CN110362623A - 一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法 - Google Patents

一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法 Download PDF

Info

Publication number
CN110362623A
CN110362623A CN201810282286.5A CN201810282286A CN110362623A CN 110362623 A CN110362623 A CN 110362623A CN 201810282286 A CN201810282286 A CN 201810282286A CN 110362623 A CN110362623 A CN 110362623A
Authority
CN
China
Prior art keywords
data
database
format
synchronous
library
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810282286.5A
Other languages
English (en)
Inventor
杨育斌
杨伟业
柯宗贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Blue Shield Information Security Technology Co Ltd
Bluedon Information Security Technologies Co Ltd
Original Assignee
Blue Shield Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Blue Shield Information Security Technology Co Ltd filed Critical Blue Shield Information Security Technology Co Ltd
Priority to CN201810282286.5A priority Critical patent/CN110362623A/zh
Publication of CN110362623A publication Critical patent/CN110362623A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/258Data format conversion from or to a database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • G06F16/275Synchronous replication

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法,该发明通过ODBC数据库驱动连接非涉密外网数据库,通过对源数据库服务器端口进行监控抓包分析,抽取出数据,将数据转换为自定以的格式,数据通过网闸隔离卡内部私密协议发送到目的库,同步到目标数据库时再转换为目标数据库格式,把分析出来的数据发送到单向光闸外端,完成源与目的库之间的数据同步。

Description

一种基于数据流分析实现安全隔离网闸中异构数据库同步的 方法
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于数据流分析实现安全隔离网闸中异构 数据库同步的方法。
背景技术
网闸的核心在于隔离交换控制单元,隔离交换控制单元控制网络在同一时刻只允许单向 连接,形成一种物理上的空间隔离,它在网闸隔离控制中起着摆渡数据的作用,隔离交换控 制单元控制网络交换通道的连接和断开。交换控制单元中存在一个数据交换缓存区,在数据 交换过程中起着摆渡船的作用。目前比较常见的两种交换通道控制技术是:摆渡开关与通道 控制。摆渡开关是电子倒换开关,在任何时刻使数据交换区与内外网不同时连接,形成单向 连接的形式,看似空间间隔,实现在物理上的间隔。通道方式是在内外网之间变换通讯模式, 使得内外网之间不能直接连通,采用私密的通讯技术形成内外网之间的物理隔离。
发明内容
本发明通过监控源数据库服务器端口抓包分析的方式,实现单向光闸系统中异构数据库 数据同步,单向光闸系统由内端和外端组成。
1.一个部署在源数据库服务器的常驻监控程序:用来监控服务器端口并进行抓包分析, 抽取SQL语句等数据,并将数据发送到单向光闸设备的外端接收模块。
2.外端数据接收模块:用来跟源数据库服务器的监控程序连接,接收监控程序发送过来 的数据,并将数据转给外端数据格式转换模块。
3.外端数据格式转换模块:把接收到的SQL语句格式的数据,统一转换成自定义的数据 格式,如XML格式。
4.内端数据接收模块:用于接收网闸外端发送过来的数据。
本发明技术方案带来的有益效果:
本发明通过实时监控源数据库服务器端口,分析数据流抽取出SQL语句并实时发送,数 据同步的延时率大大降低,提高了数据库同步的性能,而且因为监控端口程序是常驻服务程 序,所有流经该端口的数据流都能监控抓取,能够解决异构数据之间数据同步的问题,并且 减少对用户数据库资源的占用,是一种轻便、高性能、低消耗的数据同步方式。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术 描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一 些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些 附图获得其它的附图。
图1是本发明流程图;
具体实施方式
下面将结合附图,对本发明进行详细说明。所描述的详细案例仅是本发明的一部分,而 不是对本发明的限制。
本方案实施流程如下:
1.在外网源数据库服务器上部署启动监控外网源数据库端口服务程序,抓包分析包中数 据库语句,抽取出对数据库的dml和ddl操作语句。
2.监控端口的服务程序通过SOCKET将数据发送到单向光闸外端。
3.外端接收数据,转给外端数据格式转换模块将数据转换为自定义的数据格式。
4.外端数据发送模块通过单向分光链路把数据发送到单向光闸内端的数据库接收模块。
5.内端数据接收模块接收外端发送过来的数据。
6.内端数据格式转换模块将数据转换为内网目的数据库要求的格式。
7.内端异构数据库同步模块检测数据库类型和版本,加载相应的数据库驱动程序连接数 据库,将数据同步到内端数据库,完成数据单向同步。
举例说明:
监控服务器端口抓包程序,主要使用了winpcap(windows平台)和libpcap(linux平 台)开发库进行抓包,winpcap/libpcap为应用程序提供访问网络底层的能力,能嗅探抓取 到物理线路上的数据包。下面为winpcap在oracle数据库服务器监控1521端口的抓包部分 样例代码:
通过以上流程和样例代码,可以看出本发明方案是完全做到可以通过监控服务器端口 数据流实现单向光闸的异构数据库同步的。
以上对本发明实施例所提供的一种基于数据流分析实现安全隔离网闸中异构数据库同步 的方法进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以 上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技 术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本 说明书内容不应理解为对本发明的限制。

Claims (3)

1.一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法,该发明通过ODBC数据库驱动连接非涉密外网数据库,通过对源数据库服务器端口进行监控抓包分析,抽取出数据,将数据转换为自定以的格式,数据通过网闸隔离卡内部私密协议发送到目的库,同步到目标数据库时再转换为目标数据库格式,把分析出来的数据发送到单向光闸外端,完成源与目的库之间的数据同步。
2.根据权利要求1所述的一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法,其特征在于,监控源数据库服务器端口进行抓包分析,抽取SQL语句等数据,并将数据发送到单向光闸设备的外端接收模块。
3.根据权利要求1所述的一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法,其特征在于,把接收到的SQL语句格式的数据,统一转换成自定义的数据格式同步到目标数据库时再转换为目标数据库格式,把分析出来的数据发送到单向光闸外端,实现数据库同步。
CN201810282286.5A 2018-04-02 2018-04-02 一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法 Pending CN110362623A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810282286.5A CN110362623A (zh) 2018-04-02 2018-04-02 一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810282286.5A CN110362623A (zh) 2018-04-02 2018-04-02 一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法

Publications (1)

Publication Number Publication Date
CN110362623A true CN110362623A (zh) 2019-10-22

Family

ID=68213628

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810282286.5A Pending CN110362623A (zh) 2018-04-02 2018-04-02 一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法

Country Status (1)

Country Link
CN (1) CN110362623A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112486592A (zh) * 2020-11-30 2021-03-12 成都新希望金融信息有限公司 分布式数据处理方法、装置、服务器及可读存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112486592A (zh) * 2020-11-30 2021-03-12 成都新希望金融信息有限公司 分布式数据处理方法、装置、服务器及可读存储介质
CN112486592B (zh) * 2020-11-30 2024-04-02 成都新希望金融信息有限公司 分布式数据处理方法、装置、服务器及可读存储介质

Similar Documents

Publication Publication Date Title
Chen et al. A brief introduction to IoT gateway
JP2007037138A5 (zh)
CN102905165B (zh) 视频联网服务前置机
JP6018706B2 (ja) データ伝送方法、装置、及びシステム
WO2016015423A1 (zh) 基于电力系统的费控信息通信方法和系统
US20180070246A1 (en) Remote monitoring of fronthaul radio signals
US20130169806A1 (en) Flight system with infrared camera and communication method thereof
CN106412847A (zh) 一种电力lte无线多业务承载网络通信系统构架方法
CN103676914A (zh) 一种智能家居控制方法及设备
CN106712295B (zh) 基于分布式配电自动化系统的逻辑配电终端及通信方法
CN110362623A (zh) 一种基于数据流分析实现安全隔离网闸中异构数据库同步的方法
CN113992646B (zh) 一种物联网设备协议整合方法和系统
WO2011056315A3 (en) Systems and methods for secure access to remote networks utilizing wireless networks
CN103096038A (zh) 多协议视频监控设备接入的融合视频监控系统及监控方法
CN104331032A (zh) 智能设备控制系统
CN108898814A (zh) 电力数据采集传输方法及其系统
WO2018184200A1 (zh) 一种无人机的信号处理方法、设备、监听设备
WO2018119643A1 (zh) 一种设备监测方法、装置及系统
Casetti 5G Standalone Deployments Are on the Rise [Mobile Radio]
CN104518928A (zh) 实现远程镜像报文透过rpr环网的方法及系统
CN108073653A (zh) 基于数据流分析实现单向光闸的异构数据库同步方法
CN106485859B (zh) 一种居家安防控制系统
CN109104503A (zh) 一种智能家居远程控制系统及控制方法
KR100489807B1 (ko) 기가비트 이더넷 라인 인터페이스 보드
CN208890823U (zh) 支持实现对网络隔离产品性能进行测试控制的装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination