CN105007308A - 一种数据库隔离装置环境下的文件传输方法 - Google Patents
一种数据库隔离装置环境下的文件传输方法 Download PDFInfo
- Publication number
- CN105007308A CN105007308A CN201510354539.1A CN201510354539A CN105007308A CN 105007308 A CN105007308 A CN 105007308A CN 201510354539 A CN201510354539 A CN 201510354539A CN 105007308 A CN105007308 A CN 105007308A
- Authority
- CN
- China
- Prior art keywords
- file
- database
- data access
- access control
- control program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000002955 isolation Methods 0.000 title abstract 2
- JASONGFGOLHLGB-UHFFFAOYSA-N Atranol Chemical compound CC1=CC(O)=C(C=O)C(O)=C1 JASONGFGOLHLGB-UHFFFAOYSA-N 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims abstract description 13
- 230000004044 response Effects 0.000 claims abstract description 6
- 230000008569 process Effects 0.000 claims abstract description 5
- 125000006850 spacer group Chemical group 0.000 claims description 29
- 238000013467 fragmentation Methods 0.000 claims description 15
- 238000006062 fragmentation reaction Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 2
- 239000012634 fragment Substances 0.000 abstract 7
- 230000000903 blocking effect Effects 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种数据库隔离装置环境下的文件传输方法,该方法首先由内网业务系统将文件发送至内网数据访问控制程序,内网数据访问控制程序将文件分片存放在Orcal数据库中的各个表中,内网数据访问控制程序向外网发起文件传输请求,外网数据访问控制程序响应请求,使用数据库通讯协议建立多个连接进程,同时访问Orcal数据库中不同的表,读取数据库中所有文件分片,如果文件分片传输出错,外网数据访问控制程重新访问Orcal数据库并发起该文件分片重传,外网数据访问控制程接收到各个文件分片,校验合并成完整文件,最后外网数据访问控制程将文件传给外网应用,并向内网发送应答标识。本发明能够直接传送文件,采用多连接方式传输文件,提高了文件传输效率和数据传输量。
Description
技术领域:
本发明涉及电力系统安全防护体系中数据库隔离装置的数据传输,具体讲是一种数据库隔离装置环境下的文件传输方法。
背景技术:
电力系统专用网络隔离装置由于采用单向传输的原理,即该装置可以阻断内网I/II区到外网III区的网络直接连接,禁止两个网络直接建立TCP连接,因此,一些以TCP/IP传统通信协议的应用不能进行直接数据传输,通常采用将内外网之间的TCP连接分解成内外网两个应用分别到隔离装置内外两个网卡的两个TCP虚拟连接中。隔离装置内外两个网卡在装置内部是非网络连接,且只允许单向数据传输。
目前,数据库型隔离装置无法直接传输文件,且在传输大文件存在着很多问题。首先,隔离装置相当于通信阻塞,进行文件传输时需进行数据传输的发起、数据的临时存储和数据再转发三个过程,不能直接建立连接传输文件;其次,传统方案传输时采用单连接的方式传输文件,导致文件传输效率也不高。
发明内容:
本发明要解决的技术问题是,提供一种使用数据库通讯协议通过隔离装置能够直接传送文件,且采用多连接的方式传输文件,从而提高文件传输效率和数据传输量的数据库隔离装置环境下的文件传输方法。
本发明的技术解决方案是,提供一种数据库隔离装置环境下的文件传输方法,该传输方法包括以下步骤:
①、内网业务系统将文件发送至内网数据访问控制程序;
②、内网数据访问控制程序将文件分片存放在Orcal数据库中的各个表中;
③、内网数据访问控制程序向外网发起文件传输请求;
④、外网数据访问控制程序响应请求,使用数据库通讯协议通过数据库隔离装置建立多个连接进程,同时访问Orcal数据库中的不同的表,读取数据库中的所有文件分片;
⑤、如果文件分片传输出错,外网数据访问控制程重新访问Orcal数据库并发起该文件分片重传;
⑥、外网数据访问控制程接收到各个文件分片,并进行校验合并成完整文件;
⑦、外网数据访问控制程将文件传给外网业务系统,并向内网发送应答标识。
采用上述方法后,与现有技术相比,本发明的有益技术效果是:
本发明通过使用数据库通讯协议实现在设置有隔离装置的情况下能够直接传送文件,与此同时,本发明中外网数据访问控制程序与Orcal数据库之间采用的是多连接传输分片的方式来传输文件,从而不但提高了数据的传输量,而且也提高了文件传输的效率。
附图说明:
图1是本发明一种数据库隔离装置环境下的文件传输方法的流程图。
具体实施例:
下面结合附图和具体实施例对本发明一种数据库隔离装置环境下的文件传输方法作进一步说明:
