到的数据和操作封装成一定格式的数据记录。
(2)多点多跳:多点是指同级(同一局域网)数据库之间的多个数据库备份点,多跳是指跨级(不同网络)数据库服务器之间的多个数据库备份点。
(3)同级备份数据库:同一局域网的备份数据库,相对于主数据库被称为同级备份数据库。
(4)跨级备份数据库:不同网络的备份数据库,相对于主数据库被称为跨级备份数据库。
(5)多点备份数据库列表L1:用于记录主数据库服务器的多个同级备份数据库服务器信息,列表中每一个元素包含备份数据库服务器的IP和备份数据库服务器名称等信息;
(6)多跳备份数据库列表L2:用于记录主数据库服务器的多个跨级备份数据库服务器信息,列表中每一个元素包含备份数据库服务器的IP和备份数据库服务器名称等信息。
四、附图说明
图1是多点多跳的数据实时备份的体系架构图。
图2是本发明的工作原理图。
图3是数据实时监控的步骤。
图4是数据多点多跳传输的步骤。
图5是数据远程重做的步骤。
五、具体实施方式
以下结合附图详细说明本发明的具体方法。
图1是多点多跳的数据实时备份的体系架构图。
如图1所示,主数据库服务器和备份数据库服务器可以处于不同的网络环境和不同的系统平台中。主数据库服务器同时向多个备份数据库进行数据表级实时备份,数据实时备份有多个备份点:同级备份数据库备份点、跨级备份数据库备份点。主数据库服务器上驻留数据实时监控模块,数据多点多跳传输模块包括数据传输发送端和接收端,分别驻留在主数据库服务器和备份数据库服务器,数据远程重做模块驻留在备份数据库服务器上。
图2是本发明的工作原理图。
本发明由数据实时监控、数据多点多跳传输和数据远程重做三部分组成。数据实时监控部分首先监控主数据库服务器上的数据变化,截获数据变化和操作变化,将其封装成重做记录。传输多点多跳数据部分首先计算重做记录的摘要值,加密重做记录,并将其送入数据发送缓存队列;发送程序从数据发送缓存队列取出加密后的重做记录及其摘要值,然后根据多点备份数据库列表L1和多跳备份数据库列表L2,分别传输到各个备份数据库服务器上;备份数据库服务器上的解密程序解密重做记录、验证摘要值正确后进行远程重做。通信传输部分的数据缓存队列保证当网络发生故障时重做记录不会丢失,差错控制保证传输数据的一致性。数据远程重做部分首先解析重做记录为可执行的命令集合,最后在备份数据库中执行该命令集合,从而达到数据实时备份的目的。具体来说,本发明包括以下步骤:
(1)数据实时监控的步骤;
(2)数据多点多跳传输的步骤;
(3)数据远程重做的步骤。
图3是数据实时监控的步骤。
数据实时监控应用了数据库触发器的行级事件触发功能和快照日志的监控功能,实时监控和截获数据表的插入、删除及更新等操作和具体的数据变化。当触发器截获到数据变化时,触发器调用外部过程将截获到的操作和数据封装成重做记录。具体步骤如下:
(1)实时监控安装,具体包括以下步骤:
1)安装监控截获库:拷贝监控截获库到数据库系统目录,库中封装了截获特殊数据类型和写缓存队列等方法的实现;
2)安装外部程序包:在数据库中注册外部程序包和创建存储过程,提供调用监控截获库中方法的接口;
(2)创建快照日志:对含特殊字段类型的表建立快照日志,该日志能监控到行级数据变化的动作记录,监控特殊类型如BLOB、CLOB、BFILE等字段类型的数据变化,通过快照日志获得变化的行,对指定用户的表建立相应的触发器,该触发器监控数据的变化,截获数据变化的新旧值;
(3)创建触发器,具体包括以下步骤:
1)创建监控普通表触发器:在普通表(不含特殊字段类型的表,特殊字段类型包括BLOB、CLOB、BFILE等字段类型)上建立触发器,在触发器中引用字段的:NEW和:OLD值截获数据变化的新旧值;
2)创建监控特殊表触发器:在特殊表(含特殊字段类型的表,特殊字段类型包括BLOB、CLOB、BFILE等字段类型)和该特殊表的快照日志上都建立触发器,表上触发器监控一般操作,快照日志上触发器监控快照日志的变化,并调用外部过程截获特殊数据类型的新旧值;
(4)生成重做记录:将触发器截获到的数据变化的新旧值和操作信息封装为重做记录。
图4是数据多点多跳传输的步骤。
数据多点多跳传输的步骤包括重做记录的摘要计算、加密后传输到同级或者跨级的备份数据库服务器端,备份端接收加密数据,进行解密、差错控制等工作。具体步骤如下:
(1)摘要计算:采用单向散列函数H(如MD2、MD5、SHA1等)计算重做记录R的摘要值h,h=H(R);
(2)数据加密:采用对称密码算法对重做记录R进行加密,得到密文实体C,加密算法可采用DES、IDEA、AES等对称密码算法。设Ek代表对称加密算法,k代表该对称加密算法使用的密钥,重做记录R代表明文,C代表密文,则重做记录R的加密过程为:C=Ek(R);
(3)数据发送缓存:将加密后的重做记录及其摘要值<C,h>送入数据发送缓存队列保存;
(4)数据发送,具体步骤如下:
1)获取发送重做记录:从数据发送缓存队列中按先进先出原则依次取出加密后的重做记录及其摘要值<C,h>;
2)同级多点数据发送:将<C,h>分别发送到同级多点备份数据库列表L1中的所有备份数据库服务器;
3)跨级多跳数据发送:将<C,h>分别发送到跨级多跳备份数据库列表L2中的所有备份数据库服务器;
(5)数据接收,具体步骤如下:
1)接收重做记录:备份点数据接收模块接收发过来的加密后的重做记录及其摘要值<C,h>;
2)数据解密:设Dk代表相应对称密码算法的解密算法,k代表密钥,重做记录R代表明文,则解密过程描述为:R=Dk(C);
3)差错控制,具体步骤如下:
①重新计算摘要值:h’=H(R);
②出错重传:如果h≠h’,则意味着传送过程出错,通知数据发送程序重传,否则意味着数据接收成功,直接进行下一步;
4)数据接收缓存:将解密后的重做记录送入数据接收缓存队列保存。
图5是数据远程重做的步骤。
备份数据库服务器接收到数据重做记录后,按重做记录中规定的相应操作和数据在备份数据库服务器上重做一遍,从而将源数据库中的数据变化更新到备份数据库服务器。数据远程重做具体步骤如下:
(1)重做记录解析:从数据接收缓存队列中按先进先出原则依次取出重做记录,解析重做记录为可以执行的重做命令集合;
(2)执行重做命令,具体步骤如下:
1)判断特殊字段类型:判断重做记录中是否含有特殊字段类型,特殊字段类型包括BLOB、CLOB、BFILE等;
2)普通字段类型数据重做:如果不是含有特殊字段类型的重做记录,则直接执行解析后的SQL重做命令集合;
3)特殊字段类型数据重做:如果是含有特殊字段类型的重做记录,调用外部过程执行特殊字段类型的重做命令。
Claims (2)
1.一种多点多跳的数据实时备份方法,其特征在于包括以下步骤:数据实时监控的步骤;数据多点多跳传输的步骤;数据远程重做的步骤;其中:
(1)数据实时监控的步骤包括以下步骤:
1)实时监控安装的步骤,包括安装监控截获库的步骤;安装外部程序包的步骤;
2)创建快照日志的步骤;
3)创建触发器的步骤,包括创建监控普通表触发器的步骤;创建监控特殊表触发器的步骤;
4)生成重做记录的步骤;
(2)数据多点多跳传输的步骤包括以下步骤:
1)摘要计算的步骤;
2)数据加密的步骤;
3)数据发送缓存的步骤;
4)数据发送的步骤,包括获取发送重做记录的步骤;同级多点数据发送的步骤;跨级多跳数据发送的步骤;
5)数据接收的步骤,包括接收重做记录的步骤;数据解密的步骤;差错控制的步骤;数据接收缓存的步骤;
(3)数据远程重做的步骤包括以下步骤:
1)重做记录解析的步骤;
2)执行重做命令的步骤,包括判断特殊字段类型的步骤;普通字段类型数据重做的步骤;特殊字段类型数据重做的步骤。
2.根据权利要求1所述的一种多点多跳的数据实时备份方法,其特征在于数据多点多跳传输的步骤中的数据接收的步骤中的差错控制的步骤,包括以下步骤:重新计算摘要值的步骤;出错重传的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100452094A CN101216843B (zh) | 2008-01-17 | 2008-01-17 | 一种多点多跳的数据实时备份方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100452094A CN101216843B (zh) | 2008-01-17 | 2008-01-17 | 一种多点多跳的数据实时备份方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101216843A true CN101216843A (zh) | 2008-07-09 |
| CN101216843B CN101216843B (zh) | 2010-09-29 |
Family
ID=39623275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100452094A Expired - Fee Related CN101216843B (zh) | 2008-01-17 | 2008-01-17 | 一种多点多跳的数据实时备份方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101216843B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010148966A1 (zh) * | 2009-11-26 | 2010-12-29 | 中兴通讯股份有限公司 | 一种网管数据同步的实现方法及装置 |
| CN101742197B (zh) * | 2008-11-18 | 2012-10-03 | 华为技术有限公司 | 前端设备、录像文件备份方法及其控制方法、装置及系统 |
| CN104932956A (zh) * | 2015-06-19 | 2015-09-23 | 华南理工大学 | 一种面向大数据的云容灾备份方法 |
| CN105045678A (zh) * | 2015-07-09 | 2015-11-11 | 小米科技有限责任公司 | 数据库恢复方法及装置 |
| CN105320576A (zh) * | 2014-05-30 | 2016-02-10 | 中国电信股份有限公司 | 数据库备份装置与方法 |
| CN105426373A (zh) * | 2014-09-19 | 2016-03-23 | 阿里巴巴集团控股有限公司 | 一种数据库同步方法与设备 |
| CN105550073A (zh) * | 2016-03-10 | 2016-05-04 | 世纪龙信息网络有限责任公司 | 数据库备份方法及其系统 |
