一種基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法
【專利摘要】本發(fā)明公開了一種基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法�����,屬于數(shù)據(jù)集成ETL領(lǐng)域�。該方法通過主數(shù)據(jù)一致性檢查及映射,并通過中間件進行數(shù)據(jù)整合,實現(xiàn)跨安全域的主數(shù)據(jù)和業(yè)務數(shù)據(jù)的統(tǒng)一:通過定義主數(shù)據(jù)配置���,配置主數(shù)據(jù)表�、字段����、被引用字段信息,實現(xiàn)主數(shù)據(jù)一致性檢查的配置�;通過對主數(shù)據(jù)檢查結(jié)果,進行主數(shù)據(jù)的映射定義并定義數(shù)據(jù)抽取規(guī)則����,在數(shù)據(jù)集中時依據(jù)主數(shù)據(jù)映射進行數(shù)據(jù)的抽取、轉(zhuǎn)換和加載�;通過備份數(shù)據(jù)庫的方式實現(xiàn)低安全域向高安全域的數(shù)據(jù)集中�。與現(xiàn)有技術(shù)相比,本發(fā)明的方法可以對不同安全域的數(shù)據(jù)進行集中�����,實現(xiàn)物理隔離情況下的數(shù)據(jù)共享�����,具有安全性高,對生產(chǎn)環(huán)境影響小等特點��。
【專利說明】一種基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)集成ETL (數(shù)據(jù)提取���、轉(zhuǎn)換和加載)領(lǐng)域���,具體地說是一種基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法。
【背景技術(shù)】
[0002]跨不同安全域的數(shù)據(jù)交換的問題是由于網(wǎng)絡(luò)安全的發(fā)展而產(chǎn)生的問題�,為確保網(wǎng)絡(luò)信息系統(tǒng)的安全,對擁有不同網(wǎng)絡(luò)安全需求的系統(tǒng)進行網(wǎng)絡(luò)安全域的劃分����,針對不同的網(wǎng)絡(luò)采取網(wǎng)絡(luò)隔離技術(shù),用于防止外部的非法攻擊和內(nèi)部數(shù)據(jù)的泄漏��。但是在信息系統(tǒng)實際應用過程中���,信息需要在不同安全域信息系統(tǒng)中進行共享和交換�����,網(wǎng)絡(luò)隔離和數(shù)據(jù)交換是天生的一對矛盾�����,如何在高安全域(內(nèi)網(wǎng))數(shù)據(jù)不泄露的情況下�����,同時解決好網(wǎng)絡(luò)安全和實現(xiàn)數(shù)據(jù)交換是很多安全技術(shù)人員一直探索的話題��,因此��,打破由網(wǎng)絡(luò)安全隔離造成的眾多的信息孤島已經(jīng)成為迫切需要解決的問題���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的技術(shù)任務是針對上述現(xiàn)有技術(shù)的不足�,提供一種基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法�。本發(fā)明在詳細分析了當前在信息安全要求較高的行業(yè),不同安全域����、物理隔離的網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)集成面臨的各種問題����,提出了一種信息集成的技術(shù)途徑和實現(xiàn)方法���。解決了對信息安全要求較高的行業(yè)�、不同安全域環(huán)境下數(shù)據(jù)共享的方式,實現(xiàn)了物理隔離環(huán)境下的數(shù)據(jù)共享��。通過在低安全域備份數(shù)據(jù)庫的方式�,統(tǒng)一導入至高安全域中來實現(xiàn)數(shù)據(jù)的集中和共享;通過物理隔離的不同系統(tǒng)的主數(shù)據(jù)一致性檢查和映射匹配�,來實現(xiàn)主數(shù)據(jù)及業(yè)務數(shù)據(jù)的統(tǒng)一。
[0004]本發(fā)明的技術(shù)任務是按以下方式實現(xiàn)的:一種基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法��,其特點是通過主數(shù)據(jù)一致性檢查及映射���,并通過中間件進行數(shù)據(jù)整合���,實現(xiàn)跨安全域的主數(shù)據(jù)和業(yè)務數(shù)據(jù)的統(tǒng)一:
通過定義主數(shù)據(jù)配置,配置主數(shù)據(jù)表���、字段�����、被引用字段信息����,實現(xiàn)主數(shù)據(jù)一致性檢查的配置�;
通過對主數(shù)據(jù)檢查結(jié)果��,進行主數(shù)據(jù)的映射定義并定義數(shù)據(jù)抽取規(guī)則�,在數(shù)據(jù)集中時依據(jù)主數(shù)據(jù)映射進行數(shù)據(jù)的抽取�、轉(zhuǎn)換和加載;
通過備份數(shù)據(jù)庫的方式實現(xiàn)低安全域向高安全域(內(nèi)網(wǎng))的數(shù)據(jù)集中���。
[0005]具體來說�����,上述方法包括低安全域業(yè)務數(shù)據(jù)庫的鏡像備份與還原���、高安全域(內(nèi)網(wǎng))與低安全域的主數(shù)據(jù)的一致性檢查及匹配:
低安全域業(yè)務數(shù)據(jù)庫的鏡像備份與還原:以高安全域(內(nèi)網(wǎng))的應用系統(tǒng)為主數(shù)據(jù)中心,在各個跨域的數(shù)據(jù)庫進行數(shù)據(jù)共享或數(shù)據(jù)集中時��,將低安全域的數(shù)據(jù)庫備份�、刻盤并還原至高安全域(內(nèi)網(wǎng))中;
高安全域(內(nèi)網(wǎng))與低安全域的主數(shù)據(jù)的一致性檢查及匹配:在每次數(shù)據(jù)集成時�����,對所有的主數(shù)據(jù)進行一致性檢查���,如有不符合的主數(shù)據(jù)��,根據(jù)各個應用系統(tǒng)業(yè)務數(shù)據(jù)的使用進行自動或手動匹配�����,確保在集中數(shù)據(jù)庫內(nèi)各業(yè)務系統(tǒng)的數(shù)據(jù)的可用和有效�。
[0006]主數(shù)據(jù)進行一致性檢查時��,對于檢查通過的主數(shù)據(jù)進行自動映射����;對于檢查不同的主數(shù)據(jù)進行手工映射,將主數(shù)據(jù)的對應關(guān)系和轉(zhuǎn)換邏輯存儲于映射表中��。
[0007]進行數(shù)據(jù)集中時�,將各個部署節(jié)點的數(shù)據(jù)集中至集中數(shù)據(jù)庫,根據(jù)映射關(guān)系和轉(zhuǎn)換邏輯進行數(shù)據(jù)轉(zhuǎn)換�,將業(yè)務數(shù)據(jù)和主數(shù)據(jù)進行統(tǒng)一。
[0008]上述低安全域包括外網(wǎng)����、獨立網(wǎng)路及內(nèi)網(wǎng)單位獨立網(wǎng)路。
[0009]另外��,可以將每次數(shù)據(jù)集成的操作記錄都記錄在系統(tǒng)中����,例如:操作人��、操作時間�����、操作的數(shù)據(jù)�、是否有異常信息等�。如果出現(xiàn)數(shù)據(jù)問題,能夠及時跟蹤處理���,可以作為防抵賴的重要依據(jù)���。
[0010]已通過測試驗證,本發(fā)明的基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法實現(xiàn)了跨安全域的數(shù)據(jù)集成和數(shù)據(jù)共享�,解決了不同物理隔離網(wǎng)絡(luò)環(huán)境下的信息孤島的問題。與現(xiàn)有技術(shù)相比具有以下突出地有益效果:
(一)安全性高
切斷了高安全域到低安全域的數(shù)據(jù)流向���,徹底避免了泄密數(shù)據(jù)的可能��。大大減少了應用系統(tǒng)安全保密的風險����。
[0011](二)對生產(chǎn)環(huán)境影響小
由于本方案采用數(shù)據(jù)集中庫的方式,盡量減小了對于各個網(wǎng)絡(luò)的生產(chǎn)庫的影響����,對于各生產(chǎn)庫而言��,僅限于進行抽取數(shù)據(jù)���,對生產(chǎn)環(huán)境影響較小�����。
【專利附圖】
【附圖說明】
[0012]附圖1是本發(fā)明方法中數(shù)據(jù)流向圖��;
附圖2是本發(fā)明實施例中的數(shù)據(jù)集中操作流程圖���;
附圖3是本發(fā)明實施例中的手工映射的流程圖。
【具體實施方式】
[0013]參照說明書附圖以具體實施例對本發(fā)明的基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法作以下詳細地說明�����。
[0014]如附圖1所示:本發(fā)明的基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法主要通過以下兩個步驟實現(xiàn)數(shù)據(jù)集中:
1��、低安全域(外網(wǎng))業(yè)務數(shù)據(jù)庫的鏡像備份與還原
以內(nèi)網(wǎng)的應用系統(tǒng)為主數(shù)據(jù)中心,在各個跨域的數(shù)據(jù)庫進行數(shù)據(jù)共享或數(shù)據(jù)集中時�����,首先將外網(wǎng)�、各個獨立網(wǎng)絡(luò)的數(shù)據(jù)庫備份、刻盤并還原至內(nèi)網(wǎng)中�,這樣所有的跨域的各個應用系統(tǒng)的數(shù)據(jù)就統(tǒng)一在內(nèi)網(wǎng)中,大大減輕了跨域數(shù)據(jù)集成的壓力�����。
[0015]2�、高安全域(內(nèi)網(wǎng))與外網(wǎng)的主數(shù)據(jù)的一致性檢查及匹配。
[0016]主數(shù)據(jù)的統(tǒng)一是數(shù)據(jù)集成中一項非常重要的工作�����,同時也本方案數(shù)據(jù)集中最為關(guān)鍵的一個環(huán)節(jié)���,在各個網(wǎng)內(nèi)的應用系統(tǒng)主數(shù)據(jù)上要保持統(tǒng)一�,本方案針對于此��,在每次數(shù)據(jù)集成時����,都會將所有的主數(shù)據(jù)進行一致性檢查��,如有不符合的主數(shù)據(jù)��,將根據(jù)各個應用系統(tǒng)業(yè)務數(shù)據(jù)的使用進行自動匹配�,確保在集中庫內(nèi)各業(yè)務系統(tǒng)的數(shù)據(jù)的可用和有效����。
[0017]從上述方法數(shù)據(jù)流向圖可知�,最核心的部分就是主數(shù)據(jù)一致性檢查及業(yè)務數(shù)據(jù)映射,從而實現(xiàn)數(shù)據(jù)的大集中����。
[0018]上述方法在整個數(shù)據(jù)集中操作流程上分為四步操作,操作流程如附圖1所示���。
[0019]1��、系統(tǒng)參數(shù)設(shè)置
系統(tǒng)參數(shù)的設(shè)置主要設(shè)置數(shù)據(jù)集中時系統(tǒng)級的參數(shù)的初始����,包括主數(shù)據(jù)的映射內(nèi)容的配置���。
[0020]2�����、外網(wǎng)數(shù)據(jù)備份及恢復
此步驟由于是不同安全域的內(nèi)外網(wǎng)隔離��,只能通過備份外網(wǎng)的數(shù)據(jù)庫��,通過刻盤操作
導入至內(nèi)網(wǎng)并恢復新庫中形成鏡像庫�。
[0021]3、主數(shù)據(jù)一致性檢查
根據(jù)第一步主數(shù)據(jù)配置的內(nèi)容����,對內(nèi)網(wǎng)中各個信息庫的數(shù)據(jù)進行一致性檢查,根據(jù)檢
查的不同結(jié)構(gòu)進行數(shù)據(jù)的映射匹配�。
[0022]4、數(shù)據(jù)映射匹配
根據(jù)上一步的檢查結(jié)果����,對于檢查通過的主數(shù)據(jù)進行自動映射,對于檢查不同的主數(shù)
據(jù)進行手工映射�����,將主數(shù)據(jù)的對應關(guān)系和轉(zhuǎn)換邏輯存儲于映射表中�����。
[0023]數(shù)據(jù)映射存儲如下:
【權(quán)利要求】
1.一種基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法,其特征在于通過主數(shù)據(jù)一致性檢查及映射����,并通過中間件進行數(shù)據(jù)整合,實現(xiàn)跨安全域的主數(shù)據(jù)和業(yè)務數(shù)據(jù)的統(tǒng)一: 通過定義主數(shù)據(jù)配置��,配置主數(shù)據(jù)表��、字段����、被引用字段信息���,實現(xiàn)主數(shù)據(jù)一致性檢查的配置�����; 通過對主數(shù)據(jù)檢查結(jié)果�����,進行主數(shù)據(jù)的映射定義并定義數(shù)據(jù)抽取規(guī)則��,在數(shù)據(jù)集中時依據(jù)主數(shù)據(jù)映射進行數(shù)據(jù)的抽取�、轉(zhuǎn)換和加載; 通過備份數(shù)據(jù)庫的方式實現(xiàn)低安全域向高安全域的數(shù)據(jù)集中��。
2.根據(jù)權(quán)利要求1所述的基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法����,其特征在于,該方法包括低安全域業(yè)務數(shù)據(jù)庫的鏡像備份與還原����、高安全域與低安全域的主數(shù)據(jù)的一致性檢查及匹配: 低安全域業(yè)務數(shù)據(jù)庫的鏡像備份與還原:以高安全域的應用系統(tǒng)為主數(shù)據(jù)中心,在各個跨域的數(shù)據(jù)庫進行數(shù)據(jù)共享或數(shù)據(jù)集中時����,將低安全域的數(shù)據(jù)庫備份、刻盤并還原至高安全域中����; 高安全域與低安全域的主數(shù)據(jù)的一致性檢查及匹配:在每次數(shù)據(jù)集成時,對所有的主數(shù)據(jù)進行一致性檢查����,如有不符合的主數(shù)據(jù),根據(jù)各個應用系統(tǒng)業(yè)務數(shù)據(jù)的使用進行自動或手動匹配�����,確保在集中數(shù)據(jù)庫內(nèi)各業(yè)務系統(tǒng)的數(shù)據(jù)的可用和有效。
3.根據(jù)權(quán)利要求2所述的基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法����,其特征在于,主數(shù)據(jù)進行一致性檢查時����,對于檢查通過的主數(shù)據(jù)進行自動映射;對于檢查不同的主數(shù)據(jù)進行手工映射���,將主數(shù)據(jù)的對應關(guān)系和轉(zhuǎn)換邏輯存儲于映射表中���。
4.根據(jù)權(quán)利要求3所述的基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法�,其特征在于,進行數(shù)據(jù)集中時���,將各個部署節(jié)點的數(shù)據(jù)集中至集中數(shù)據(jù)庫�,根據(jù)映射關(guān)系和轉(zhuǎn)換邏輯進行數(shù)據(jù)轉(zhuǎn)換�,將業(yè)務數(shù)據(jù)和主數(shù)據(jù)進行統(tǒng)一。
5.根據(jù)權(quán)利要求1所述的基于主數(shù)據(jù)映射實現(xiàn)跨安全域數(shù)據(jù)集中的方法����,其特征在于����,所述低安全域包括外網(wǎng)�����、獨立網(wǎng)路及內(nèi)網(wǎng)單位獨立網(wǎng)路���。
【文檔編號】G06F11/14GK103853843SQ201410104295
【公開日】2014年6月11日 申請日期:2014年3月20日 優(yōu)先權(quán)日:2014年3月20日
【發(fā)明者】郎松濤, 史作祥, 黃存勝 申請人:浪潮集團山東通用軟件有限公司