电力系统内外网通常采用单向隔离装置和数据库隔离装置实现内外网隔离,所有数据布置在内网安全区,需要访问互联网等系统应用放在外网区,业务应用只有通过数据库通讯协议才能通过数据库隔离装置访问到内网的数据库,隔离装置通过对数据库通讯协议的解析和控制,保证内网数据的安全。国网的隔离装置目前支持Oracle 9i、Oracle 10g,数据库驱动方式为java thin。这种数据库隔离装置使用的是裁减网络协议栈,无TCP/IP协议栈,只有特定的Tcp链路才能通过该装置。这种数据库隔离装置采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将内网的纯数据通过单向数据通道FIFO发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网,但是支持Oracle通讯协议控制。
如图1所示,在本具体实施例中,本发明一种数据库隔离装置环境下的文件传输方法包括以下步骤:
①、内网数据访问控制程序向内网业务系统提供文件传输接口,内网业务系统即内网区区的应用系统通过传输接口将文件发送至内网数据访问控制程序;
②、内网数据访问控制程序将内网业务系统要传送的文件进行序列化并分片,并通过使用thin驱动接口访问Orcal数据库即内网数据库,将存储文件分片到数据库系统中,内网数据访问控制程序根据要传送的文件大小和分片的数量,在Orcal数据库中建立多个存储文件分片的数据表,并将文件分片以字符串字段的方式有序的存储到各个数据表中,同时存储文件分片还需要定义携带分片的标识信息,如用于标识分片的大小、在文件中的位置、外网应用的IP地址和端口、传送到外网是否成功等字段;
③、文件分片存储完成后,内网数据访问控制程序向外网数据访问控制程序发送文件传输请求;
④、外网数据访问控制程序根据内网传来的文件传输请求信息,获得内网存储文件分片的数据表信息,通过thin驱动访问Orcal数据库,创建多个进程建立多连接从各个表中读取文件分片以及分片标识信息,在内网向外网进行文件分片传输过程中,由于隔离装置通信阻塞,无法使用TCP/IP协议直接建立连接,所以在传输数据时,使用能够通过隔离装置的数据库通讯协议访问存储在内网数据库中的数据,传送到外网业务应用;
⑤、如果文件分片传输出错,外网数据访问控制程重新访问Orcal数据库并发起该文件分片重传;
⑥、外网数据访问控制程序接收到各个文件分片,在外网进行文件分片的检验、合并处理,还原文件;
⑦、最后外网数据访问控制程序将文件传给外网应用,并同时通过数据库通讯协议向内网数据访问控制程序发送文件传送成功的应答标识。
本发明保证了内网业务系统产生的大量文件能够通过隔离装置到外网业务系统的实时有效传递,解决了现有跨区传输文件通过隔离装置发生数据的阻塞问题,使得数据传输量和传输效率得以提升。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (1)
1.一种数据库隔离装置环境下的文件传输方法,其特征在于:该传输方法包括以下步骤:
①、内网业务系统将文件发送至内网数据访问控制程序;
②、内网数据访问控制程序将文件分片存放在Orcal数据库中的各个表中;
③、内网数据访问控制程序向外网发起文件传输请求;
④、外网数据访问控制程序响应请求,使用数据库通讯协议通过数据库隔离装置建立多个连接进程,同时访问Orcal数据库中的不同的表,读取数据库中的所有文件分片;
⑤、如果文件分片传输出错,外网数据访问控制程重新访问Orcal数据库并发起该文件分片重传;
⑥、外网数据访问控制程接收到各个文件分片,并进行校验合并成完整文件;
⑦、外网数据访问控制程将文件传给外网业务系统,并向内网发送应答标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510354539.1A CN105007308B (zh) | 2015-06-24 | 2015-06-24 | 一种数据库隔离装置环境下的文件传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510354539.1A CN105007308B (zh) | 2015-06-24 | 2015-06-24 | 一种数据库隔离装置环境下的文件传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105007308A true CN105007308A (zh) | 2015-10-28 |
| CN105007308B CN105007308B (zh) | 2018-06-19 |
Family
ID=54379826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510354539.1A Active CN105007308B (zh) | 2015-06-24 | 2015-06-24 | 一种数据库隔离装置环境下的文件传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105007308B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503104A (zh) * | 2016-10-17 | 2017-03-15 | 山东浪潮商用系统有限公司 | 一种内外网隔离模式下Oracle数据库数据复制方法 |
| CN109547172A (zh) * | 2018-12-14 | 2019-03-29 | 东莞见达信息技术有限公司 | 数据传输方法、系统及数据发送设备、数据接收设备 |
| CN109614372A (zh) * | 2018-10-26 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 一种对象存储、读取方法、装置、及业务服务器 |
| CN111064742A (zh) * | 2019-12-28 | 2020-04-24 | 杭州安恒信息技术股份有限公司 | 一种基于网络代理实现内网访问的方法、装置及相关设备 |
| CN112835972A (zh) * | 2019-11-22 | 2021-05-25 | 北京中电普华信息技术有限公司 | 非结构化数据的同步方法及系统 |
