專利名稱:服務器安全管理系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種服務器管理機制,特別是涉及一種服務器安全管理系統(tǒng)��。
背景技術:
隨著計算機應用的普及�,企業(yè)對計算機的依賴性越來越大,尤其是計算機中的數(shù)據(jù)對企業(yè)的正常運行極為重要����,數(shù)據(jù)的丟失有可能導致企業(yè)丟失重要的機會和損失收入��。成功的企業(yè)要求能立即訪問準確信息�。將綜合的安全存儲戰(zhàn)略作為企業(yè)基本設施的一部分不再是一種選擇����,而已成為必然趨勢。保證系統(tǒng)穩(wěn)定��、安全運行��;保障企業(yè)的計算機數(shù)據(jù)安全存儲成為企業(yè)信息技術的主要問題�。一般來說,企業(yè)中的數(shù)據(jù)資料集中存儲于一應用服務器中�,其包括了客戶資料、生產(chǎn)資料及設計研發(fā)資料等各方面的信息��,信息量較大且處理能力很強�。但是,應用服務器往往處于外部網(wǎng)絡與內(nèi)部各服務器群的交匯處���,如果該應用服務器沒有加任何安全防護措施而直接放到公網(wǎng)上提供對外服務�,就會面臨著“黑客”各種方式的攻擊����,安全級別極低�����。為提高應用服務器的安全級別以確保其內(nèi)部存儲數(shù)據(jù)的安全性���,經(jīng)常用到的兩種方法是一種是在應用服務器與廣域網(wǎng)之間安裝防火墻;另一種方法是對數(shù)據(jù)庫進行備份��。當在中心服務器與廣域網(wǎng)之間安裝防火墻后����,所有訪問服務器的請求都要經(jīng)過防火墻安全規(guī)則的詳細檢測,只有訪問服務器的請求符合防火墻安全規(guī)則后�,才能通過防火墻到達內(nèi)部應用服務器。因此���,外界只能接觸到防火墻上的特定服務��,從而抵御了絕大部分外界不安全因素對服務器的攻擊�。
但是安裝防火墻并不能萬無一失的保證數(shù)據(jù)庫的安全���,現(xiàn)存常用的服務器管理通常不會對操作系統(tǒng)自動更新,導致對最新病毒的防御能力很低����,從而會導致應用服務器中的數(shù)據(jù)庫受到影響���。一般當網(wǎng)絡中部署有數(shù)據(jù)庫時,還要考慮數(shù)據(jù)庫的備份以完成所有數(shù)據(jù)的備份����。數(shù)據(jù)備份是預防災難,保證數(shù)據(jù)安全的必要手段��。隨著對網(wǎng)絡應用的依賴性越來越強和網(wǎng)絡數(shù)據(jù)量的日益增加����,企業(yè)對數(shù)據(jù)備份的要求也在不斷提高。數(shù)據(jù)庫往往提供不間斷服務��,數(shù)據(jù)庫文件一直處于打開的狀態(tài)�,簡單的文件備份方法顯然不適用,所以需要一種能夠?qū)崿F(xiàn)在線的�����、無破壞性的數(shù)據(jù)庫保護����,可在不妨礙日常數(shù)據(jù)庫活動的情況下����,增加數(shù)據(jù)修復的可能性���,并將數(shù)據(jù)丟失降到最低程度�����。
鑒于以上內(nèi)容���,有必要提供一種服務器安全管理系統(tǒng),其既可實現(xiàn)系統(tǒng)的安全自動升級����,又可實現(xiàn)數(shù)據(jù)庫的安全備份及恢復。
發(fā)明內(nèi)容本發(fā)明提供了一種服務器安全管理系統(tǒng)����,其既可實現(xiàn)對服務器操作系統(tǒng)的安全自動更新,又可實現(xiàn)對資訊系統(tǒng)中的數(shù)據(jù)庫進行安全備份與恢復和對文件的安全管理�����。
本發(fā)明較佳實施例提供的服務器安全管理系統(tǒng)與國際互聯(lián)網(wǎng)相連���,包括一應用服務器�����、至少一局域網(wǎng)服務器及一防火墻����,該局域網(wǎng)服務器連接于應用服務器與防火墻之間�,既可實現(xiàn)對應用服務器的自動更新,又可防止在防火墻被病毒等不安全因素侵入時對應用服務器可能造成的影響�����。
