专利名称:服务器安全管理系统的制作方法
技术领域:
本发明涉及一种服务器管理机制,特别是涉及一种服务器安全管理系统。
背景技术:
随着计算机应用的普及,企业对计算机的依赖性越来越大,尤其是计算机中的数据对企业的正常运行极为重要,数据的丢失有可能导致企业丢失重要的机会和损失收入。成功的企业要求能立即访问准确信息。将综合的安全存储战略作为企业基本设施的一部分不再是一种选择,而已成为必然趋势。保证系统稳定、安全运行;保障企业的计算机数据安全存储成为企业信息技术的主要问题。一般来说,企业中的数据资料集中存储于一应用服务器中,其包括了客户资料、生产资料及设计研发资料等各方面的信息,信息量较大且处理能力很强。但是,应用服务器往往处于外部网络与内部各服务器群的交汇处,如果该应用服务器没有加任何安全防护措施而直接放到公网上提供对外服务,就会面临着“黑客”各种方式的攻击,安全级别极低。为提高应用服务器的安全级别以确保其内部存储数据的安全性,经常用到的两种方法是一种是在应用服务器与广域网之间安装防火墙;另一种方法是对数据库进行备份。当在中心服务器与广域网之间安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测,只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部应用服务器。因此,外界只能接触到防火墙上的特定服务,从而抵御了绝大部分外界不安全因素对服务器的攻击。
但是安装防火墙并不能万无一失的保证数据库的安全,现存常用的服务器管理通常不会对操作系统自动更新,导致对最新病毒的防御能力很低,从而会导致应用服务器中的数据库受到影响。一般当网络中部署有数据库时,还要考虑数据库的备份以完成所有数据的备份。数据备份是预防灾难,保证数据安全的必要手段。随着对网络应用的依赖性越来越强和网络数据量的日益增加,企业对数据备份的要求也在不断提高。数据库往往提供不间断服务,数据库文件一直处于打开的状态,简单的文件备份方法显然不适用,所以需要一种能够实现在线的、无破坏性的数据库保护,可在不妨碍日常数据库活动的情况下,增加数据修复的可能性,并将数据丢失降到最低程度。
鉴于以上内容,有必要提供一种服务器安全管理系统,其既可实现系统的安全自动升级,又可实现数据库的安全备份及恢复。
发明内容本发明提供了一种服务器安全管理系统,其既可实现对服务器操作系统的安全自动更新,又可实现对资讯系统中的数据库进行安全备份与恢复和对文件的安全管理。
本发明较佳实施例提供的服务器安全管理系统与国际互联网相连,包括一应用服务器、至少一局域网服务器及一防火墙,该局域网服务器连接于应用服务器与防火墙之间,既可实现对应用服务器的自动更新,又可防止在防火墙被病毒等不安全因素侵入时对应用服务器可能造成的影响。
上述应用服务器包括一数据库、一文件管理模块、一数据库备份模块及一数据库恢复模块。数据库用于存储多种数据;文件管理模块可对文件进行共享设置、磁盘配额管理及权限设置;数据库备份模块内部存储有数据库备份程序,运行该数据库备份程序可定时将数据库中的资料备份于一备份服务器中;数据库恢复模块内部存储有数据库自动恢复程序,运行该数据库恢复程序可自动恢复数据至上述数据库中。
其中,运行所述的数据库自动备份程序定时将数据库中的资料备份于备份服务器中包括以下几个步骤开启系统;判断自动备份数据库的时间到否;若时间不到则等待并重复上述判断步骤;若自动备份数据库的时间已到,则在磁盘操作系统(Disk Operating System,DOS)平台上自动运行数据库自动备份程序;将生成的备份数据库存储于备份服务器中。
其中,运行所述的数据库自动恢复程序自动恢复数据至上述数据库中包括以下几个步骤(a)开启系统;(b)接收用户输入密码登录;(c)判断用户能否在权限内访问数据库;(d)若用户不能在权限内访问数据库,则判断数据库是否出现异常;(e)若数据库出现异常,则启动数据库自动恢复程序;(f)恢复数据至数据库中;(g)读取数据。在步骤(c)中,若用户能够在权限内访问数据库时,则判断数据有无丢失;若数据无丢失,直接读取数据;若数据有丢失,则启动数据库恢复程序,恢复数据至数据库中,再读取数据。在步骤(d)中,当用户不能在权限内访问数据,且判断不是由于数据库出现异常引起时,则检查应用服务器是否出现异常,并进行相应处理。
本发明所提供的服务器安全管理系统既能够实现系统的安全自动升级,又可定时自动备份数据库和必要时恢复数据库,实现稳定快速的数据库备份与恢复,以防患于未然,安全性能较好。
图1是本发明服务器安全管理系统较佳实施例的硬件架构图。
图2是本发明服务器安全管理系统较佳实施例的应用服务器的功能模块图。
图3是本发明服务器安全管理系统较佳实施例的数据流向图。
图4是图3所示数据流向中自动备份数据的方法流程图。
图5是图3所示数据流向中自动恢复数据的方法流程图。
具体实施方式如图1所示,为本发明服务器安全管理系统较佳实施例的硬件架构图。该系统与国际互连网4相连,包括一应用服务器1、至少一局域网服务器2及一防火墙3。通过局域网服务器2来连接应用服务器1与防火墙3,其目的是为了使应用服务器1不用直接通过防火墙3与国际互联网4相连接,而是由局域网服务器2去做连接,并通过局域网服务器2来自动更新应用服务器1,以避免由于防火墙3一旦被病毒等不安全因素侵入导致应用服务器1受到影响。为了更好地描述本发明,以下较佳实施方式以制造企业服务器安全管理系统为例进行说明。
如图2所示,是本发明服务器安全管理系统较佳实施例中应用服务器的功能模块图。该应用服务器1包括一数据库20、一文件管理模块30、一数据库备份模块40及一数据库恢复模块50。数据库20中汇集了企业各部门的资料,其包括了客户资料、生产资料及设计研发资料等各方面的信息。文件管理模块30可对文件进行共享设置、磁盘配额管理及权限设置,其可根据需要对各种用户设置不同的权限,例如可以对“管理员”用户组设置完全控制以赋予所有管理员对该共享文件夹的全部管理权限,为“客户群”用户设置读取权限,使匿名用户可以下载该文件夹中的文件,同时删除原有的“任一用户”这项,屏蔽所有其他用户权限。数据库备份模块40中存储有数据库自动备份程序,其可根据系统内预先设置的时间间隔定时在磁盘操作系统(DiskOperating System,DOS)平台上自动运行,并将产生的备份数据库存储于图3所示的一备份服务器60中,该备份服务器60不在应用服务器1中,其可位于与应用服务器1相连的一磁带机中,也可安装在企业内部局域网中的任意一台比较安全的服务器中。数据库恢复模块50中存储有数据库自动恢复程序,启动该自动恢复程序可恢复数据至数据库20中。
如图3所示,为本发明服务器安全管理系统较佳施实例的数据流向图。企业各部门资料10经整理归档后存入数据库20,然后应用服务器1会根据内部所设置的自动备份数据库的时间间隔定时在DOS系统平台上自动运行数据库自动备份程序,并将产生的备份数据库存储至备份服务器60中。当用户不能在权限内访问数据库,且为数据库出现异常引起时或当用户能够打开其权限内数据库但发现所访问的数据有丢失时,就可启动自动恢复程序恢复数据至数据库20中。因预先在局域网服务器2中设定了对应用服务器1的自动更新功能,局域网服务器2定时自动下载和安装软件补丁,并在第一时间内更新操作系统,修补系统漏洞,保证系统安全。因此,数据库20在安全的服务器管理平台上自动实现软件安全升级、补丁、深层漏洞扫描及修复。
如图4所示,为图3所示数据流向中自动备份数据库的方法流程图。首先,开启系统(步骤S200);判断自动备份数据库的时间到否(步骤S201);若时间未到则等待并重复步骤S201(步骤S202);若自动备份数据库的时间已到,则在DOS系统平台上自动运行数据库自动备份程序(步骤S203);存储备份数据库于备份服务器60中(步骤S204)。
如图5所示,为图3所示数据流向中自动恢复数据库的方法流程图。首先,开启系统(步骤S100);接收用户输入密码登录(步骤S101);判断用户能否在权限内访问数据库(步骤S102);若用户不能在权限内访问数据库,则判断数据库是否出现异常(步骤S103);若数据库出现异常则启动数据库自动恢复程序(步骤S106);恢复数据至数据库20中(步骤S107);用户读取数据(步骤S108)。在步骤S102中,若用户能够在权限内访问数据库,则再判断数据有无丢失(步骤S104);若数据有丢失,则转向步骤S106;若数据无丢失则直接读取数据。在步骤S103中,若判断不是数据库出现异常导致用户不能在权限内访问数据时,则检查应用服务器1是否出现异常,并进行相应处理(步骤S105)。
权利要求
1.一种服务器安全管理系统,其与国际互联网相连,包括一应用服务器、至少一局域网服务器及一防火墙,该局域网服务器连接于应用服务器与防火墙之间,用于定时自动更新应用服务器,其特征在于,所述应用服务器包括一数据库,用于存储多种数据;一文件管理模块,用于对文件进行共享设置、磁盘配额管理及权限设置;一数据库备份模块,其内部存储有数据库自动备份程序,运行该数据库自动备份程序可定时将数据库中的资料备份于一备份服务器中;一数据库恢复模块,其内部存储有数据库自动恢复程序,运行该数据库自动恢复程序可自动将备份服务器中的数据恢复至上述数据库中。
2.如权利要求1所述的服务器安全管理系统,其特征在于,其中运行所述的数据库自动备份程序将数据库中的资料备份于备份服务器中包括以下几个步骤开启系统;判断自动备份数据库的时间到否;若时间未到则进行等待并重复上述判断步骤;若自动备份数据库的时间已到,则在磁盘操作系统平台上自动运行数据库自动备份程序;存储备份数据于备份服务器中。
3.如权利要求1所述的服务器安全管理系统,其特征在于,其中运行所述的数据库自动恢复程序自动将备份服务器中的数据恢复至上述数据库中包括以下几个步骤开启系统;接收用户输入密码;判断用户能否在权限内访问数据库;若用户不能在权限内访问数据库,则判断数据库是否出现异常;若数据库出现异常,则启动数据库自动恢复程序;恢复数据至上述数据库中;读取数据。
4.如权利要求3所述的服务器安全管理系统,其特征在于,其中运行所述的数据库自动恢复程序自动将备份服务器中的数据恢复至上述数据库中还包括以下几个步骤若用户能够在权限内访问数据库,则判断数据有无丢失;若数据有丢失,则启动数据库自动恢复程序,恢复数据至上述数据库中;读取数据。
全文摘要
一种服务器安全管理系统,其与国际互联网相连,包括一应用服务器、至少一局域网服务器及一防火墙。该局域网服务器可对应用服务器定时自动更新,提高对最新病毒的防御能力。该应用服务器包括有一数据库、一文件管理模块、一数据库备份模块及一数据库恢复模块。通过本发明,既可实现对服务器操作系统的安全自动升级,又可实现稳定而快速的数据库备份与恢复以及文件的安全管理,安全性能较好。
文档编号G06F11/14GK1889451SQ20051003577
公开日2007年1月3日 申请日期2005年7月2日 优先权日2005年7月2日
发明者叶步洋, 肖准 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司