| CN113672556A (zh) * | 2021-08-19 | 2021-11-19 | 工银科技有限公司 | 一种批量文件的迁移方法及装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175036B (zh) * | 2007-11-01 | 2010-06-09 | 南京大学 | 基于内网节点转发技术的防火墙/子网的穿透方法 |
| CN101610271A (zh) * | 2009-07-21 | 2009-12-23 | 国网电力科学研究院 | 一种基于数据流还原技术的数据库安全防护方法 |
| CN102006307A (zh) * | 2010-12-16 | 2011-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于应用代理的网管系统隔离控制装置 |
| CN102843352B (zh) * | 2012-05-15 | 2015-04-22 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 |
| CN103714151A (zh) * | 2013-12-26 | 2014-04-09 | 北京锐安科技有限公司 | 一种单向光闸以及异构数据库间进行数据同步的方法 |
-
2015
- 2015-06-24 CN CN201510354539.1A patent/CN105007308B/zh active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503104A (zh) * | 2016-10-17 | 2017-03-15 | 山东浪潮商用系统有限公司 | 一种内外网隔离模式下Oracle数据库数据复制方法 |
| CN109614372A (zh) * | 2018-10-26 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 一种对象存储、读取方法、装置、及业务服务器 |
| CN109547172A (zh) * | 2018-12-14 | 2019-03-29 | 东莞见达信息技术有限公司 | 数据传输方法、系统及数据发送设备、数据接收设备 |
| CN112835972A (zh) * | 2019-11-22 | 2021-05-25 | 北京中电普华信息技术有限公司 | 非结构化数据的同步方法及系统 |
| CN112835972B (zh) * | 2019-11-22 | 2024-04-16 | 北京中电普华信息技术有限公司 | 非结构化数据的同步方法及系统 |
| CN111064742A (zh) * | 2019-12-28 | 2020-04-24 | 杭州安恒信息技术股份有限公司 | 一种基于网络代理实现内网访问的方法、装置及相关设备 |
| CN113672556A (zh) * | 2021-08-19 | 2021-11-19 | 工银科技有限公司 | 一种批量文件的迁移方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105007308B (zh) | 2018-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105007308A (zh) | 一种数据库隔离装置环境下的文件传输方法 | |
| CN105024861B (zh) | 一种基于北斗卫星的可靠远程通信方法及其通信装置 | |
| CN102395156B (zh) | 应用于pdcp实体和rlc实体间的数据传输方法及装置 | |
| CN106330414B (zh) | 一种报文传输方法及装置 | |
| US10484472B2 (en) | Methods and systems for efficiently moving data between nodes in a cluster | |
| CN101834783B (zh) | 一种报文转发方法、装置及网络设备 | |
| CN106534168A (zh) | 基于fpga的tcpip协议栈安全化处理系统 | |
| CN101834796A (zh) | 一种双控制器通信系统和方法 | |
| CN104270344B (zh) | 万兆网闸 | |
| CN103546424A (zh) | 一种tcp数据传输方法、tcp卸载引擎及系统 | |
| CN104168257A (zh) | 基于非网络方式的数据隔离装置及其方法与系统 | |
| CN104270441A (zh) | 一种分布式系统多优先级通信的方法和系统 | |
| CN103906131A (zh) | 一种数据传输系统、设备及方法 | |
| CN105491169A (zh) | 一种数据代理方法与系统 | |
| CN104283854A (zh) | 一种基于IPSec的VPN中大数据量传输方法 | |
| CN109688208B (zh) | 一种基于fc-ae-asm消息的数据加载方法 | |
| CN1988537A (zh) | 一种数据传输协议 | |
| CN104168273A (zh) | 一种瘦ap模式下实现tcp代理的方法及系统 | |
| US20160233987A1 (en) | Initiator terminal, target terminal, initiator terminal error-processing method, and target terminal error-processing method | |
| CN105471718B (zh) | 一种全双工消息队列的实现方法 | |
| CN106686011A (zh) | 一种基于ims通信的多视场交互方法及装置 | |
| CN104429009B (zh) | 用于在数据包的双向传输情况下传输数据包的方法 | |
| CN107360594B (zh) | 一种信息处理方法及装置 | |
| CN104378438B (zh) | 数据同步方法及其装置 | |
| CN101287008B (zh) | 实现子网依赖汇聚协议的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |