一種身份認(rèn)證一體機(jī)的備份方法及還原方法
【專利摘要】本發(fā)明公開(kāi)了一種身份認(rèn)證一體機(jī)的備份方法及還原方法����,該方法中采用摘要備份和雙機(jī)熱備的組合方式備份身份認(rèn)證一體機(jī)的數(shù)據(jù),通過(guò)摘要備份的方式來(lái)備份身份認(rèn)證一體機(jī)上的應(yīng)用程序及認(rèn)證服務(wù)����、數(shù)據(jù)庫(kù)數(shù)據(jù)、實(shí)時(shí)日志�、應(yīng)用配置數(shù)據(jù);通過(guò)雙機(jī)熱備的方式來(lái)熱備身份認(rèn)證一體機(jī)中數(shù)據(jù)庫(kù)數(shù)據(jù)�;若需要還原數(shù)據(jù),則在配置的ftp服務(wù)器上找到備份的數(shù)據(jù),針對(duì)不同的數(shù)據(jù)分別采用對(duì)應(yīng)的策略還原數(shù)據(jù)�。本發(fā)明提供的身份認(rèn)證一體機(jī)備份還原方案采用摘備和熱備相結(jié)合的方式,既保證極少變化的大應(yīng)用版本統(tǒng)一��,又保證交易數(shù)據(jù)實(shí)時(shí)最新�����;既保證工作日志摘要備份可追查�����,又保證實(shí)時(shí)故障日志可查找�。
【專利說(shuō)明】一種身份認(rèn)證一體機(jī)的備份方法及還原方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全應(yīng)用技術(shù),具體涉及身份認(rèn)證一體機(jī)的數(shù)據(jù)備份及還原技術(shù)�����。
【背景技術(shù)】
[0002]備份為應(yīng)付文件����、數(shù)據(jù)丟失或損壞等可能出現(xiàn)的意外情況,將電子計(jì)算機(jī)存儲(chǔ)設(shè)備中的數(shù)據(jù)復(fù)制到磁帶等大容量存儲(chǔ)設(shè)備中��。目前常見(jiàn)的備份方式主要包括:主動(dòng)備份�����、自動(dòng)備份�、摘要備份以及熱備。
[0003]主動(dòng)備份:通過(guò)管理員主動(dòng)操作���,對(duì)一些數(shù)據(jù)進(jìn)行備份�,一般是一次性��,目的性明確�����;
[0004]自動(dòng)備份:管理員以作業(yè)的形式�����,一般以每日����,每周,每月為周期����,定期對(duì)一些數(shù)據(jù)進(jìn)行備份;
[0005]摘要備份:以主動(dòng)或者自動(dòng),異步保存一些數(shù)據(jù)某一時(shí)段的狀態(tài)�,這些備份只能還原到這些數(shù)據(jù)某一時(shí)段值;
[0006]熱備:一些數(shù)據(jù)實(shí)時(shí)備份��,任何時(shí)段現(xiàn)有數(shù)據(jù)出現(xiàn)問(wèn)題��,備份數(shù)據(jù)可以恢復(fù)到數(shù)據(jù)出故障前����。
[0007]身份認(rèn)證一體機(jī)作為一種安全認(rèn)證的特殊部件,其數(shù)據(jù)的安全性和可靠性都非常的重要����,特別需要對(duì)身份認(rèn)證一體機(jī)的數(shù)據(jù)進(jìn)行穩(wěn)定可靠的備份。但是常見(jiàn)的備份方式在進(jìn)行數(shù)據(jù)備份時(shí)�����,存在數(shù)據(jù)容易被篡改的問(wèn)題�,無(wú)法保證備份數(shù)據(jù)的安全性。故現(xiàn)有的備份策略無(wú)法保證身份認(rèn)證一體機(jī)備份數(shù)據(jù)的安全性�����。
【發(fā)明內(nèi)容】
[0008]針對(duì)現(xiàn)有數(shù)據(jù)備份數(shù)據(jù)所存在的問(wèn)題����,本發(fā)明的目的在于提供一種身份認(rèn)證一體機(jī)的備份��、還原策略���,其采用摘要備份和熱備相結(jié)合�,頁(yè)面可配置的策略;且數(shù)據(jù)加密���,保證備份數(shù)據(jù)安全不可篡改性��。
[0009]為了達(dá)到上述目的��,本發(fā)明采用如下的技術(shù)方案:
[0010]一種身份認(rèn)證一體機(jī)的備份方法����,所述備份方法采用摘要備份和雙機(jī)熱備的組合方式備份身份認(rèn)證一體機(jī)的數(shù)據(jù)����,通過(guò)摘要備份的方式來(lái)備份身份認(rèn)證一體機(jī)上的應(yīng)用程序及認(rèn)證服務(wù)、數(shù)據(jù)庫(kù)數(shù)據(jù)��、實(shí)時(shí)日志�、應(yīng)用配置數(shù)據(jù)����;通過(guò)雙機(jī)熱備的方式來(lái)熱備身份認(rèn)證一體機(jī)中數(shù)據(jù)庫(kù)數(shù)據(jù)�。
[0011]在該備份方法的優(yōu)選方案中,所述摘要備份采用主動(dòng)和作業(yè)兩種方式��,主動(dòng)備份采用頁(yè)面實(shí)時(shí)下載的方式下載備份身份認(rèn)證一體機(jī)中的應(yīng)用程序及認(rèn)證服務(wù)����、實(shí)時(shí)日志,并進(jìn)行AES加密保存至本地形成備份數(shù)據(jù)�����,再將該備份數(shù)據(jù)上傳至遠(yuǎn)程備份服務(wù)器���;
[0012]作業(yè)備份采用作業(yè)定期下載的方式定期下載身份認(rèn)證一體機(jī)的數(shù)據(jù)庫(kù)數(shù)據(jù)�、認(rèn)證日志以及應(yīng)用配置數(shù)據(jù)�,并進(jìn)行AES加密,采用FTP服務(wù)方式遠(yuǎn)程傳至遠(yuǎn)程備份服務(wù)器�����。
[0013]進(jìn)一步的��,所述數(shù)據(jù)庫(kù)數(shù)據(jù)采用雙機(jī)熱備熱備時(shí),身份認(rèn)證一體機(jī)中主機(jī)和從機(jī)之間采用專用備份網(wǎng)口數(shù)據(jù)加密傳輸���。[0014]進(jìn)一步的�,所述雙機(jī)熱備采用增量備份和全量備份兩種方式��,身份認(rèn)證一體機(jī)采用雙機(jī)熱備時(shí)�����,若身份認(rèn)證一體機(jī)都正常運(yùn)行中�,身份認(rèn)證一體機(jī)中的主機(jī)��,采用增量備份的方式備份到身份認(rèn)證一體機(jī)中的從機(jī)中�;
[0015]若身份認(rèn)證一體機(jī)中的主機(jī)出現(xiàn)故障,則立即進(jìn)行主從切換��,從機(jī)作為新主機(jī)進(jìn)行工作��;
[0016]在舊主機(jī)排除故障后���,再接入到雙機(jī)熱備中����,此時(shí)舊主機(jī)降為從機(jī),如果檢測(cè)到兩邊數(shù)據(jù)差異較大���,確定一個(gè)時(shí)間點(diǎn)先進(jìn)行全量備份�����,然后再進(jìn)行增量備份����。
[0017]再進(jìn)一步的��,身份認(rèn)證一體機(jī)采用雙機(jī)熱備時(shí)����,主機(jī)和從機(jī)之間的備份網(wǎng)口連接心跳線,檢測(cè)雙機(jī)運(yùn)行狀態(tài)��,若雙機(jī)主機(jī)出現(xiàn)故障��,則從機(jī)自動(dòng)切換為主機(jī)提供認(rèn)證服務(wù)���。
[0018]針對(duì)上述的身份認(rèn)證一體機(jī)的備份方法�,本發(fā)明還提供一種身份認(rèn)證一體機(jī)的還原方法��,該還原方法中,針對(duì)認(rèn)證服務(wù)和應(yīng)用程序���,保留舊有應(yīng)用備份���,替換需要還原的應(yīng)用程序和認(rèn)證服務(wù);
[0019]針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)��,對(duì)備份數(shù)據(jù)進(jìn)行解密�����,核實(shí)數(shù)據(jù)完整性�,還原數(shù)據(jù)�����,重啟服務(wù)�;
[0020]針對(duì)應(yīng)用配置,針對(duì)身份認(rèn)證一體機(jī)的種子和授權(quán)文件(license)����,解密后license直接導(dǎo)入,更新到備份時(shí)的一體機(jī)license權(quán)限�,而種子數(shù)據(jù)則判斷是否需要導(dǎo)入�����,繼續(xù)進(jìn)行操作����;
[0021]針對(duì)實(shí)時(shí)日志���,對(duì)備份的日志數(shù)據(jù)進(jìn)行解密��,并由此對(duì)認(rèn)證服務(wù)和應(yīng)用程序?qū)崟r(shí)日志的分析����。
[0022]本發(fā)明提供的身份認(rèn)證一體機(jī)備份還原方案采用摘備和熱備相結(jié)合的方式��,既保證極少變化的大應(yīng)用版本統(tǒng)一�,又保證交易數(shù)據(jù)實(shí)時(shí)最新;既保證工作日志摘要備份可追查��,又保證實(shí)時(shí)故障日志可查找�。
[0023]利用本方案提供的方案能夠?qū)崿F(xiàn)相關(guān)數(shù)據(jù)的實(shí)時(shí)安全,保證一體機(jī)的認(rèn)證可追索可鑒定�,方便用戶的便利快捷使用。
【專利附圖】
【附圖說(shuō)明】
[0024]以下結(jié)合附圖和【具體實(shí)施方式】來(lái)進(jìn)一步說(shuō)明本發(fā)明。
[0025]圖1為本發(fā)明中身份認(rèn)證一體機(jī)進(jìn)行備份的環(huán)境框圖���;
[0026]圖2為本發(fā)明中身份認(rèn)證一體機(jī)進(jìn)行備份����、還原的流程圖����。
【具體實(shí)施方式】
[0027]為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征�、達(dá)成目的與功效易于明白了解,下面結(jié)合具體圖示���,進(jìn)一步闡述本發(fā)明��。
[0028]針對(duì)身份認(rèn)證的一體機(jī)的應(yīng)用特點(diǎn)���,身份認(rèn)證一體機(jī)中需要進(jìn)行備份的數(shù)據(jù)一般包括應(yīng)用程序和認(rèn)證服務(wù)����、數(shù)據(jù)庫(kù)數(shù)據(jù)、實(shí)時(shí)日志���、應(yīng)用配置這四種數(shù)據(jù)��。針對(duì)這些數(shù)據(jù)��,本發(fā)明提供的備份還原策略采用摘要備份和雙機(jī)熱備相結(jié)合�����,且頁(yè)面可配置的備份還原策略��,實(shí)現(xiàn)備份還原數(shù)據(jù)的加密�,保證備份還原數(shù)據(jù)安全不可篡改性。
[0029]其中�,摘要備份采用主動(dòng)和作業(yè)兩種方式,主動(dòng)備份采用頁(yè)面實(shí)時(shí)下載的方式�����,保證一體機(jī)故障后版本可恢復(fù)���;而摘要備份采用作業(yè)備份的方式將身份認(rèn)證一體機(jī)中相關(guān)數(shù)據(jù)定期備份拓機(jī)上�����,保證認(rèn)證可鑒別可追蹤��,保證身份認(rèn)證安全鑒定標(biāo)準(zhǔn)�����。并且整個(gè)摘要備份過(guò)程中相關(guān)的數(shù)據(jù)采用AES加密的方式進(jìn)行加密�。
[0030]在具體實(shí)現(xiàn)時(shí),摘要備份中的主動(dòng)備份方式����,用于對(duì)身份認(rèn)證一體機(jī)中的應(yīng)用程序和認(rèn)證服務(wù)、實(shí)時(shí)日志進(jìn)行安全備份�。
[0031]該主動(dòng)備份采用主動(dòng)下載方式的實(shí)現(xiàn)備份時(shí),其采用頁(yè)面實(shí)時(shí)下載的方式���,實(shí)時(shí)下載身份認(rèn)證一體機(jī)中相關(guān)的數(shù)據(jù)�,并進(jìn)行AES加密保存至本地形成備份數(shù)據(jù)�,再將該備份數(shù)據(jù)上傳至遠(yuǎn)程備份服務(wù)器。
[0032]主動(dòng)備份分為兩部分:一部分是主要針對(duì)身份認(rèn)證一體機(jī)的應(yīng)用程序和認(rèn)證服務(wù)的下載�,這部分下載的數(shù)據(jù)經(jīng)AES加密保存,還原需要定制的還原工具還原應(yīng)用的備份�����;另外一部分是針對(duì)身份認(rèn)證一體機(jī)應(yīng)用程序和認(rèn)證服務(wù)實(shí)時(shí)日志的下載�����,頁(yè)面實(shí)時(shí)下載�,用于身份一體機(jī)故障分析排查;
[0033]摘要備份中的作業(yè)備份方式��,用于對(duì)身份認(rèn)證一體機(jī)中的數(shù)據(jù)庫(kù)數(shù)據(jù)�����、實(shí)時(shí)日志以及應(yīng)用配置數(shù)據(jù)進(jìn)行安全備份�。其在進(jìn)行備份時(shí),采用作業(yè)定期下載的方式�����,針對(duì)身份認(rèn)證一體機(jī)的數(shù)據(jù)庫(kù)數(shù)據(jù)���、實(shí)時(shí)日志以及應(yīng)用配置按照每日�����,每周�,每月三種作業(yè)周期�,采用FTP備份服務(wù)方式進(jìn)行數(shù)據(jù)備份�,并遠(yuǎn)程傳輸?shù)紽TP備份拓機(jī)(即FTP備份服務(wù)器)上���。
[0034]本備份策略中的雙機(jī)熱備采用數(shù)據(jù)庫(kù)實(shí)時(shí)同步����,自動(dòng)切換,增加數(shù)據(jù)硬件損壞的可恢復(fù)性�����。雙機(jī)熱備過(guò)程中采用的專用備份網(wǎng)口進(jìn)行數(shù)據(jù)加密傳輸�,保證備份數(shù)據(jù)的安全性。
[0035]其中��,雙機(jī)熱備時(shí)采用增量備份和全量備份兩種方式�,以此保證實(shí)時(shí)數(shù)據(jù)庫(kù)數(shù)據(jù)同步;而處于雙機(jī)熱備狀態(tài)下的身份認(rèn)證一體機(jī)�����,通過(guò)身份認(rèn)證一體機(jī)專用的備份網(wǎng)口���,備份口的心跳線����,檢測(cè)雙機(jī)運(yùn)行狀況,并且主機(jī)數(shù)據(jù)通過(guò)備份網(wǎng)口實(shí)時(shí)向從機(jī)增量同步數(shù)據(jù)����;當(dāng)摘要備份還原數(shù)據(jù)庫(kù)時(shí)���,則全量備份到從機(jī)數(shù)據(jù)庫(kù)數(shù)據(jù)��,利用本方案提供的備份方案能夠有效相關(guān)數(shù)據(jù)實(shí)時(shí)安全��,增強(qiáng)了身份認(rèn)證一體機(jī)容災(zāi)性��,無(wú)間斷認(rèn)證服務(wù)支持��。
[0036]具體實(shí)現(xiàn)時(shí)�����,身份認(rèn)證一體機(jī)采用雙機(jī)熱備時(shí)��,處于雙機(jī)熱備狀態(tài)下兩身份認(rèn)證一體機(jī)�����,一個(gè)處于主機(jī)狀態(tài)����,另一個(gè)處于從機(jī)狀態(tài),主機(jī)和從機(jī)之間采用專用備份網(wǎng)口數(shù)據(jù)加密傳輸�����;同時(shí)�,主機(jī)和從機(jī)之間的備份網(wǎng)口連接心跳線,以此來(lái)檢測(cè)雙機(jī)運(yùn)行狀態(tài)����,若雙機(jī)主機(jī)出現(xiàn)故障,則從機(jī)自動(dòng)切換為主機(jī)提供認(rèn)證服務(wù)�����。
[0037]若處于雙機(jī)熱備狀態(tài)下的身份認(rèn)證一體機(jī)都正常運(yùn)行中��,雙機(jī)中的主機(jī)�,采用增量備份的方式將數(shù)據(jù)庫(kù)數(shù)據(jù)和保證設(shè)備基本運(yùn)行的應(yīng)用配置備份到身份認(rèn)證一體機(jī)中的從機(jī)中;
[0038]若身份認(rèn)證一體機(jī)中的主機(jī)出現(xiàn)故障(通過(guò)上述方式檢測(cè))����,則立即進(jìn)行主從切換,將從機(jī)自動(dòng)切換為新主機(jī)進(jìn)行工作;
[0039]在舊主機(jī)排除故障后���,再接入到雙機(jī)熱備機(jī)制中時(shí)��,此時(shí)接入的舊主機(jī)降為從機(jī)��,如果檢測(cè)到兩邊數(shù)據(jù)(即數(shù)據(jù)庫(kù)數(shù)據(jù)和相應(yīng)的應(yīng)用配置)差異較大(具體可通過(guò)相應(yīng)的閾值或比較結(jié)果來(lái)判斷),根據(jù)設(shè)定的時(shí)間點(diǎn)先進(jìn)行全量備份���,然后再進(jìn)行增量備份���。
[0040]由上可知身份認(rèn)證一體機(jī)進(jìn)行備份的數(shù)據(jù)包括,應(yīng)用程序��,認(rèn)證服務(wù)����,數(shù)據(jù)庫(kù)數(shù)據(jù),實(shí)時(shí)日志�,應(yīng)用配置。本發(fā)明還針對(duì)這四種備份數(shù)據(jù)分別采用四種對(duì)應(yīng)策略進(jìn)行還原數(shù)據(jù):
[0041]針對(duì)認(rèn)證服務(wù)和應(yīng)用程序���,還原工具保留舊有應(yīng)用備份��,替換需要還原的應(yīng)用程序和認(rèn)證服務(wù)����;[0042]針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù),還原工具采用解密數(shù)據(jù)�����,核實(shí)數(shù)據(jù)完整性�,還原數(shù)據(jù),重啟服務(wù);
[0043]針對(duì)應(yīng)用配置,針對(duì)身份認(rèn)證一體機(jī)的種子和license,解密后license直接導(dǎo)入��,更新到備份時(shí)的一體機(jī)license權(quán)限���,而種子數(shù)據(jù)可以判斷是否需要導(dǎo)入�,繼續(xù)進(jìn)行操作����;
[0044]針對(duì)實(shí)時(shí)日志,還原工具負(fù)責(zé)解密�,供對(duì)認(rèn)證服務(wù)和應(yīng)用程序?qū)崟r(shí)日志的分析,用于排除應(yīng)用程序故障��。
[0045]以下通過(guò)一具體應(yīng)用實(shí)例來(lái)進(jìn)一步說(shuō)明本發(fā)明的實(shí)施過(guò)程��。
[0046]參見(jiàn)圖1,其所示為本實(shí)例中身份認(rèn)證一體機(jī)備份方案硬件環(huán)境圖�。由圖可知,身份認(rèn)證一體機(jī)部署比較方便����,采用旁路部署模式,不改變用戶現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)�;身份認(rèn)證一體機(jī)采用雙機(jī)主從模式的雙機(jī)熱備方案����,其中主機(jī)(Master)與從機(jī)(Slave)之間通過(guò)其上專設(shè)的備份網(wǎng)口進(jìn)行直連。
[0047]同時(shí)�,主機(jī)(Master)與現(xiàn)有的待認(rèn)證系統(tǒng)相接,其上配置一臺(tái)遠(yuǎn)程FTP服務(wù)器����,提供作業(yè)備份上傳服務(wù)。
[0048]除了上述的硬件環(huán)境外���,在身份認(rèn)證一體機(jī)中運(yùn)行相應(yīng)的后臺(tái)備份服務(wù)程序�,以實(shí)現(xiàn)摘要備份和雙機(jī)熱整個(gè)備份過(guò)程的控制�����,同時(shí)提供頁(yè)面上傳服務(wù),支持備份文件的上傳還原�����。具體的控制如下:
[0049]1����、后臺(tái)備份服務(wù)程序?qū)φ獋浞莸姆桨高M(jìn)行配置控制,具體通過(guò)相應(yīng)的配置頁(yè)面進(jìn)行顯示�,由相應(yīng)的使用者進(jìn)行選擇配置:包括選擇主動(dòng)備份還是作業(yè)備份、主動(dòng)備份的條目��、作業(yè)備份的周期��。
[0050]2���、后臺(tái)備份服務(wù)程序?qū)χ鲃?dòng)備份和作業(yè)備份結(jié)果的監(jiān)控����。
[0051]3�����、后臺(tái)備份服務(wù)程序通過(guò)頁(yè)面的形式配置����,配置數(shù)據(jù)主從備份���,如若主機(jī)出現(xiàn)故障,則從機(jī)可以自動(dòng)切換為工作狀態(tài)�����,保證系統(tǒng)正常穩(wěn)定的運(yùn)行���;同時(shí)配置熱備的使用身份認(rèn)證一體機(jī)指定的網(wǎng)卡端口���,使得備份數(shù)據(jù)只能在一體機(jī)之間傳輸保證了一體機(jī)數(shù)據(jù)安全。
[0052]3���、后臺(tái)備份服務(wù)程序通過(guò)備份口的心跳線檢測(cè)雙機(jī)運(yùn)行狀況。
[0053]4�����、后臺(tái)備份服務(wù)程序通過(guò)頁(yè)面配置為主機(jī)配置一臺(tái)遠(yuǎn)程FTP服務(wù)器�����,提供作業(yè)備份上傳服務(wù)。
[0054]基于上述內(nèi)容��,本備份還原策略的過(guò)程如下(參見(jiàn)圖2):
[0055]首先進(jìn)行備份配置:
[0056]由后臺(tái)備份服務(wù)程序提供相應(yīng)的摘要備份配置頁(yè)面對(duì)整個(gè)摘要備份進(jìn)行配置�����,形成相應(yīng)備策略�。
[0057]根據(jù)配置確定身份認(rèn)證一體機(jī)的應(yīng)用程序和認(rèn)證服務(wù)以及對(duì)應(yīng)的實(shí)時(shí)日志進(jìn)行主動(dòng)備份;確定身份認(rèn)證一體機(jī)的數(shù)據(jù)庫(kù)數(shù)據(jù)����、實(shí)時(shí)日志以及應(yīng)用配置按照每周作業(yè)周期,采用FTP備份服務(wù)方式進(jìn)行數(shù)據(jù)備份�����,并遠(yuǎn)程傳輸?shù)紽TP備份拓機(jī)(即FTP備份服務(wù)器)上����。
[0058]在配置完成完成后,后臺(tái)備份服務(wù)程序?qū)⒏鶕?jù)配置信息實(shí)時(shí)檢測(cè)身份認(rèn)證一體機(jī)自動(dòng)備份情況���。
[0059]其中��,后臺(tái)備份服務(wù)程序?qū)⑼ㄟ^(guò)頁(yè)面實(shí)時(shí)下載的方式����,對(duì)身份認(rèn)證一體機(jī)中的應(yīng)用程序和認(rèn)證服務(wù)以及對(duì)應(yīng)的實(shí)時(shí)日志數(shù)據(jù)采用AES對(duì)稱加密的方式進(jìn)行加密,并下載加密后數(shù)據(jù)保存到本體���,該過(guò)程中若出現(xiàn)下載數(shù)據(jù)不成功�,則進(jìn)行下載異常報(bào)警����。最后將保存到本體的備份數(shù)據(jù)上傳至遠(yuǎn)程備份服務(wù)器(即為之前配置的FTP備份服務(wù)器)。
[0060]后臺(tái)備份服務(wù)程序根據(jù)配置的作業(yè)周期����,采用FTP備份服務(wù)方式對(duì)身份認(rèn)證一體機(jī)的數(shù)據(jù)庫(kù)數(shù)據(jù)、實(shí)時(shí)日志以及應(yīng)用配置進(jìn)行數(shù)據(jù)備份�,并遠(yuǎn)程傳輸?shù)紽TP備份拓機(jī)(即FTP備份服務(wù)器)上。若備份成功�,則記錄成功備份日志,若失敗則記錄失敗日志����,發(fā)送異常報(bào)警信息�。
[0061]在與摘要備份的同時(shí),后臺(tái)備份服務(wù)程還通過(guò)備份口的心跳線檢測(cè)雙機(jī)備份狀態(tài)下雙機(jī)的運(yùn)行狀況�����。
[0062]在身份認(rèn)證一體機(jī)正常運(yùn)行中,身份認(rèn)證一體機(jī)中的master機(jī)采用增量備份的方式將數(shù)據(jù)庫(kù)數(shù)據(jù)和保證機(jī)器正常運(yùn)行必須的配置數(shù)據(jù)備份到身份認(rèn)證一體機(jī)中的slave機(jī)中��,備份數(shù)據(jù)傳輸過(guò)程通過(guò)專用網(wǎng)口加密傳輸����;
[0063]若master機(jī),摘要備份數(shù)據(jù)庫(kù)還原時(shí),master機(jī)在running狀態(tài)下,采用全量備份到slave機(jī)器上����;
[0064]若檢測(cè)到master機(jī)出現(xiàn)故障,slave機(jī)在正常運(yùn)行中(running)狀態(tài)下�,則將slave機(jī)自動(dòng)切換為主機(jī),作為新master機(jī);
[0065]在原來(lái)的master機(jī)故障排除后���,接入原來(lái)的雙機(jī)熱備環(huán)境��,若新master機(jī)在running狀態(tài)下,則舊有的master機(jī)接入到雙機(jī)中�����,并且將為slave機(jī)����。
[0066]若master在running狀態(tài)下,如果檢測(cè)到兩邊數(shù)據(jù)差異巨大,確定一個(gè)時(shí)間點(diǎn)先采用全量備份到slave機(jī)器上,然后再進(jìn)行增量備份�����。
[0067]由此��,循環(huán)實(shí)時(shí)進(jìn)行雙機(jī)數(shù)據(jù)庫(kù)的熱備����,增強(qiáng)了身份認(rèn)證一體機(jī)容災(zāi)性,無(wú)間斷認(rèn)證服務(wù)支持����。
[0068]據(jù)此形成的身份認(rèn)證一體機(jī)備份方案采用摘備和熱備相結(jié)合的方式,既保證極少變化的大應(yīng)用版本統(tǒng)一��,又保證交易數(shù)據(jù)實(shí)時(shí)最新����;既保證工作日志摘要備份可追查,又保證實(shí)時(shí)故障日志可查找��。
[0069]針對(duì)上述的備份數(shù)據(jù)��,若需要還原數(shù)據(jù)時(shí)���,則使用還原工具在配置的FTP備份服務(wù)器上找到備份的數(shù)據(jù)�,由于采用摘備備份的數(shù)據(jù)包括��,應(yīng)用程序���,認(rèn)證服務(wù)���,數(shù)據(jù)庫(kù)數(shù)據(jù),實(shí)時(shí)日志�,應(yīng)用配置;還原工具針對(duì)這四種數(shù)據(jù)分別采用四種策略還原數(shù)據(jù):
[0070]針對(duì)認(rèn)證服務(wù)和應(yīng)用程序����,還原工具主要是保留舊有應(yīng)用備份,替換需要還原的應(yīng)用程序和認(rèn)證服務(wù)�;
[0071]針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù),還原工具采用解密數(shù)據(jù)���,核實(shí)數(shù)據(jù)完整性�����,還原數(shù)據(jù)����,重啟服務(wù);
[0072]針對(duì)應(yīng)用配置,針對(duì)身份認(rèn)證一體機(jī)的種子和license,解密后license直接導(dǎo)入,更新到備份時(shí)的一體機(jī)license權(quán)限��,而種子數(shù)據(jù)可以判斷是否需要導(dǎo)入����,繼續(xù)進(jìn)行操作;
[0073]針對(duì)實(shí)時(shí)日志�����,還原工具負(fù)責(zé)解密�����,供對(duì)認(rèn)證服務(wù)和應(yīng)用程序?qū)崟r(shí)日志的分析�,用于排除應(yīng)用程序故障。
[0074]最后還原成功�,重啟身份認(rèn)證一體機(jī),則備份還原過(guò)程完成���。
[0075]以下是本實(shí)例方案的具有具體應(yīng)用場(chǎng)景:[0076]應(yīng)用場(chǎng)景I
[0077]針對(duì)身份認(rèn)證一體機(jī)版本升級(jí)前�����,需要主動(dòng)備份一份舊有身份認(rèn)證一體機(jī)版本���,以防止升級(jí)失敗后,恢復(fù)至舊有版本�����。
[0078]動(dòng)聯(lián)身份認(rèn)證一體機(jī)是一種為客戶提供身份認(rèn)證服務(wù)的技術(shù)支持���,因此定期巡檢�����,以及版本升級(jí)是日常工作之一�����,在新版本升級(jí)前�����,為了確?����,F(xiàn)有版本功能完整����,需要提供一個(gè)舊有版本的備份,如若舊有版本失敗�,如應(yīng)用版本不正確,數(shù)據(jù)不一致�����,等等錯(cuò)誤出現(xiàn)時(shí)�����,恢復(fù)到現(xiàn)有版本�����。
[0079]應(yīng)用場(chǎng)景2
[0080]針對(duì)身份認(rèn)證一體機(jī)認(rèn)證過(guò)程日志摘要備份����,用于身份認(rèn)證過(guò)程可鑒定。
[0081 ]日志摘要備份包括兩種方式����,主動(dòng)和作業(yè)兩種備份方式�����,主動(dòng)日志備份�����,主要針對(duì)現(xiàn)有一天內(nèi)認(rèn)證日志,保存�����,打包壓縮���,下載后可以根據(jù)日志文件記錄的信息分析當(dāng)前系統(tǒng)故障定位�,利于巡檢人員排除故障��;
[0082]作業(yè)備份���,則是對(duì)每周認(rèn)證的日志一個(gè)增量的備份�,保證身份認(rèn)證的可鑒別�����,可追蹤,保證身份認(rèn)證一體機(jī)認(rèn)證安全性�����。
[0083]應(yīng)用場(chǎng)景3
[0084]身份認(rèn)證一體機(jī)認(rèn)證實(shí)時(shí)備份�����,用于從備機(jī)切換主認(rèn)證機(jī)����,增加系統(tǒng)對(duì)災(zāi)難性故障可恢復(fù)性,以及系統(tǒng)穩(wěn)定性��。
[0085]動(dòng)聯(lián)身份認(rèn)證一體機(jī)實(shí)時(shí)備份�����,主要是數(shù)據(jù)庫(kù)數(shù)據(jù)實(shí)時(shí)同步�;另外雙機(jī)通過(guò)心跳線相互監(jiān)控,正常情況���,Master機(jī)提供認(rèn)證服務(wù)�����,Slave只是保證數(shù)據(jù)與Master機(jī)實(shí)時(shí)同步�,Master出現(xiàn)異常,Slave機(jī)切換成Master并對(duì)外提供認(rèn)證服務(wù),并且使用虛擬IP的模式無(wú)縫連接提供服務(wù)�����。
[0086]以上顯示和描述了本發(fā)明的基本原理�、主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解�����,本發(fā)明不受上述實(shí)施例的限制�,上述實(shí)施例和說(shuō)明書(shū)中描述的只是說(shuō)明本發(fā)明的原理�,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會(huì)有各種變化和改進(jìn)����,這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其等效物界定�����。
【權(quán)利要求】
1.一種身份認(rèn)證一體機(jī)的備份方法,其特征在于�,所述備份方法采用摘要備份和雙機(jī)熱備的組合方式備份身份認(rèn)證一體機(jī)的數(shù)據(jù),通過(guò)摘要備份的方式來(lái)備份身份認(rèn)證一體機(jī)上的應(yīng)用程序及認(rèn)證服務(wù)��、數(shù)據(jù)庫(kù)數(shù)據(jù)�����、實(shí)時(shí)日志��、應(yīng)用配置數(shù)據(jù)��;通過(guò)雙機(jī)熱備的方式來(lái)熱備身份認(rèn)證一體機(jī)中數(shù)據(jù)庫(kù)數(shù)據(jù)�����。
2.根據(jù)權(quán)利要求1所述的一種身份認(rèn)證一體機(jī)的備份方法��,其特征在于�,所述摘要備份采用主動(dòng)和作業(yè)兩種方式,主動(dòng)備份采用頁(yè)面實(shí)時(shí)下載的方式下載備份身份認(rèn)證一體機(jī)中的應(yīng)用程序及認(rèn)證服務(wù)�����、實(shí)時(shí)日志�,并進(jìn)行AES加密保存至本地形成備份數(shù)據(jù)�,再將該備份數(shù)據(jù)上傳至遠(yuǎn)程備份服務(wù)器�����; 作業(yè)備份采用作業(yè)定期下載的方式定期下載身份認(rèn)證一體機(jī)的數(shù)據(jù)庫(kù)數(shù)據(jù)��、認(rèn)證日志以及應(yīng)用配置數(shù)據(jù)��,并進(jìn)行AES加密�����,采用FTP服務(wù)方式遠(yuǎn)程傳至遠(yuǎn)程備份服務(wù)器�����。
3.根據(jù)權(quán)利要求1所述的一種身份認(rèn)證一體機(jī)的備份方法����,其特征在于�����,所述數(shù)據(jù)庫(kù)數(shù)據(jù)采用雙機(jī)熱備熱備時(shí)���,身份認(rèn)證一體機(jī)中主機(jī)和從機(jī)之間采用專用備份網(wǎng)口數(shù)據(jù)加密傳輸���。
4.根據(jù)權(quán)利要求1或3所述的一種身份認(rèn)證一體機(jī)的備份方法���,其特征在于,所述雙機(jī)熱備采用增量備份和全量備份兩種方式���,身份認(rèn)證一體機(jī)采用雙機(jī)熱備時(shí)�,若身份認(rèn)證一體機(jī)都正常運(yùn)行中�,身份認(rèn)證一體機(jī)中的主機(jī),采用增量備份的方式備份到身份認(rèn)證一體機(jī)中的從機(jī)中����; 若身份認(rèn)證一體機(jī)中的主機(jī)出現(xiàn)故障,則立即進(jìn)行主從切換�,從機(jī)作為新主機(jī)進(jìn)行工作; 在舊主機(jī)排除故障后����,再接入到雙機(jī)熱備中,此時(shí)舊主機(jī)降為從機(jī)��,如果檢測(cè)到兩邊數(shù)據(jù)差異較大,確定一個(gè)時(shí)間點(diǎn)先進(jìn)行全量備份���,然后再進(jìn)行增量備份����。
5.根據(jù)權(quán)利要求4所述的一種身份認(rèn)證一體機(jī)的備份方法�,其特征在于,身份認(rèn)證一體機(jī)采用雙機(jī)熱備時(shí)�,主機(jī)和從機(jī)之間的備份網(wǎng)口連接心跳線,檢測(cè)雙機(jī)運(yùn)行狀態(tài)���,若雙機(jī)主機(jī)出現(xiàn)故障�,則從機(jī)自動(dòng)切換為主機(jī)提供認(rèn)證服務(wù)�����。
6.一種身份認(rèn)證一體機(jī)的還原方法����,其特征在于,所述還原方法中��, 針對(duì)認(rèn)證服務(wù)和應(yīng)用程序�����,保留舊有應(yīng)用備份���,替換需要還原的應(yīng)用程序和認(rèn)證服務(wù); 針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)��,對(duì)備份數(shù)據(jù)進(jìn)行解密���,核實(shí)數(shù)據(jù)完整性,還原數(shù)據(jù)�����,重啟服務(wù)�; 針對(duì)應(yīng)用配置,針對(duì)身份認(rèn)證一體機(jī)的種子和授權(quán)文件(license),解密后license直接導(dǎo)入���,更新到備份時(shí)的一體機(jī)license權(quán)限��,而種子數(shù)據(jù)則判斷是否需要導(dǎo)入���,繼續(xù)進(jìn)行操作; 針對(duì)實(shí)時(shí)日志����,對(duì)備份的日志數(shù)據(jù)進(jìn)行解密��,并由此對(duì)認(rèn)證服務(wù)和應(yīng)用程序?qū)崟r(shí)日志的分析���。
【文檔編號(hào)】G06F11/14GK103970624SQ201410187351
【公開(kāi)日】2014年8月6日 申請(qǐng)日期:2014年5月6日 優(yōu)先權(quán)日:2014年5月6日
【發(fā)明者】胡永剛, 沈勇堅(jiān), 王翔平 申請(qǐng)人:上海動(dòng)聯(lián)信息技術(shù)股份有限公司