本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體地說是一種ERP敏感數(shù)據(jù)安全隔離的方法。

背景技術(shù)：

ERP(Enterpirse Resource Planning)系統(tǒng)是一種常見的企業(yè)管理軟件系統(tǒng)，系統(tǒng)將企業(yè)的物流、人流、資金流、信息流統(tǒng)一進(jìn)行管理，以求最大限度的利用企業(yè)現(xiàn)有資源，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)效益的最大化。

企業(yè)在使用ERP管理軟件時(shí)，遇到這樣一個(gè)問題，企業(yè)中有一些數(shù)據(jù)比較敏感，不想被外人看到，但是在正常使用中，這部分?jǐn)?shù)據(jù)又是不可缺少的，如何解決外人來時(shí)看不到這部分?jǐn)?shù)據(jù)，外人走時(shí)，正常使用這部分?jǐn)?shù)據(jù)呢？如果這部分?jǐn)?shù)據(jù)存儲(chǔ)于正常業(yè)務(wù)的服務(wù)器中，外人可以將整個(gè)服務(wù)器搬走，可以在服務(wù)器中最終找到這部分?jǐn)?shù)據(jù)。因此敏感數(shù)據(jù)不能存儲(chǔ)在正常服務(wù)器中。但是不存儲(chǔ)在正常服務(wù)器中，系統(tǒng)又怎么讀寫這部分?jǐn)?shù)據(jù)呢？基于此，現(xiàn)提供一種ERP敏感數(shù)據(jù)安全隔離的方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足之處，提供一種ERP敏感數(shù)據(jù)安全隔離的方法。

一種ERP敏感數(shù)據(jù)安全隔離的方法，其具體實(shí)現(xiàn)過程為：

首先配置存儲(chǔ)敏感數(shù)據(jù)的數(shù)據(jù)庫，該數(shù)據(jù)庫置于敏感服務(wù)器上，并將該敏感服務(wù)器與用戶使用的正常服務(wù)器連通，即在正常服務(wù)器上建立跨數(shù)據(jù)庫的同名視圖指向該敏感服務(wù)器的敏感數(shù)據(jù)，這里的跨數(shù)據(jù)庫是指存儲(chǔ)敏感數(shù)據(jù)的數(shù)據(jù)庫；

在敏感服務(wù)器上自行配置需要進(jìn)行安全隔離的數(shù)據(jù)表；

當(dāng)使用者認(rèn)為不安全的情況時(shí)，快速關(guān)閉隔離的敏感數(shù)據(jù)，即關(guān)閉正常服務(wù)器與敏感服務(wù)器的連接，使正常服務(wù)器無法讀取和寫入敏感服務(wù)器的相關(guān)表；

當(dāng)使用者認(rèn)為安全的情況時(shí)，快速打開隔離的敏感數(shù)據(jù)，正常使用敏感數(shù)據(jù)，即正常服務(wù)器可以讀取和寫入敏感服務(wù)器的相關(guān)數(shù)據(jù)表。

所述敏感服務(wù)器為敏感數(shù)據(jù)存儲(chǔ)的服務(wù)器，它與客戶使用的正常服務(wù)器是分離的，該敏感服務(wù)器配置的參數(shù)有：數(shù)據(jù)庫類型、服務(wù)器地址、數(shù)據(jù)庫名稱、用戶名、口令。

在正常服務(wù)器與敏感服務(wù)器建立連通關(guān)系時(shí)，在正常服務(wù)器上建立的同名視圖包括以下敏感數(shù)據(jù)連接信息：數(shù)據(jù)庫類型、數(shù)據(jù)庫名稱、連接地址、用戶名、口令。

所述配置需要安全隔離的數(shù)據(jù)表是指，在ERP系統(tǒng)中通過單據(jù)定義實(shí)現(xiàn)表的數(shù)據(jù)結(jié)構(gòu)的定義，即通過設(shè)置單據(jù)ID來設(shè)置相應(yīng)的表及表結(jié)構(gòu)，并保存敏感服務(wù)器的連接信息和敏感數(shù)據(jù)設(shè)置信息，具體的保存信息包括以下參數(shù)：數(shù)據(jù)庫類型、敏感服務(wù)器名稱、敏感服務(wù)器IP地址、敏感服務(wù)器的數(shù)據(jù)庫名、連接敏感數(shù)據(jù)庫的用戶名、登陸敏感數(shù)據(jù)庫的口令、敏感數(shù)據(jù)對(duì)應(yīng)的單據(jù)ID、數(shù)據(jù)隔離的狀態(tài)。

關(guān)閉隔離的敏感數(shù)據(jù)的具體過程為：

一、查詢當(dāng)前數(shù)據(jù)隔離的狀態(tài)，如果隔離的敏感數(shù)據(jù)狀態(tài)為關(guān)，則表示敏感數(shù)據(jù)已經(jīng)處于關(guān)閉狀態(tài)，不需要重新關(guān)閉，否則進(jìn)入下一步；

二、查詢敏感數(shù)據(jù)設(shè)置的單據(jù)ID的值，然后根據(jù)ERP單據(jù)定義找到對(duì)應(yīng)的表名；

三、查詢數(shù)據(jù)表在正式數(shù)據(jù)庫中的類型，如果表的類型為視圖，則刪除跨數(shù)據(jù)庫視圖，并在正式庫中建立實(shí)表；

四、將當(dāng)前隔離狀態(tài)更新為關(guān)，并提示數(shù)據(jù)隔離已經(jīng)成功關(guān)閉。

打開隔離的敏感數(shù)據(jù)過程為：

一、查詢當(dāng)前數(shù)據(jù)隔離的狀態(tài)，如果數(shù)據(jù)隔離已經(jīng)處于打開狀態(tài)，則不需要重新打開，否則進(jìn)入下一步；

二、查詢敏感數(shù)據(jù)設(shè)置的單據(jù)ID的值，然后根據(jù)ERP單據(jù)定義找到對(duì)應(yīng)的表名；

三、查詢數(shù)據(jù)表在正式數(shù)據(jù)庫中的類型，如果表的類型為實(shí)表，則查詢?cè)摫碇械挠涗洈?shù)，當(dāng)數(shù)據(jù)表中的記錄數(shù)為0時(shí)，則刪除正式數(shù)據(jù)庫中的實(shí)表，建立跨數(shù)據(jù)庫視圖；當(dāng)數(shù)據(jù)表中的記錄數(shù)>0時(shí)，則表示實(shí)表中存在數(shù)據(jù)，進(jìn)行手工處理；

四、將當(dāng)前隔離狀態(tài)更新為開，并提示數(shù)據(jù)隔離已經(jīng)成功打開。

本發(fā)明的一種ERP敏感數(shù)據(jù)安全隔離的方法和現(xiàn)有技術(shù)相比，具有以下有益效果：

本發(fā)明的一種ERP敏感數(shù)據(jù)安全隔離的方法，可以有效保護(hù)敏感數(shù)據(jù)的安全性，使其在使用者安全的環(huán)境中打開，有效保護(hù)企業(yè)數(shù)據(jù)，對(duì)于保護(hù)企業(yè)機(jī)密文件起到非常理想的效果，實(shí)用性強(qiáng)，適用范圍廣泛，具有很好的推廣應(yīng)用價(jià)值。

附圖說明

附圖1為本發(fā)明中打開隔離鎖的業(yè)務(wù)邏輯圖。

附圖2為本發(fā)明中關(guān)閉隔離鎖的業(yè)務(wù)邏輯圖。

具體實(shí)施方式

下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明。

本發(fā)明提供一種ERP敏感數(shù)據(jù)安全隔離的方法，具體的實(shí)現(xiàn)思路是，將敏感數(shù)據(jù)存儲(chǔ)在另外一臺(tái)服務(wù)器上，我們稱之為敏感服務(wù)器，敏感服務(wù)器需要放在不為外人所知的地方，但是要保證這兩臺(tái)服務(wù)器可以聯(lián)通。在正式服務(wù)器上建立跨數(shù)據(jù)庫的同名視圖指向敏感服務(wù)器的敏感數(shù)據(jù)，外人來時(shí)，通過本方法，快速將跨數(shù)據(jù)庫視圖刪除并建立實(shí)表，這樣在正式服務(wù)器上看到的敏感數(shù)據(jù)就是空的。外人走后，通過本方法，將實(shí)表刪除，建立跨數(shù)據(jù)庫視圖，連接上敏感服務(wù)器，就可以正常使用敏感數(shù)據(jù)了。

其實(shí)現(xiàn)過程為：

首先配置存儲(chǔ)敏感數(shù)據(jù)的數(shù)據(jù)庫，該數(shù)據(jù)庫置于敏感服務(wù)器上，并將該敏感服務(wù)器與用戶使用的正常服務(wù)器連通，即在正常服務(wù)器上建立跨數(shù)據(jù)庫的同名視圖指向該敏感服務(wù)器的敏感數(shù)據(jù)，這里的跨數(shù)據(jù)庫是指存儲(chǔ)敏感數(shù)據(jù)的數(shù)據(jù)庫；

在敏感服務(wù)器上自行配置需要進(jìn)行安全隔離的數(shù)據(jù)表；

當(dāng)使用者認(rèn)為不安全的情況時(shí)，快速關(guān)閉隔離的敏感數(shù)據(jù)，即關(guān)閉正常服務(wù)器與敏感服務(wù)器的連接，使正常服務(wù)器無法讀取和寫入敏感服務(wù)器的相關(guān)表；系統(tǒng)使用者在特殊情況下，認(rèn)為到敏感數(shù)據(jù)有可能被外人看到時(shí)，他會(huì)通過本方法快速將敏感數(shù)據(jù)隔離，就像把數(shù)據(jù)鎖起來一樣，外人看不到這部分?jǐn)?shù)據(jù)，但是這部分?jǐn)?shù)據(jù)依然存儲(chǔ)在敏感服務(wù)器上，并沒有物理的刪除或丟失。

當(dāng)使用者認(rèn)為安全的情況時(shí)，快速打開隔離的敏感數(shù)據(jù)，正常使用敏感數(shù)據(jù)，即正常服務(wù)器可以讀取和寫入敏感服務(wù)器的相關(guān)數(shù)據(jù)表。系統(tǒng)使用者在認(rèn)為環(huán)境安全的情況下，需要用到敏感數(shù)據(jù)時(shí)，可以通過本方法快速連接敏感服務(wù)器，就像用鑰匙把數(shù)據(jù)鎖打開一樣，敏感數(shù)據(jù)就可以和其他數(shù)據(jù)一樣進(jìn)行正常使用。

敏感服務(wù)器為敏感數(shù)據(jù)存儲(chǔ)的服務(wù)器，它與客戶使用的正常服務(wù)器是分離的，但是需要保證正常服務(wù)器和敏感服務(wù)器是可以聯(lián)通的，否則數(shù)據(jù)無法正常的讀寫。配置敏感服務(wù)器時(shí)，需要配置的參數(shù)有：數(shù)據(jù)庫類型、服務(wù)器地址、數(shù)據(jù)庫名稱、用戶名、口令。

在實(shí)際搭建過程中，當(dāng)正常的ERP環(huán)境部署完畢后,增加一個(gè)敏感數(shù)據(jù)庫服務(wù)器的部署,該數(shù)據(jù)庫服務(wù)器獨(dú)立于正常的數(shù)據(jù)庫服務(wù)器,用于存儲(chǔ)敏感數(shù)據(jù)。在搭建環(huán)境時(shí)，需要保證敏感數(shù)據(jù)庫服務(wù)器與正常數(shù)據(jù)庫服務(wù)器可以進(jìn)行正常的數(shù)據(jù)通訊，便于敏感數(shù)據(jù)的寫入與讀取。敏感數(shù)據(jù)安全隔離程序是一個(gè)獨(dú)立的程序，利用數(shù)據(jù)庫單表遠(yuǎn)程視圖可以讀寫的原理，通過跨數(shù)據(jù)庫遠(yuǎn)程視圖的建立與刪除，控制敏感數(shù)據(jù)庫服務(wù)器的敏感數(shù)據(jù)的連接與斷開。該程序一般只掌握在少數(shù)人手中，例如信息主管或業(yè)務(wù)主管，企業(yè)根據(jù)需要打開或關(guān)閉敏感數(shù)據(jù)。

然后設(shè)計(jì)敏感數(shù)據(jù)安全隔離程序，并設(shè)計(jì)該程序的登陸界面，該登陸界面同ERP登陸界面相似，登陸后連接的是正式數(shù)據(jù)庫，且登錄后，該程序的界面上顯示當(dāng)前數(shù)據(jù)隔離的狀態(tài)，數(shù)據(jù)隔離的狀態(tài)有兩個(gè)：“開”和“關(guān)”?！伴_”表示正常數(shù)據(jù)庫可以讀取和寫入敏感數(shù)據(jù)庫的相關(guān)表，“關(guān)”表示正常數(shù)據(jù)庫無法讀取和寫入敏感數(shù)據(jù)庫的相關(guān)表。

程序界面上設(shè)置有用來配置敏感數(shù)據(jù)庫的連接信息和設(shè)置敏感數(shù)據(jù)信息的區(qū)域。敏感數(shù)據(jù)連接信息包括：數(shù)據(jù)庫類型、數(shù)據(jù)庫名稱、連接地址、用戶名、口令等。敏感數(shù)據(jù)庫的連接信息配置完成后，點(diǎn)擊“測(cè)試連接”按鈕，測(cè)試正常數(shù)據(jù)庫與敏感數(shù)據(jù)庫是否可以正常連接。

敏感數(shù)據(jù)設(shè)置是用于設(shè)定那些敏感數(shù)據(jù)表需要存儲(chǔ)在敏感服務(wù)器上，ERP通過單據(jù)定義實(shí)現(xiàn)表的數(shù)據(jù)結(jié)構(gòu)的定義，因此只要設(shè)置單據(jù)ID就可以設(shè)置相應(yīng)的表及表結(jié)構(gòu)。程序下方的“保存配置信息”按鈕用于保存敏感數(shù)據(jù)庫的連接信息和敏感數(shù)據(jù)設(shè)置信息。具體的保存信息參見下面的參數(shù)表：

程序界面的下方是數(shù)據(jù)隔離鎖打開和關(guān)閉的按鈕。后面會(huì)詳細(xì)描述隔離鎖開關(guān)的業(yè)務(wù)邏輯。

3、按鈕“打開隔離鎖”的業(yè)務(wù)邏輯如圖1所示，詳細(xì)描述如下：

一、查詢當(dāng)前數(shù)據(jù)隔離鎖的狀態(tài)

if隔離鎖狀態(tài)＝“開”then

begin

提示“隔離鎖已經(jīng)處于打開狀態(tài)，不需要重新打開！”

返回

End

二、查詢敏感數(shù)據(jù)設(shè)置的單據(jù)ID的值，然后根據(jù)ERP單據(jù)定義找到對(duì)應(yīng)的表名。

三、查詢數(shù)據(jù)表在正式數(shù)據(jù)庫中的類型

if表的類型＝‘實(shí)表’then

begin

查詢?cè)摫碇械挠涗洈?shù)

if數(shù)據(jù)表中的記錄數(shù)＝0then

begin

刪除正式數(shù)據(jù)庫中的實(shí)表

建立跨數(shù)據(jù)庫視圖

End

if數(shù)據(jù)表中的記錄數(shù)>0then

begin

提示“實(shí)表中存在數(shù)據(jù)，請(qǐng)手工處理！”

返回

End

End

四、將當(dāng)前隔離鎖的狀態(tài)更新為“開”，并提示“數(shù)據(jù)隔離鎖已經(jīng)成功打開！”

4、“關(guān)閉數(shù)據(jù)隔離”的業(yè)務(wù)邏輯如圖2所示，詳細(xì)描述如下：

一、查詢當(dāng)前數(shù)據(jù)隔離鎖的狀態(tài)

if隔離鎖狀態(tài)＝“關(guān)”then

begin

提示“隔離鎖已經(jīng)處于關(guān)閉狀態(tài)，不需要重新關(guān)閉！”

返回

End

二、查詢敏感數(shù)據(jù)設(shè)置的單據(jù)ID的值，然后根據(jù)ERP單據(jù)定義找到對(duì)應(yīng)的表名。

三、查詢數(shù)據(jù)表在正式數(shù)據(jù)庫中的類型

if表的類型＝‘視圖’then

begin

刪除跨數(shù)據(jù)庫視圖

在正式庫中建立實(shí)表

End

四、將當(dāng)前隔離鎖的狀態(tài)更新為“關(guān)”，并提示“數(shù)據(jù)隔離鎖已經(jīng)成功關(guān)閉！”。

通過上面具體實(shí)施方式，所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解，本發(fā)明并不限于上述的具體實(shí)施方式。在公開的實(shí)施方式的基礎(chǔ)上，所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征，從而實(shí)現(xiàn)不同的技術(shù)方案。

除說明書所述的技術(shù)特征外，均為本專業(yè)技術(shù)人員的已知技術(shù)。