上述應用服務器包括一數(shù)據(jù)庫���、一文件管理模塊�、一數(shù)據(jù)庫備份模塊及一數(shù)據(jù)庫恢復模塊����。數(shù)據(jù)庫用于存儲多種數(shù)據(jù);文件管理模塊可對文件進行共享設置�、磁盤配額管理及權(quán)限設置;數(shù)據(jù)庫備份模塊內(nèi)部存儲有數(shù)據(jù)庫備份程序,運行該數(shù)據(jù)庫備份程序可定時將數(shù)據(jù)庫中的資料備份于一備份服務器中��;數(shù)據(jù)庫恢復模塊內(nèi)部存儲有數(shù)據(jù)庫自動恢復程序���,運行該數(shù)據(jù)庫恢復程序可自動恢復數(shù)據(jù)至上述數(shù)據(jù)庫中����。
其中�����,運行所述的數(shù)據(jù)庫自動備份程序定時將數(shù)據(jù)庫中的資料備份于備份服務器中包括以下幾個步驟開啟系統(tǒng)��;判斷自動備份數(shù)據(jù)庫的時間到否����;若時間不到則等待并重復上述判斷步驟;若自動備份數(shù)據(jù)庫的時間已到�����,則在磁盤操作系統(tǒng)(Disk Operating System��,DOS)平臺上自動運行數(shù)據(jù)庫自動備份程序���;將生成的備份數(shù)據(jù)庫存儲于備份服務器中�����。
其中�,運行所述的數(shù)據(jù)庫自動恢復程序自動恢復數(shù)據(jù)至上述數(shù)據(jù)庫中包括以下幾個步驟(a)開啟系統(tǒng)���;(b)接收用戶輸入密碼登錄��;(c)判斷用戶能否在權(quán)限內(nèi)訪問數(shù)據(jù)庫����;(d)若用戶不能在權(quán)限內(nèi)訪問數(shù)據(jù)庫����,則判斷數(shù)據(jù)庫是否出現(xiàn)異常;(e)若數(shù)據(jù)庫出現(xiàn)異常����,則啟動數(shù)據(jù)庫自動恢復程序;(f)恢復數(shù)據(jù)至數(shù)據(jù)庫中�����;(g)讀取數(shù)據(jù)。在步驟(c)中���,若用戶能夠在權(quán)限內(nèi)訪問數(shù)據(jù)庫時�����,則判斷數(shù)據(jù)有無丟失��;若數(shù)據(jù)無丟失�����,直接讀取數(shù)據(jù)�����;若數(shù)據(jù)有丟失��,則啟動數(shù)據(jù)庫恢復程序�,恢復數(shù)據(jù)至數(shù)據(jù)庫中�,再讀取數(shù)據(jù)。在步驟(d)中�����,當用戶不能在權(quán)限內(nèi)訪問數(shù)據(jù),且判斷不是由于數(shù)據(jù)庫出現(xiàn)異常引起時�,則檢查應用服務器是否出現(xiàn)異常,并進行相應處理����。
本發(fā)明所提供的服務器安全管理系統(tǒng)既能夠?qū)崿F(xiàn)系統(tǒng)的安全自動升級,又可定時自動備份數(shù)據(jù)庫和必要時恢復數(shù)據(jù)庫��,實現(xiàn)穩(wěn)定快速的數(shù)據(jù)庫備份與恢復�,以防患于未然���,安全性能較好�����。
圖1是本發(fā)明服務器安全管理系統(tǒng)較佳實施例的硬件架構(gòu)圖�。
圖2是本發(fā)明服務器安全管理系統(tǒng)較佳實施例的應用服務器的功能模塊圖���。
圖3是本發(fā)明服務器安全管理系統(tǒng)較佳實施例的數(shù)據(jù)流向圖�����。
圖4是圖3所示數(shù)據(jù)流向中自動備份數(shù)據(jù)的方法流程圖���。
圖5是圖3所示數(shù)據(jù)流向中自動恢復數(shù)據(jù)的方法流程圖����。
具體實施方式如圖1所示����,為本發(fā)明服務器安全管理系統(tǒng)較佳實施例的硬件架構(gòu)圖。該系統(tǒng)與國際互連網(wǎng)4相連�,包括一應用服務器1、至少一局域網(wǎng)服務器2及一防火墻3�。通過局域網(wǎng)服務器2來連接應用服務器1與防火墻3,其目的是為了使應用服務器1不用直接通過防火墻3與國際互聯(lián)網(wǎng)4相連接��,而是由局域網(wǎng)服務器2去做連接�,并通過局域網(wǎng)服務器2來自動更新應用服務器1,以避免由于防火墻3一旦被病毒等不安全因素侵入導致應用服務器1受到影響�。為了更好地描述本發(fā)明,以下較佳實施方式以制造企業(yè)服務器安全管理系統(tǒng)為例進行說明��。
