CN114666195B - 一种多层次安全防护数据交换共享系统及其方法 - Google Patents
一种多层次安全防护数据交换共享系统及其方法 Download PDFInfo
- Publication number
- CN114666195B CN114666195B CN202210278442.7A CN202210278442A CN114666195B CN 114666195 B CN114666195 B CN 114666195B CN 202210278442 A CN202210278442 A CN 202210278442A CN 114666195 B CN114666195 B CN 114666195B
- Authority
- CN
- China
- Prior art keywords
- user
- management
- data
- management module
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种多层次安全防护数据交换共享系统及其方法,包括用户挂载客户端,消息服务单元,信息库,系统应用端,管理监控端;系统应用端包括数据源管理模块、任务管理模块、容错管理模块、日志管理模块和报警管理模块;本发明可实现用户快速组织数据,熟悉数据结构,可以快速形成数据。此多层次安全防护数据交换共享系统设计运行稳定和操作便捷,并具有一定的容错能力,在用户误操作或输入非法数据时不会发生错误,对于用户输入的错误信息系统能自动识别,并进行自动修复或提示用户重新输入,考虑系统出现故障时的软硬件恢复等急救措施,以保障网络安全性和处理机安全性。
Description
技术领域
本发明涉及数据防护技术领域,特别是一种多层次安全防护数据交换共享系统及其方法。
背景技术
网络在如今的生活中应用广泛,为大家的日常生活提供了便捷,在出行、购物、餐饮、经济、生产以及文化等诸多方面发挥着巨大的作用,极大的推动了社会的进步。
网络本身开放性较强但是安全系数较低的特点,为网络通信的安全性带来了很大挑战。然而随着数据交换共享操作的日益频繁,目前用户对于网络安全的要求越来越高,稳定性、安全性、可维护性、操作性和扩展性不佳,且现有的系统没有容错和恢复功能,在用户误操作或输入非法数据时不会发生错误,给使用者带来了在使用过程中的烦恼。为此我们提出一种多层次安全防护数据交换共享系统及其方法。
发明内容
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
鉴于上述现有的数据防护中存在的问题,提出了本发明。
因此,本发明其中的一个目的是提供一种多层次安全防护数据交换共享系统及其方法,其利用先进和高度商品化的软硬件平台、网络设备和开发工具, 多层次安全防护数据交换共享系统设计运行稳定和操作便捷,并具有一定的容错能力,在用户误操作或输入非法数据时不会发生错误,具有高稳定性、安全性、可维护性、易操作性和可扩展性,提高此系统的使用效果。
为解决上述技术问题,本发明提供如下技术方案:包括:
用户挂载客户端,用于客户端用户根据安全防护数据,请求交换共享数据使用;
消息服务单元,与用户挂载客户端连接,用于响应用户挂载客户端的请求数据指令并提供数据中转;
信息库,与消息服务单元和用户挂载客户端相连接,用于缓存和存储系统数据;
系统应用端,与信息库和消息服务单元建立信息交互连接,用于执行安全防护指令,并将安全防护数据实时传输至信息库中作为交换共享的读写对象;
管理监控端,与用户挂载客户端、消息服务单元、信息库和系统应用端连接,用于系统数据在传输、缓存和存储过程中的配置与监控,包括配置中心和监控中心;
进一步的系统应用端包括数据源管理模块、任务管理模块、容错管理模块、日志管理模块和报警管理模块;
数据源管理模块,与信息库建立连接,用于管理信息库的数据库类型和数据源类型;
任务管理模块,与用户挂载客户端建立连接,用于用户的添加任务、修改任务、删除任务、启动任务和停止任务;
容错管理模块,与用户挂载客户端、消息服务单元、信息库和管理监控端建立连接,用于对用户在使用过程出现的错误,发出出错提示和出错原因信息,且容错管理模块包括自动恢复单元,容错管理模块通过自动恢复单元使出错的系统恢复到正常状态;
日志管理模块,与信息库连接,用于系统日志设置、操作日志和同步日志;
报警管理模块,与管理监控端连接,用于响应管理监控端中配置监控数据的预设阈值,超过阈值启动预警操作。
作为本发明所述一种多层次安全防护数据交换共享系统及其方法的一种优选方案,其中:系统应用端还包括与信息库、用户挂载客户端和消息服务单元相对应连接的证书设置模块、HA配置模块、通信管理模块和统计管理模块;
证书设置模块,用于用户挂载客户端的用户设置用户证书和密钥口令信息,进行用户挂载客户端用户的认证;
HA配置模块,用于设置系统应用端的角色、IP地址、端口号信息设置,并响应证书设置模块中的当前用户输入;
通信管理模块,用于系统通道信息、网闸地址、端口号的添加、修改或删除;
统计管理模块,用于备份系统、防火墙和权限设置以及用户挂载客户端的硬件恢复。
作为本发明所述一种多层次安全防护数据交换共享系统及其方法的一种优选方案,其中:消息服务单元包括多个主卷管理节点,以及对应的主卷管理节点建立连接的主元数据管理节点和块数据存储节点;相应的主元数据管理节点和相应的块数据存储节点组成对应的主卷管理节点。
作为本发明所述一种多层次安全防护数据交换共享系统及其方法的一种优选方案,其中:配置中心包括卷配置、节点参数配置、存储参数配置、用户配额管理、QoS管理和告警配置;
监控中心包括存储空间监控、设备状态监控、程序状态监控、网络状态监控、硬盘状态监控、流量监控和全面告警,且监控中心对应的设有相应的阈值。
作为本发明所述一种多层次安全防护数据交换共享系统及其方法的一种优选方案,其中:数据库类型包括MySQL、Oracle、PostgreSQL、SQL server、VERTICA、ADS、Greenplum、Dameng或Sybase其中的一种;
数据源类型为非结构化数据源,包括HIVE、ES、KAFKA、FTP、HBASE 或SFTP其中的一种。
作为本发明所述一种多层次安全防护数据交换共享系统及其方法的一种优选方案,其中:容错管理模块发出的出错提示和出错原因信息,以及通过自动恢复单元使出错的系统恢复到正常状态事件日志,均反馈发送至信息库中进行缓存和存储。
作为本发明所述一种多层次安全防护数据交换共享系统及其方法的一种优选方案,其中:统计管理模块包括系统管理、组织管理、权限管理和用户管理;
系统管理用于添加系统、编辑系统删除系统操作;
组织管理通过组织部门对数据源权限进行分配;
权限管理包括数据权限管理和功能权限管理,其中,数据权限管理用于设置用户相对应数据源的权限设置,功能权限管理分别设置管理员用户角色和普通用户角色,管理员用户角色拥有所有权限,普通用户角色需要管理员用户角色赋予权限,管理员用户角色可以修改自身及普通用户角色的权限;
用户管理添加用户、编辑用户、删除用户;
系统应用端的用户界面采用GIS应用技术构建出图形界面,供用户使用。
作为本发明所述一种多层次安全防护数据交换共享系统及其方法的一种优选方案,其中:系统应用端还包括维护单元,维护单元与容错管理模块连接,维护单元用于对系统自身的集中定期维护操作,容错管理模块使系统能在维护过程中数据损坏、丢失的情况下,将备份数据倒回,完成数据恢复。
一种多层次安全防护数据交换共享系统的方法,具体步骤如下:
S1, 用户挂载客户端的用户证书验证和账号登录,与系统应用端建立连接;
S2, 用户挂载客户端在满足预设的安全监控条件时,通过用户挂载客户端从安全信息读写对象中读取安全防护数据,将获取的数据通过响应消息服务单元传输至信息库中用于缓存和存储,同时根据安全防护数据向用户提示用户终端当前的安全防护信息;
S3, 在系统应用端的用户界面显示数据源管理;用户可选择对应的数据库类型中对应的数据源类型进行数据源管理,通过任务管理模块进行添加、修改或删除操作,以及启动任务和停止任务,同时通过日志管理模块生成事件日志;
S4, 在步骤S3中用户操作失误时,容错管理模块根据在系统应用端的用户界面执行的针对安全防护选项的调整操作,并根据管理监控端与系统应用端之间的配置与监控,在系统应用端存在的错误中,确定出用户预设的自动恢复单元调整状态,并发出自动恢复至预设状态调整指令,通过日志管理模块生成事件日志;
S5, 系统应用端集中定期的对系统自身进行维护操作。
作为本发明所述一种多层次安全防护数据交换共享系统的方法的一种优选方案,其中:预设的安全监控条件包括到达设定的监控时间;获取到用户输入的安全监控触发指令;接收到安全防护程序在检测到安全提示事件时发出的安全监控触发指令;安全防护数据是至少一个安全防护程序在执行安全防护策略时将产生的安全防护数据实时写入安全信息读写对象。
本发明的有益效果:本发明多层次安全防护数据交换共享系统主要是数据信息的交换管理,实现用户快速组织数据,熟悉数据结构,可以快速形成数据。此多层次安全防护数据交换共享系统设计运行稳定和操作便捷,并具有一定的容错能力,在用户误操作或输入非法数据时不会发生错误,对于用户输入的错误信息系统能自动识别,并进行自动修复或提示用户重新输入,考虑系统出现故障时的软硬件恢复等急救措施,以保障网络安全性和处理机安全性。系统要形成相对独立的安全机制,有效防止系统外部的非法访问;在保证系统外部安全的同时,系统也能确保授权用户的合法使用,具有较佳的安全性和稳定性;综上所述此数据交换共享系统具有高稳定性、安全性、可维护性、易操作性和可扩展性,提高此系统的使用效果。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明的系统架构图;
图2为本发明数据监控的模块化结构图;
图3为本发明的使用流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
参照图1和图2,为本发明的一个实施例,该实施例提供了一种多层次安全防护数据交换共享系统及其方法。
包括:
用户挂载客户端,用于客户端用户根据安全防护数据,请求交换共享数据使用;
消息服务单元,与用户挂载客户端连接,用于响应用户挂载客户端的请求数据指令并提供数据中转;
信息库,与消息服务单元和用户挂载客户端相连接,用于缓存和存储系统数据;
系统应用端,与信息库和消息服务单元建立信息交互连接,用于执行安全防护指令,并将安全防护数据实时传输至信息库中作为交换共享的读写对象;
管理监控端,与用户挂载客户端、消息服务单元、信息库和系统应用端连接,用于系统数据在传输、缓存和存储过程中的配置与监控,包括配置中心和监控中心;
进一步的系统应用端包括数据源管理模块、任务管理模块、容错管理模块、日志管理模块和报警管理模块;
数据源管理模块,与信息库建立连接,用于管理信息库的数据库类型和数据源类型;
任务管理模块,与用户挂载客户端建立连接,用于用户的添加任务、修改任务、删除任务、启动任务和停止任务;
容错管理模块,与用户挂载客户端、消息服务单元、信息库和管理监控端建立连接,用于对用户在使用过程出现的错误,发出出错提示和出错原因信息,且容错管理模块包括自动恢复单元,容错管理模块通过自动恢复单元使出错的系统恢复到正常状态;
日志管理模块,与信息库连接,用于系统日志设置、操作日志和同步日志;
报警管理模块,与管理监控端连接,用于响应管理监控端中配置监控数据的预设阈值,超过阈值启动预警操作。
系统应用端还包括与信息库、用户挂载客户端和消息服务单元相对应连接的证书设置模块、HA配置模块、通信管理模块和统计管理模块;
证书设置模块,用于用户挂载客户端的用户设置用户证书和密钥口令信息,进行用户挂载客户端用户的认证;
HA配置模块,用于设置系统应用端的角色、IP地址、端口号信息设置,并响应证书设置模块中的当前用户输入;
通信管理模块,用于系统通道信息、网闸地址、端口号的添加、修改或删除;
统计管理模块,用于备份系统、防火墙和权限设置以及用户挂载客户端的硬件恢复。
消息服务单元包括多个主卷管理节点,以及对应的主卷管理节点建立连接的主元数据管理节点和块数据存储节点;相应的主元数据管理节点和相应的块数据存储节点组成对应的主卷管理节点。
配置中心包括卷配置、节点参数配置、存储参数配置、用户配额管理、QoS管理和告警配置;
监控中心包括存储空间监控、设备状态监控、程序状态监控、网络状态监控、硬盘状态监控、流量监控和全面告警,且监控中心对应的设有相应的阈值。
数据库类型包括MySQL、Oracle、PostgreSQL、SQL server、VERTICA、ADS、Greenplum、Dameng或Sybase其中的一种;
数据源类型为非结构化数据源,包括HIVE、ES、KAFKA、FTP、HBASE 或SFTP其中的一种。
容错管理模块发出的出错提示和出错原因信息,以及通过自动恢复单元使出错的系统恢复到正常状态事件日志,均反馈发送至信息库中进行缓存和存储。
统计管理模块包括系统管理、组织管理、权限管理和用户管理;
系统管理用于添加系统、编辑系统删除系统操作;
组织管理通过组织部门对数据源权限进行分配;
权限管理包括数据权限管理和功能权限管理,其中,数据权限管理用于设置用户相对应数据源的权限设置,功能权限管理分别设置管理员用户角色和普通用户角色,管理员用户角色拥有所有权限,普通用户角色需要管理员用户角色赋予权限,管理员用户角色可以修改自身及普通用户角色的权限;
用户管理添加用户、编辑用户、删除用户;
系统应用端的用户界面采用GIS应用技术构建出图形界面,供用户使用。
系统应用端还包括维护单元,维护单元与容错管理模块连接,维护单元用于对系统自身的集中定期维护操作,容错管理模块使系统能在维护过程中数据损坏、丢失的情况下,将备份数据倒回,完成数据恢复。
进一步的,容错管理模块,用户误操作或输入非法数据时不会发生错误。如在编辑等操作功能中,对于用户输入的错误信息系统能自动识别,并进行自动修复或提示用户重新输入。通过容错管理模块用户在系统应用端误操作或输入非法数据时不会发生错误。
此系统建设采用先进和高度商品化的软硬件平台、网络设备和开发工具。在进行系统设计、实现和测试时采用科学有效的技术和手段,确保系统交付使用后能持续稳定地运行。
基于上述,系统具有一定的容错能力,在用户误操作或输入非法数据时不会发生错误。如在编辑等操作功能中,对于用户输入的错误信息系统能自动识别,并进行自动修复或提示用户重新输入。系统外部安全:系统的安全性充分考虑网络的高级别、多层次的安全防护措施,包括备份系统、防火墙和权限设置等措施,保证政府部门的数据安全和政府机密;同时考虑系统出现故障时的软硬件恢复等急救措施,以保障网络安全性和处理机安全性。系统要形成相对独立的安全机制,有效防止系统外部的非法访问。系统内部安全:在保证系统外部安全的同时,系统也能确保授权用户的合法使用。系统本身具有容错功能,包括出错提示、原因,并能自动或通过人工操作,使出错的系统恢复到正常状态。系统还提供严格的操作控制和存取控制。
需要说的,系统运行安全:在逻辑上,系统具有抵御对系统的非法入侵的能力;在物理上,系统应保证不存在可能的单点故障,提供资源数据的备份能力。系统支持定期的自动数据备份和手工进行数据备份,能够在数据毁坏、丢失等情况下将备份数据倒回,实现一定的数据恢复。
此外,具有很好的可维护性、易操作性和可扩展性,如下:
维护方式:系统提供对系统自身的集中操作维护的功能,真正做到使系统能在数据损坏、丢失等情况下将备份数据倒回,实现数据恢复。
维护工作量:系统提供集中的、智能化的维护工具,尽可能减少手工维护工作量,确保系统的正常运行。
界面设计:系统提供美观实用、友好直观的中文图形化用户管理界面,充分考虑工作人员的习惯,方便易学、易于操作,含全菜单式处理和各种快捷键操作,保证多数功能一键到达。系统应以图形化的方式提供各种操作手段,充分发挥GIS以图形面对用户的特点,信息的表现方式更直观,效率更高,摆脱过去那种面对大量枯燥的表格、文字信息进行数据挖掘的状况。系统应提供即时在线联机帮助功能,随时对操作者遇到的疑难进行解答。
功能扩展:为了满足用户今后系统扩容和扩大应用范围的需求,系统充分考虑从系统结构、功能设计、管理对象等各方面的功能扩展。
一种多层次安全防护数据交换共享系统的方法,具体步骤如下:
S1, 用户挂载客户端的用户证书验证和账号登录,与系统应用端建立连接;
S2, 用户挂载客户端在满足预设的安全监控条件时,通过用户挂载客户端从安全信息读写对象中读取安全防护数据,将获取的数据通过响应消息服务单元传输至信息库中用于缓存和存储,同时根据安全防护数据向用户提示用户终端当前的安全防护信息;
S3, 在系统应用端的用户界面显示数据源管理;用户可选择对应的数据库类型中对应的数据源类型进行数据源管理,通过任务管理模块进行添加、修改或删除操作,以及启动任务和停止任务,同时通过日志管理模块生成事件日志;预设的安全监控条件包括到达设定的监控时间;获取到用户输入的安全监控触发指令;接收到安全防护程序在检测到安全提示事件时发出的安全监控触发指令;安全防护数据是至少一个安全防护程序在执行安全防护策略时将产生的安全防护数据实时写入安全信息读写对象;
S4, 在步骤S3中用户操作失误时,容错管理模块根据在系统应用端的用户界面执行的针对安全防护选项的调整操作,并根据管理监控端与系统应用端之间的配置与监控,在系统应用端存在的错误中,确定出用户预设的自动恢复单元调整状态,并发出自动恢复至预设状态调整指令,通过日志管理模块生成事件日志;
S5, 系统应用端集中定期的对系统自身进行维护操作。
综上所述,本发明多层次安全防护数据交换共享系统主要是数据信息的交换管理,实现用户快速组织数据,熟悉数据结构,可以快速形成数据。此多层次安全防护数据交换共享系统设计运行稳定和操作便捷,并具有一定的容错能力,在用户误操作或输入非法数据时不会发生错误,对于用户输入的错误信息系统能自动识别,并进行自动修复或提示用户重新输入,考虑系统出现故障时的软硬件恢复等急救措施,以保障网络安全性和处理机安全性。系统要形成相对独立的安全机制,有效防止系统外部的非法访问;在保证系统外部安全的同时,系统也能确保授权用户的合法使用,具有较佳的安全性和稳定性;综上所述此数据交换共享系统具有高稳定性、安全性、可维护性、易操作性和可扩展性,提高此系统的使用效果。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种多层次安全防护数据交换共享系统,其特征在于,包括:
用户挂载客户端,用于客户端用户根据安全防护数据,请求交换共享数据使用;
消息服务单元,与用户挂载客户端连接,用于响应用户挂载客户端的请求数据指令并提供数据中转;
信息库,与消息服务单元和用户挂载客户端相连接,用于缓存和存储系统数据;
系统应用端,与信息库和消息服务单元建立信息交互连接,用于执行安全防护指令,并将安全防护数据实时传输至信息库中作为交换共享的读写对象;
管理监控端,与用户挂载客户端、消息服务单元、信息库和系统应用端连接,用于系统数据在传输、缓存和存储过程中的配置与监控,包括配置中心和监控中心;
进一步的系统应用端包括数据源管理模块、任务管理模块、容错管理模块、日志管理模块和报警管理模块;
数据源管理模块,与信息库建立连接,用于管理信息库的数据库类型和数据源类型;
任务管理模块,与用户挂载客户端建立连接,用于用户的添加任务、修改任务、删除任务、启动任务和停止任务;
容错管理模块,与用户挂载客户端、消息服务单元、信息库和管理监控端建立连接,用于对用户在使用过程出现的错误,发出出错提示和出错原因信息,且容错管理模块包括自动恢复单元,容错管理模块通过自动恢复单元使出错的系统恢复到正常状态;
日志管理模块,与信息库连接,用于系统日志设置、操作日志和同步日志;
报警管理模块,与管理监控端连接,用于响应管理监控端中配置监控数据的预设阈值,超过阈值启动预警操作。
2.如权利要求1所述的一种多层次安全防护数据交换共享系统,其特征在于,系统应用端还包括与信息库、用户挂载客户端和消息服务单元相对应连接的证书设置模块、HA配置模块、通信管理模块和统计管理模块;
证书设置模块,用于用户挂载客户端的用户设置用户证书和密钥口令信息,进行用户挂载客户端用户的认证;
HA配置模块,用于设置系统应用端的角色、IP地址、端口号信息设置,并响应证书设置模块中的当前用户输入;
通信管理模块,用于系统通道信息、网闸地址、端口号的添加、修改或删除;
统计管理模块,用于备份系统、防火墙和权限设置以及用户挂载客户端的硬件恢复。
3.如权利要求1所述的一种多层次安全防护数据交换共享系统,其特征在于,消息服务单元包括多个主卷管理节点,以及对应的主卷管理节点建立连接的主元数据管理节点和块数据存储节点;相应的主元数据管理节点和相应的块数据存储节点组成对应的主卷管理节点。
4.如权利要求3所述的一种多层次安全防护数据交换共享系统,其特征在于,配置中心包括卷配置、节点参数配置、存储参数配置、用户配额管理、QoS管理和告警配置;
监控中心包括存储空间监控、设备状态监控、程序状态监控、网络状态监控、硬盘状态监控、流量监控和全面告警,且监控中心对应的设有相应的阈值。
5.如权利要求1所述的一种多层次安全防护数据交换共享系统,其特征在于,数据库类型包括MySQL、Oracle、PostgreSQL、SQL server、VERTICA、ADS、Greenplum、Dameng或Sybase其中的一种;
数据源类型为非结构化数据源,包括HIVE、ES、KAFKA、FTP、HBASE 或SFTP其中的一种。
6.如权利要求1所述的一种多层次安全防护数据交换共享系统,其特征在于,容错管理模块发出的出错提示和出错原因信息,以及通过自动恢复单元使出错的系统恢复到正常状态事件日志,均反馈发送至信息库中进行缓存和存储。
7.如权利要求2所述的一种多层次安全防护数据交换共享系统,其特征在于,统计管理模块包括系统管理、组织管理、权限管理和用户管理;
系统管理用于添加系统、编辑系统、删除系统操作;
组织管理通过组织部门对数据源权限进行分配;
权限管理包括数据权限管理和功能权限管理,其中,数据权限管理用于设置用户相对应数据源的权限设置,功能权限管理分别设置管理员用户角色和普通用户角色,管理员用户角色拥有所有权限,普通用户角色需要管理员用户角色赋予权限,管理员用户角色可以修改自身及普通用户角色的权限;
用户管理用于添加用户、编辑用户、删除用户;
系统应用端的用户界面采用GIS应用技术构建出图形界面,供用户使用。
8.如权利要求1所述的一种多层次安全防护数据交换共享系统,其特征在于,系统应用端还包括维护单元,维护单元与容错管理模块连接,维护单元用于对系统自身的集中定期维护操作,容错管理模块使系统能在维护过程中数据损坏、丢失的情况下,将备份数据倒回,完成数据恢复。
9.基于权利要求1-8任意一项所述的一种多层次安全防护数据交换共享系统的方法,其特征在于,具体步骤如下:
S1, 用户挂载客户端的用户证书验证和账号登录,与系统应用端建立连接;
S2, 用户挂载客户端在满足预设的安全监控条件时,通过用户挂载客户端从安全信息读写对象中读取安全防护数据,将获取的数据通过响应消息服务单元传输至信息库中用于缓存和存储,同时根据安全防护数据向用户提示用户终端当前的安全防护信息;
S3, 在系统应用端的用户界面显示数据源管理;用户可选择对应的数据库类型中对应的数据源类型进行数据源管理,通过任务管理模块进行添加、修改或删除操作,以及启动任务和停止任务,同时通过日志管理模块生成事件日志;
S4, 在步骤S3中用户操作失误时,容错管理模块根据在系统应用端的用户界面执行的针对安全防护选项的调整操作,并根据管理监控端与系统应用端之间的配置与监控,在系统应用端存在的错误中,确定出用户预设的自动恢复单元调整状态,并发出自动恢复至预设状态调整指令,通过日志管理模块生成事件日志;
S5, 系统应用端集中定期的对系统自身进行维护操作。
10.如权利要求9所述的一种多层次安全防护数据交换共享系统的方法,其特征在于,步骤S2中,预设的安全监控条件包括到达设定的监控时间;获取到用户输入的安全监控触发指令;接收到安全防护程序在检测到安全提示事件时发出的安全监控触发指令;
至少一个安全防护程序在执行安全防护策略时将产生的安全防护数据实时写入安全信息读写对象。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210278442.7A CN114666195B (zh) | 2022-03-21 | 2022-03-21 | 一种多层次安全防护数据交换共享系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210278442.7A CN114666195B (zh) | 2022-03-21 | 2022-03-21 | 一种多层次安全防护数据交换共享系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114666195A CN114666195A (zh) | 2022-06-24 |
| CN114666195B true CN114666195B (zh) | 2022-09-16 |
Family
ID=82030978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210278442.7A Active CN114666195B (zh) | 2022-03-21 | 2022-03-21 | 一种多层次安全防护数据交换共享系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114666195B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116010430B (zh) * | 2023-03-24 | 2023-06-20 | 杭州趣链科技有限公司 | 数据恢复方法、数据库系统、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013103897A1 (en) * | 2012-01-05 | 2013-07-11 | Adept Cloud, Inc. | System and method for decentralized online data transfer and synchronization |
| CN105490861A (zh) * | 2015-12-30 | 2016-04-13 | 中国普天信息产业北京通信规划设计院 | 网管设备管理系统和方法 |
| WO2016101638A1 (zh) * | 2014-12-23 | 2016-06-30 | 国家电网公司 | 一种电力系统云仿真平台的运营管理方法 |
| CN111008026A (zh) * | 2018-10-08 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 集群管理方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11399019B2 (en) * | 2014-10-24 | 2022-07-26 | Netflix, Inc. | Failure recovery mechanism to re-establish secured communications |
-
2022
- 2022-03-21 CN CN202210278442.7A patent/CN114666195B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013103897A1 (en) * | 2012-01-05 | 2013-07-11 | Adept Cloud, Inc. | System and method for decentralized online data transfer and synchronization |
| WO2016101638A1 (zh) * | 2014-12-23 | 2016-06-30 | 国家电网公司 | 一种电力系统云仿真平台的运营管理方法 |
| CN105490861A (zh) * | 2015-12-30 | 2016-04-13 | 中国普天信息产业北京通信规划设计院 | 网管设备管理系统和方法 |
| CN111008026A (zh) * | 2018-10-08 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 集群管理方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114666195A (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3493471B1 (en) | Data disaster recovery method, apparatus and system | |
| KR100491541B1 (ko) | 네트웍 환경에서의 컨텐츠 동기화 시스템 및 동기화 방법 | |
| US6289379B1 (en) | Method for monitoring abnormal behavior in a computer system | |
| CN101410837B (zh) | 用于进行实现信息控制的系统和方法 | |
| KR20130131362A (ko) | 파일 시스템 내에 투명 페일오버의 제공 | |
| CN103368973A (zh) | 一种云操作系统安全体系 | |
| WO2014086149A1 (zh) | 服务器账号密码管理方法、系统及服务器 | |
| CN111245656B (zh) | 一种通过移动设备远程监控的方法及系统 | |
| KR102581873B1 (ko) | 전자기기의 패스워드 업데이트 방법, 장치, 기기 및 저장매체 | |
| CN114666195B (zh) | 一种多层次安全防护数据交换共享系统及其方法 | |
| CN105162756A (zh) | 一种政府虚拟化办公平台的实现方法 | |
| CN106815342A (zh) | 一种分布式文件系统用户配额系统及方法 | |
| CN110719298A (zh) | 支持自定义更改特权账号密码的方法及装置 | |
| CN109274761A (zh) | 一种nas集群节点、系统以及数据访问方法 | |
| CN106452798A (zh) | 大批量部署的网络设备口令认证方法及口令认证系统 | |
| CN112734057A (zh) | 铁路编组站综合自动化综合运维监控系统 | |
| JPH04217037A (ja) | データ処理方法 | |
| CN110196787B (zh) | 一种数据备份恢复系统及其数据备份恢复方法 | |
| CN109104314B (zh) | 一种修改日志配置文件的方法及装置 | |
| CN111343033B (zh) | 一种面向多层差异的网络管理系统 | |
| CN114329583A (zh) | 一种铁路网络安全风险可视化分析方法及装置 | |
| WO2015167152A1 (ko) | 패스워드 관리 장치 | |
| CN113765717A (zh) | 一种基于涉密专用计算平台的运维管理系统 | |
| US11019070B2 (en) | Differentiating between activities of multiple users using shared accounts to access a computing system | |
| CN111651737A (zh) | 一种程序账号密码安全管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |