CN113343272A - 一种应用于数据库的自动化数据提取系统及方法 - Google Patents
一种应用于数据库的自动化数据提取系统及方法 Download PDFInfo
- Publication number
- CN113343272A CN113343272A CN202110735747.1A CN202110735747A CN113343272A CN 113343272 A CN113343272 A CN 113343272A CN 202110735747 A CN202110735747 A CN 202110735747A CN 113343272 A CN113343272 A CN 113343272A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- encrypted data
- module
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/2433—Query languages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Abstract
本发明涉及数据处理技术领域,具体涉及一种应用于数据库的自动化数据提取系统及方法,包括服务器,所述服务器包括主服务器和副服务器,所述主服务器包括:数据库:用于存储数据;数据采集模块:用于获取业务人员提供的提数SQL语句和相关配置;SQL审核模块:用于将提数SQL语句发送至DBA审核,并接收审核结果;提数执行模块:用于在审核结果为通过时,根据提数SQL语句从数据库中提取数据;加密推送模块:用于将提取的数据进行加密得到加密数据,并推送到副服务器中;还用于将加密数据的解密密钥和加密数据在副服务器中的存储位置推送给业务人员。本发明解决了提数效率低的问题。
Description
技术领域
本发明涉及数据处理技术领域,具体涉及一种应用于数据库的自动化数据提取系统及方法。
背景技术
通常情况下业务人员需要提取生产环境数据库中的数据(即提数,指查询出表中数据,并导出结果),需要提供提数SQL,并走OA流程,经过DBA的审核通过后,再由DBA手动执行SQL语句,将提取的数据保存到加密U盘再反馈给业务人员。此方案虽然有效避免数据外泄,但执行效率低下,主要缺陷是当有大量提数SQL时,都需要DBA来手动执行,此种重复操作对浪费管理人员时间,增加时间成本、安全成本,所以如何解决执行效率低下是问题的关键。
发明内容
本发明的目的之一在于提供一种应用于数据库的自动化数据提取系统,解决提数效率低的问题。
为了达到上述目的,提供了一种应用于数据库的自动化数据提取系统,包括服务器,所述服务器包括主服务器和副服务器,所述主服务器包括:
数据库:用于存储数据;
数据采集模块:用于获取业务人员提供的提数SQL语句和相关配置;
SQL审核模块:用于将提数SQL语句发送至DBA审核,并接收审核结果;
提数执行模块:用于在审核结果为通过时,根据提数SQL语句从数据库中提取数据;
加密推送模块:用于将提取的数据进行加密得到加密数据,并推送到副服务器中;还用于将加密数据的解密密钥和加密数据在副服务器中的存储位置推送给业务人员。
原理及优点:
1.主服务器、数据采集模块和SQL审核模块的设置,通过数据采集模块,业务人员只需填写提数SQL和配置,交由DBA审核,静等通知即可。SQL审核模块中,DBA只负责审核,仅需提交审核通过与否的结果即可,取消了DBA手动执行提数SQL并提取相关数据的过程,一方面减少了工作量,无需DBA亲自手动提取数据,极大地提高了提数效率,另一方面减少了与数据的人为接触,确保了数据的安全性。
2.提数执行模块、加密推送模块和副服务器的设置,在审核结果为通过时,由提数执行模块根据提数SQL语句从数据库中批量的提取数据,不仅减少了人为接触,确保了数据的安全性,而且提取效率高。然后由加密推送模块将提取的数据进行加密得到加密数据,进一步提高了数据的安全性。而且加密数据会被推送到副服务器中,任何人都不会接触到元数据,进一步减少了人为接触,确保了数据的安全性。在业务人员等到通知时,会得到加密数据的解密密钥以及加密数据在副服务器中的存储位置,此时才能从副服务器中得到加密数据,以及对加密数据的解密。充分保证了数据提取的效率和安全性。
进一步,所述副服务器包括:
账号管理模块:用于创建加密数据的数据下载账号,并与业务人员相绑定;
数据下载模块:用于将加密数据发送至对应的数据下载账号。
通过设置数据下载账号并与业务人员相绑定,使得业务人员方便快速找到自己所需的数据,而且仅能取到自己数据下载账号下的数据,从而避免数据的泄露。
进一步,所述副服务器包括:
数据销毁模块:用于将数据下载账号中超过设定时间的加密数据进行销毁。
对数据加密和过期销毁,都能确保数据的安全性,从而避免数据的泄露。
进一步,所述主服务器包括:
结果通知模块:用于将审核结果发送至业务人员;还用于在审核通过时将加密数据的解密密钥和加密数据在副服务器中的存储位置生成通知信息并发送至业务人员。
结果通知模块可以将通知及时发送给业务人员,避免数据过期而重复操作,导致占用过多的时间反复操作。
本发明的目的之二在于提供一种应用于数据库的自动化数据提取方法,所述方法应用于上述系统,具体包括以下步骤:
数据采集步骤:获取业务人员提供的提数SQL语句和相关配置输入到主服务器;
SQL审核步骤:将提数SQL语句发送至DBA审核,并接收审核结果;
提数执行步骤:在审核结果为通过时,在主服务器里根据提数SQL语句从数据库中提取数据;
加密推送步骤:将提取的数据进行加密得到加密数据,并推送到副服务器中;再将加密数据的解密密钥和加密数据在副服务器中的存储位置推送给业务人员。
原理及优点:
1.通过数据采集步骤,业务人员只需填写提数SQL和配置,交由DBA审核,静等通知即可。SQL审核步骤中,DBA只负责审核,取消了现有技术中DBA手动执行的过程,减少了人为接触,确保了数据的安全性,而且由于无需DBA亲自手动提取数据,极大地提高了提数效率。
2.在审核结果为通过时,在提数执行步骤中,根据提数SQL语句从数据库中批量的提取数据,不仅减少了人为接触,确保了数据的安全性,而且提取效率高。然后在加密推送步骤中,将提取的数据进行加密得到加密数据,进一步提高了数据的安全性。而且加密数据会被推送到副服务器中,任何人都不会接触到元数据,进一步减少了人为接触,确保了数据的安全性。在业务人员等到通知时,会得到加密数据的解密密钥以及加密数据在副服务器中的存储位置,此时才能从副服务器中得到加密数据,以及对加密数据的解密。充分保证了数据提取的效率和安全性。
进一步,还包括:
账号管理步骤:在副服务器中创建加密数据的数据下载账号,并与业务人员相绑定;
数据下载步骤:将加密数据发送至对应的数据下载账号。
通过设置数据下载账号并与业务人员相绑定,使得业务人员方便快速找到自己所需的数据,而且仅能取到自己数据下载账号下的数据,从而避免数据的泄露。
进一步,还包括:
数据销毁步骤:在副服务器中将数据下载账号中超过设定时间的加密数据进行销毁。
对数据加密和过期销毁,都能确保数据的安全性,从而避免数据的泄露。
进一步,还包括:
结果通知步骤:将审核结果发送至业务人员;在审核通过时将加密数据的解密密钥和加密数据在副服务器中的存储位置生成通知信息并发送至业务人员。
可以将通知及时发送给业务人员,避免数据过期而重复操作,导致占用过多的时间反复操作。
附图说明
图1为本发明实施例一种应用于数据库的自动化数据提取系统的逻辑框图;
图2为自动化数据提取的流程示意图。
具体实施方式
下面通过具体实施方式进一步详细说明:
实施例
一种应用于数据库的自动化数据提取系统,基本如附图1、图2所示:包括服务器,所述服务器包括主服务器和副服务器,主服务器搭建数据平台,业务人员对应有业务终端,DBA 对应有审核终端,业务终端和审核终端均与主服务器通信连接,副服务器为SFTP服务器。
所述主服务器包括:
数据库:用于存储数据;
数据采集模块:用于获取业务人员通过业务终端提供的提数SQL语句和相关配置;相关配置包括配置信息,例如连接哪个机房、哪个数据库、具体库名、工单编号、工单说明等,工单编号表示oa流程的编号,工单说明表示记录SQL语句的作用。
SQL审核模块:用于将提数SQL语句发送至审核终端的DBA审核,并接收审核终端反馈的审核结果;其中,审核结果包括通过和不通过。
提数执行模块:用于在审核结果为通过时,根据提数SQL语句从数据库中提取数据;
加密推送模块:用于将提取的数据进行加密得到加密数据,并推送到副服务器中;还用于将加密数据的解密密钥和加密数据在副服务器中的存储位置推送给业务人员。
结果通知模块:用于将审核结果通过邮件的形式发送至业务人员;还用于在审核通过时将加密数据的解密密钥和加密数据在副服务器中的存储位置通过邮件的形式发送至业务人员。
所述副服务器包括:
账号管理模块:用于创建加密数据的数据下载账号,并与业务人员相绑定;用于业务人员使用业务终端并通过数据下载账号连接登录副服务器。
数据下载模块:用于将加密数据和发送至对应的数据下载账号的用户下载目录下。用户下载目录即为加密数据在副服务器中的存储位置,在业务员通过邮件获知到加密数据在副服务器中的存储位置后,其中加密数据可供业务员下载到存储介质之中,然后可通过邮件中加密数据的解密密钥,来对加密数据进行解密,确保了数据的安全性。
数据销毁模块:用于将数据下载账号中超过设定时间的加密数据进行销毁。对数据加密和过期销毁,都能确保数据的安全性,从而避免数据的泄露。
一种应用于数据库的自动化数据提取方法,所述方法应用于上述系统,具体包括以下步骤:
数据采集步骤:获取业务人员提供的提数SQL语句和相关配置输入到主服务器;
SQL审核步骤:将提数SQL语句发送至DBA审核,并接收审核结果;
提数执行步骤:在审核结果为通过时,在主服务器里根据提数SQL语句从数据库中提取数据;
加密推送步骤:将提取的数据进行加密得到加密数据,并推送到副服务器中;再将加密数据的解密密钥和加密数据在副服务器中的存储位置推送给业务人员。
结果通知步骤:将审核结果发送至业务人员;在审核通过时将加密数据的解密密钥和加密数据在副服务器中的存储位置生成通知信息并发送至业务人员。
账号管理步骤:在副服务器中创建加密数据的数据下载账号,并与业务人员相绑定;
数据下载步骤:将加密数据发送至对应的数据下载账号。通过设置数据下载账号并与业务人员相绑定,使得业务人员方便快速找到自己所需的数据,而且仅能取到自己数据下载账号下的数据,从而避免数据的泄露。
数据销毁步骤:在副服务器中将数据下载账号中超过设定时间的加密数据进行销毁。对数据加密和过期销毁,都能确保数据的安全性,从而避免数据的泄露。
以上所述的仅是本发明的实施例,方案中公知的具体结构及特性等常识在此过多描述,所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识,能够获知该领域中所有的现有技术,并且具有应用该日期之前常规实验手段的能力,所属领域普通技术人员可以在本申请给出的启示下,结合自身能力完善并实施本方案,一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。
Claims (8)
1.一种应用于数据库的自动化数据提取系统,其特征在于:包括服务器,所述服务器包括主服务器和副服务器,所述主服务器包括:
数据库:用于存储数据;
数据采集模块:用于获取业务人员提供的提数SQL语句和相关配置;
SQL审核模块:用于将提数SQL语句发送至DBA审核,并接收审核结果;
提数执行模块:用于在审核结果为通过时,根据提数SQL语句从数据库中提取数据;
加密推送模块:用于将提取的数据进行加密得到加密数据,并推送到副服务器中;还用于将加密数据的解密密钥和加密数据在副服务器中的存储位置推送给业务人员。
2.根据权利要求1所述的一种应用于数据库的自动化数据提取系统,其特征在于:所述副服务器包括:
账号管理模块:用于创建加密数据的数据下载账号,并与业务人员相绑定;
数据下载模块:用于将加密数据发送至对应的数据下载账号。
3.根据权利要求2所述的一种应用于数据库的自动化数据提取系统,其特征在于:所述副服务器包括:
数据销毁模块:用于将数据下载账号中超过设定时间的加密数据进行销毁。
4.根据权利要求3所述的一种应用于数据库的自动化数据提取系统,其特征在于:所述主服务器包括:
结果通知模块:用于将审核结果发送至业务人员;还用于在审核通过时将加密数据的解密密钥和加密数据在副服务器中的存储位置生成通知信息并发送至业务人员。
5.一种应用于数据库的自动化数据提取方法,其特征在于,包括以下步骤:
数据采集步骤:获取业务人员提供的提数SQL语句和相关配置输入到主服务器;
SQL审核步骤:将提数SQL语句发送至DBA审核,并接收审核结果;
提数执行步骤:在审核结果为通过时,在主服务器里根据提数SQL语句从数据库中提取数据;
加密推送步骤:将提取的数据进行加密得到加密数据,并推送到副服务器中;再将加密数据的解密密钥和加密数据在副服务器中的存储位置推送给业务人员。
6.根据权利要求5所述的一种应用于数据库的自动化数据提取方法,其特征在于:还包括:
账号管理步骤:在副服务器中创建加密数据的数据下载账号,并与业务人员相绑定;
数据下载步骤:将加密数据发送至对应的数据下载账号。
7.根据权利要求6所述的一种应用于数据库的自动化数据提取方法,其特征在于:还包括:
数据销毁步骤:在副服务器中将数据下载账号中超过设定时间的加密数据进行销毁。
8.根据权利要求7所述的一种应用于数据库的自动化数据提取方法,其特征在于:还包括:
结果通知步骤:将审核结果发送至业务人员;在审核通过时将加密数据的解密密钥和加密数据在副服务器中的存储位置生成通知信息并发送至业务人员。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110735747.1A CN113343272A (zh) | 2021-06-30 | 2021-06-30 | 一种应用于数据库的自动化数据提取系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110735747.1A CN113343272A (zh) | 2021-06-30 | 2021-06-30 | 一种应用于数据库的自动化数据提取系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113343272A true CN113343272A (zh) | 2021-09-03 |
Family
ID=77481715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110735747.1A Pending CN113343272A (zh) | 2021-06-30 | 2021-06-30 | 一种应用于数据库的自动化数据提取系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113343272A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108173824A (zh) * | 2017-12-21 | 2018-06-15 | 珠海格力电器股份有限公司 | 一种数据服务平台及其访问方法、装置和存储介质 |
CN108876283A (zh) * | 2018-04-27 | 2018-11-23 | 淘然视界(杭州)科技有限公司 | 一种自动审核系统及方法 |
CN109672657A (zh) * | 2018-09-18 | 2019-04-23 | 平安科技(深圳)有限公司 | 数据管理方法、装置、设备及存储介质 |
CN110263054A (zh) * | 2019-05-30 | 2019-09-20 | 世纪龙信息网络有限责任公司 | Sql工单的审核系统、审核方法、装置及计算机设备 |
-
2021
- 2021-06-30 CN CN202110735747.1A patent/CN113343272A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108173824A (zh) * | 2017-12-21 | 2018-06-15 | 珠海格力电器股份有限公司 | 一种数据服务平台及其访问方法、装置和存储介质 |
CN108876283A (zh) * | 2018-04-27 | 2018-11-23 | 淘然视界(杭州)科技有限公司 | 一种自动审核系统及方法 |
CN109672657A (zh) * | 2018-09-18 | 2019-04-23 | 平安科技(深圳)有限公司 | 数据管理方法、装置、设备及存储介质 |
CN110263054A (zh) * | 2019-05-30 | 2019-09-20 | 世纪龙信息网络有限责任公司 | Sql工单的审核系统、审核方法、装置及计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9646088B1 (en) | Data collection and transmission | |
US8275850B2 (en) | Multi-source longitudinal patient-level data encryption process | |
US20150066865A1 (en) | Archive information management | |
CA2564313A1 (en) | Data encryption applications for multi-source longitudinal patient-level data integration | |
KR20090117722A (ko) | 비밀 정보 배송 시스템 및 비밀 정보 배송 방법 | |
CN106209754A (zh) | 版本控制系统中对软件包自动签名的方法和系统 | |
CN105162756A (zh) | 一种政府虚拟化办公平台的实现方法 | |
CN110554675B (zh) | 核电dcs离线数据库的构建、同步、呈现与分析方法及系统 | |
CN104135483B (zh) | 一种网络安全自动配置管理系统 | |
US10475531B2 (en) | Method for collecting, processing, and storing discrete data records based upon a single data input | |
CN106951743A (zh) | 一种软件代码侵权检测方法 | |
CN106657408A (zh) | 一种跨平台日志收集处理框架 | |
CN103259689B (zh) | 一种对设备进行密码变更以及发生故障后密码恢复的方法 | |
US9853817B2 (en) | Generating enhanced digital signatures for artifacts | |
CN113343272A (zh) | 一种应用于数据库的自动化数据提取系统及方法 | |
CN102821110B (zh) | 一种用于音视频存储设备的密码找回方法 | |
US20150142508A1 (en) | Incident playbook generated in real time from disaster recovery plan extractions | |
CN109146096B (zh) | 报修事件的处理方法、装置、存储介质及电子设备 | |
CN113347245B (zh) | 一种基于消息队列的文件分片断点传输方法及装置 | |
CN107392060A (zh) | 一种硬盘、复印机安全检查方法、系统 | |
US20210124842A1 (en) | Systems for sanitizing production data for use in testing and development environments | |
CN106027563A (zh) | 一种敏感数据加解密装置、方法及交易系统 | |
JP2010244123A (ja) | 情報持ち出し管理システムおよび方法 | |
CN108874604B (zh) | 一种验证加密设备加密数据真实性的方法及系统 | |
US20160275293A1 (en) | Information processing system and control method of the information processing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210903 |