| CN107229540A (zh) * | 2017-06-06 | 2017-10-03 | 贵州易鲸捷信息技术有限公司 | 一种基于时间点的数据库恢复方法及系统 |
| CN108121636A (zh) * | 2017-12-15 | 2018-06-05 | 安徽长泰信息安全服务有限公司 | 一种异地数据库容灾备份方法及装置 |
| CN109445909A (zh) * | 2018-10-31 | 2019-03-08 | 深信服科技股份有限公司 | 虚拟机数据的备份方法、系统、终端及存储介质 |
| CN109885428A (zh) * | 2019-02-02 | 2019-06-14 | 杭州宏杉科技股份有限公司 | 一种连跳复制的方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1175353C (zh) * | 2001-01-19 | 2004-11-10 | 华为技术有限公司 | 一种双机备份的实现方法 |
| CN1851662A (zh) * | 2006-06-01 | 2006-10-25 | 中山大学 | 一种数据备份系统 |
-
2008
- 2008-01-17 CN CN2008100452094A patent/CN101216843B/zh not_active Expired - Fee Related
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101742197B (zh) * | 2008-11-18 | 2012-10-03 | 华为技术有限公司 | 前端设备、录像文件备份方法及其控制方法、装置及系统 |
| CN102081611B (zh) * | 2009-11-26 | 2012-12-19 | 中兴通讯股份有限公司 | 一种主、备网管系统数据库同步的实现方法及装置 |
| WO2010148966A1 (zh) * | 2009-11-26 | 2010-12-29 | 中兴通讯股份有限公司 | 一种网管数据同步的实现方法及装置 |
| CN105320576A (zh) * | 2014-05-30 | 2016-02-10 | 中国电信股份有限公司 | 数据库备份装置与方法 |
| CN105426373A (zh) * | 2014-09-19 | 2016-03-23 | 阿里巴巴集团控股有限公司 | 一种数据库同步方法与设备 |
| CN105426373B (zh) * | 2014-09-19 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 一种数据库同步方法与设备 |
| CN104932956A (zh) * | 2015-06-19 | 2015-09-23 | 华南理工大学 | 一种面向大数据的云容灾备份方法 |
| CN104932956B (zh) * | 2015-06-19 | 2018-02-27 | 华南理工大学 | 一种面向大数据的云容灾备份方法 |
| CN105045678B (zh) * | 2015-07-09 | 2018-10-26 | 小米科技有限责任公司 | 数据库恢复方法及装置 |
| CN105045678A (zh) * | 2015-07-09 | 2015-11-11 | 小米科技有限责任公司 | 数据库恢复方法及装置 |
| CN105550073B (zh) * | 2016-03-10 | 2018-12-14 | 世纪龙信息网络有限责任公司 | 数据库备份方法及其系统 |
| CN105550073A (zh) * | 2016-03-10 | 2016-05-04 | 世纪龙信息网络有限责任公司 | 数据库备份方法及其系统 |
| CN107229540A (zh) * | 2017-06-06 | 2017-10-03 | 贵州易鲸捷信息技术有限公司 | 一种基于时间点的数据库恢复方法及系统 |
| CN108121636A (zh) * | 2017-12-15 | 2018-06-05 | 安徽长泰信息安全服务有限公司 | 一种异地数据库容灾备份方法及装置 |
| CN109445909A (zh) * | 2018-10-31 | 2019-03-08 | 深信服科技股份有限公司 | 虚拟机数据的备份方法、系统、终端及存储介质 |
| CN109885428A (zh) * | 2019-02-02 | 2019-06-14 | 杭州宏杉科技股份有限公司 | 一种连跳复制的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101216843B (zh) | 2010-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101216843B (zh) | 一种多点多跳的数据实时备份方法 | |
| US8397084B2 (en) | Single instance storage of encrypted data | |
| US7016499B2 (en) | Secure ephemeral decryptability | |
| JP5594828B2 (ja) | データ分散保管装置及び方法及びプログラム及び記録媒体 | |
| EP1705871B1 (en) | Method and apparatus for distributed information management | |
| US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
| US8842838B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
| US20120254136A1 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
| CN101539977B (zh) | 一种计算机软件保护方法 | |
| US11716367B2 (en) | Apparatus for monitoring multicast group | |
| US10999073B2 (en) | Secure network communication method | |
| US7886160B2 (en) | Information processing apparatus and method, and computer program | |
| CN116155491B (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
| CN101539978B (zh) | 基于空间的软件保护方法 | |
| US7395423B1 (en) | Security association storage and recovery in group key management | |
| JP4995667B2 (ja) | 情報処理装置、サーバ装置、情報処理プログラム及び方法 | |
| CN106936844B (zh) | 远程访问服务的数据交互方法和系统 | |
| WO2018028359A1 (zh) | 业务处理方法、装置、存储介质及电子装置 | |
| CN112217797B (zh) | 一种应用区块链技术的智能网关物联网控制系统及方法 | |
| JP4569535B2 (ja) | データ配信システム及びサーバ | |
| CN112187750A (zh) | 一种基于互联网的信息加密方法及系统 | |
| CN110868397A (zh) | 一种企业异地多点数据交换方法及系统 | |
| CN114780568B (zh) | 一种分布式多方数据一致性更新方法和系统 | |
| CN112653698B (zh) | 一种通信方法及装置 | |
| JPWO2018229818A1 (ja) | 中継装置及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SICHUAN GREAT TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SICHUAN UNIVERSITY Effective date: 20100513 |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 610065 NO.24, SOUTH 1ST SECTION, 1ST RING ROAD, CHENGDU CITY, SICHUAN PROVINCE TO: 610041 2/F, COMPLEX BUILDING (FACING THE STREET), CHENGDU KEHUA MIDDLE ROAD PRIMARY SCHOOL, NO.2, CHANGSHOU ROAD, WUHOU DISTRICT, CHENGDU CITY |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100513 Address after: 610041, Wuhou District, Changshou Road, Chengdu No. 2 Chengdu KELONG Road Primary School Street building two floor Applicant after: Sichuan Gerite Technology Co., Ltd. Address before: 610065 Sichuan, Chengdu, South Ring Road, No. 1, No. 24 Applicant before: Sichuan University |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Wang Zhengtao Document name: Notification of Termination of Patent Right |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20120117 |