如圖2所示�,是本發(fā)明服務器安全管理系統(tǒng)較佳實施例中應用服務器的功能模塊圖。該應用服務器1包括一數(shù)據(jù)庫20��、一文件管理模塊30�����、一數(shù)據(jù)庫備份模塊40及一數(shù)據(jù)庫恢復模塊50。數(shù)據(jù)庫20中匯集了企業(yè)各部門的資料���,其包括了客戶資料����、生產(chǎn)資料及設計研發(fā)資料等各方面的信息���。文件管理模塊30可對文件進行共享設置�、磁盤配額管理及權(quán)限設置���,其可根據(jù)需要對各種用戶設置不同的權(quán)限,例如可以對“管理員”用戶組設置完全控制以賦予所有管理員對該共享文件夾的全部管理權(quán)限�,為“客戶群”用戶設置讀取權(quán)限,使匿名用戶可以下載該文件夾中的文件����,同時刪除原有的“任一用戶”這項,屏蔽所有其他用戶權(quán)限�。數(shù)據(jù)庫備份模塊40中存儲有數(shù)據(jù)庫自動備份程序,其可根據(jù)系統(tǒng)內(nèi)預先設置的時間間隔定時在磁盤操作系統(tǒng)(DiskOperating System�����,DOS)平臺上自動運行,并將產(chǎn)生的備份數(shù)據(jù)庫存儲于圖3所示的一備份服務器60中���,該備份服務器60不在應用服務器1中���,其可位于與應用服務器1相連的一磁帶機中,也可安裝在企業(yè)內(nèi)部局域網(wǎng)中的任意一臺比較安全的服務器中�����。數(shù)據(jù)庫恢復模塊50中存儲有數(shù)據(jù)庫自動恢復程序�����,啟動該自動恢復程序可恢復數(shù)據(jù)至數(shù)據(jù)庫20中����。
如圖3所示,為本發(fā)明服務器安全管理系統(tǒng)較佳施實例的數(shù)據(jù)流向圖���。企業(yè)各部門資料10經(jīng)整理歸檔后存入數(shù)據(jù)庫20���,然后應用服務器1會根據(jù)內(nèi)部所設置的自動備份數(shù)據(jù)庫的時間間隔定時在DOS系統(tǒng)平臺上自動運行數(shù)據(jù)庫自動備份程序��,并將產(chǎn)生的備份數(shù)據(jù)庫存儲至備份服務器60中����。當用戶不能在權(quán)限內(nèi)訪問數(shù)據(jù)庫��,且為數(shù)據(jù)庫出現(xiàn)異常引起時或當用戶能夠打開其權(quán)限內(nèi)數(shù)據(jù)庫但發(fā)現(xiàn)所訪問的數(shù)據(jù)有丟失時�,就可啟動自動恢復程序恢復數(shù)據(jù)至數(shù)據(jù)庫20中。因預先在局域網(wǎng)服務器2中設定了對應用服務器1的自動更新功能��,局域網(wǎng)服務器2定時自動下載和安裝軟件補丁��,并在第一時間內(nèi)更新操作系統(tǒng)��,修補系統(tǒng)漏洞�����,保證系統(tǒng)安全��。因此��,數(shù)據(jù)庫20在安全的服務器管理平臺上自動實現(xiàn)軟件安全升級�、補丁����、深層漏洞掃描及修復���。
如圖4所示,為圖3所示數(shù)據(jù)流向中自動備份數(shù)據(jù)庫的方法流程圖�。首先,開啟系統(tǒng)(步驟S200)�;判斷自動備份數(shù)據(jù)庫的時間到否(步驟S201);若時間未到則等待并重復步驟S201(步驟S202)���;若自動備份數(shù)據(jù)庫的時間已到�,則在DOS系統(tǒng)平臺上自動運行數(shù)據(jù)庫自動備份程序(步驟S203)�����;存儲備份數(shù)據(jù)庫于備份服務器60中(步驟S204)��。
如圖5所示�,為圖3所示數(shù)據(jù)流向中自動恢復數(shù)據(jù)庫的方法流程圖。首先��,開啟系統(tǒng)(步驟S100)��;接收用戶輸入密碼登錄(步驟S101);判斷用戶能否在權(quán)限內(nèi)訪問數(shù)據(jù)庫(步驟S102)���;若用戶不能在權(quán)限內(nèi)訪問數(shù)據(jù)庫�,則判斷數(shù)據(jù)庫是否出現(xiàn)異常(步驟S103)���;若數(shù)據(jù)庫出現(xiàn)異常則啟動數(shù)據(jù)庫自動恢復程序(步驟S106)�;恢復數(shù)據(jù)至數(shù)據(jù)庫20中(步驟S107)����;用戶讀取數(shù)據(jù)(步驟S108)。在步驟S102中��,若用戶能夠在權(quán)限內(nèi)訪問數(shù)據(jù)庫����,則再判斷數(shù)據(jù)有無丟失(步驟S104);若數(shù)據(jù)有丟失���,則轉(zhuǎn)向步驟S106�;若數(shù)據(jù)無丟失則直接讀取數(shù)據(jù)���。在步驟S103中,若判斷不是數(shù)據(jù)庫出現(xiàn)異常導致用戶不能在權(quán)限內(nèi)訪問數(shù)據(jù)時,則檢查應用服務器1是否出現(xiàn)異常��,并進行相應處理(步驟S105)�。
權(quán)利要求
1.一種服務器安全管理系統(tǒng),其與國際互聯(lián)網(wǎng)相連���,包括一應用服務器�����、至少一局域網(wǎng)服務器及一防火墻�,該局域網(wǎng)服務器連接于應用服務器與防火墻之間�,用于定時自動更新應用服務器,其特征在于�����,所述應用服務器包括一數(shù)據(jù)庫���,用于存儲多種數(shù)據(jù)����;一文件管理模塊����,用于對文件進行共享設置����、磁盤配額管理及權(quán)限設置����;一數(shù)據(jù)庫備份模塊,其內(nèi)部存儲有數(shù)據(jù)庫自動備份程序���,運行該數(shù)據(jù)庫自動備份程序可定時將數(shù)據(jù)庫中的資料備份于一備份服務器中�����;一數(shù)據(jù)庫恢復模塊�,其內(nèi)部存儲有數(shù)據(jù)庫自動恢復程序��,運行該數(shù)據(jù)庫自動恢復程序可自動將備份服務器中的數(shù)據(jù)恢復至上述數(shù)據(jù)庫中�����。
2.如權(quán)利要求1所述的服務器安全管理系統(tǒng)����,其特征在于�,其中運行所述的數(shù)據(jù)庫自動備份程序?qū)?shù)據(jù)庫中的資料備份于備份服務器中包括以下幾個步驟開啟系統(tǒng)���;判斷自動備份數(shù)據(jù)庫的時間到否;若時間未到則進行等待并重復上述判斷步驟����;若自動備份數(shù)據(jù)庫的時間已到,則在磁盤操作系統(tǒng)平臺上自動運行數(shù)據(jù)庫自動備份程序�;存儲備份數(shù)據(jù)于備份服務器中。
3.如權(quán)利要求1所述的服務器安全管理系統(tǒng)�,其特征在于,其中運行所述的數(shù)據(jù)庫自動恢復程序自動將備份服務器中的數(shù)據(jù)恢復至上述數(shù)據(jù)庫中包括以下幾個步驟開啟系統(tǒng)����;接收用戶輸入密碼;判斷用戶能否在權(quán)限內(nèi)訪問數(shù)據(jù)庫�����;若用戶不能在權(quán)限內(nèi)訪問數(shù)據(jù)庫�����,則判斷數(shù)據(jù)庫是否出現(xiàn)異常���;若數(shù)據(jù)庫出現(xiàn)異常�����,則啟動數(shù)據(jù)庫自動恢復程序�;恢復數(shù)據(jù)至上述數(shù)據(jù)庫中;讀取數(shù)據(jù)�。
4.如權(quán)利要求3所述的服務器安全管理系統(tǒng),其特征在于�����,其中運行所述的數(shù)據(jù)庫自動恢復程序自動將備份服務器中的數(shù)據(jù)恢復至上述數(shù)據(jù)庫中還包括以下幾個步驟若用戶能夠在權(quán)限內(nèi)訪問數(shù)據(jù)庫�,則判斷數(shù)據(jù)有無丟失;若數(shù)據(jù)有丟失����,則啟動數(shù)據(jù)庫自動恢復程序,恢復數(shù)據(jù)至上述數(shù)據(jù)庫中�;讀取數(shù)據(jù)。
全文摘要
一種服務器安全管理系統(tǒng)�,其與國際互聯(lián)網(wǎng)相連,包括一應用服務器��、至少一局域網(wǎng)服務器及一防火墻����。該局域網(wǎng)服務器可對應用服務器定時自動更新����,提高對最新病毒的防御能力�。該應用服務器包括有一數(shù)據(jù)庫��、一文件管理模塊�����、一數(shù)據(jù)庫備份模塊及一數(shù)據(jù)庫恢復模塊����。通過本發(fā)明,既可實現(xiàn)對服務器操作系統(tǒng)的安全自動升級���,又可實現(xiàn)穩(wěn)定而快速的數(shù)據(jù)庫備份與恢復以及文件的安全管理����,安全性能較好�����。
文檔編號G06F11/14GK1889451SQ20051003577
公開日2007年1月3日 申請日期2005年7月2日 優(yōu)先權(quán)日2005年7月2日
發(fā)明者葉步洋, 肖準 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司