技術(shù)特征:1.一種ERP敏感數(shù)據(jù)安全隔離的方法���,其特征在于���,其具體實(shí)現(xiàn)過(guò)程為:
首先配置存儲(chǔ)敏感數(shù)據(jù)的數(shù)據(jù)庫(kù)��,該數(shù)據(jù)庫(kù)置于敏感服務(wù)器上��,并將該敏感服務(wù)器與用戶使用的正常服務(wù)器連通���,即在正常服務(wù)器上建立跨數(shù)據(jù)庫(kù)的同名視圖指向該敏感服務(wù)器的敏感數(shù)據(jù),這里的跨數(shù)據(jù)庫(kù)是指存儲(chǔ)敏感數(shù)據(jù)的數(shù)據(jù)庫(kù)�����;
在敏感服務(wù)器上自行配置需要進(jìn)行安全隔離的數(shù)據(jù)表���;
當(dāng)使用者認(rèn)為不安全的情況時(shí)�,快速關(guān)閉隔離的敏感數(shù)據(jù)���,即關(guān)閉正常服務(wù)器與敏感服務(wù)器的連接���,使正常服務(wù)器無(wú)法讀取和寫(xiě)入敏感服務(wù)器的相關(guān)表;
當(dāng)使用者認(rèn)為安全的情況時(shí)�,快速打開(kāi)隔離的敏感數(shù)據(jù)�,正常使用敏感數(shù)據(jù)�,即正常服務(wù)器可以讀取和寫(xiě)入敏感服務(wù)器的相關(guān)數(shù)據(jù)表����。
2.根據(jù)權(quán)利要求1所述的一種ERP敏感數(shù)據(jù)安全隔離的方法,其特征在于�,所述敏感服務(wù)器為敏感數(shù)據(jù)存儲(chǔ)的服務(wù)器,它與客戶使用的正常服務(wù)器是分離的���,該敏感服務(wù)器配置的參數(shù)有:數(shù)據(jù)庫(kù)類(lèi)型����、服務(wù)器地址����、數(shù)據(jù)庫(kù)名稱(chēng)、用戶名���、口令�����。
3.根據(jù)權(quán)利要求2所述的一種ERP敏感數(shù)據(jù)安全隔離的方法���,其特征在于����,在正常服務(wù)器與敏感服務(wù)器建立連通關(guān)系時(shí)��,在正常服務(wù)器上建立的同名視圖包括以下敏感數(shù)據(jù)連接信息:數(shù)據(jù)庫(kù)類(lèi)型��、數(shù)據(jù)庫(kù)名稱(chēng)�����、連接地址�、用戶名、口令�����。
4.根據(jù)權(quán)利要求1所述的一種ERP敏感數(shù)據(jù)安全隔離的方法�,其特征在于,所述配置需要安全隔離的數(shù)據(jù)表是指���,在ERP系統(tǒng)中通過(guò)單據(jù)定義實(shí)現(xiàn)表的數(shù)據(jù)結(jié)構(gòu)的定義�,即通過(guò)設(shè)置單據(jù)ID來(lái)設(shè)置相應(yīng)的表及表結(jié)構(gòu)���,并保存敏感服務(wù)器的連接信息和敏感數(shù)據(jù)設(shè)置信息�����,具體的保存信息包括以下參數(shù):數(shù)據(jù)庫(kù)類(lèi)型��、敏感服務(wù)器名稱(chēng)�����、敏感服務(wù)器IP地址����、敏感服務(wù)器的數(shù)據(jù)庫(kù)名�、連接敏感數(shù)據(jù)庫(kù)的用戶名、登陸敏感數(shù)據(jù)庫(kù)的口令��、敏感數(shù)據(jù)對(duì)應(yīng)的單據(jù)ID�、數(shù)據(jù)隔離的狀態(tài)。
5.根據(jù)權(quán)利要求1所述的一種ERP敏感數(shù)據(jù)安全隔離的方法�,其特征在于,關(guān)閉隔離的敏感數(shù)據(jù)的具體過(guò)程為:
一����、查詢當(dāng)前數(shù)據(jù)隔離的狀態(tài),如果隔離的敏感數(shù)據(jù)狀態(tài)為關(guān),則表示敏感數(shù)據(jù)已經(jīng)處于關(guān)閉狀態(tài)�,不需要重新關(guān)閉,否則進(jìn)入下一步��;
二�、查詢敏感數(shù)據(jù)設(shè)置的單據(jù)ID的值,然后根據(jù)ERP單據(jù)定義找到對(duì)應(yīng)的表名����;
三、查詢數(shù)據(jù)表在正式數(shù)據(jù)庫(kù)中的類(lèi)型��,如果表的類(lèi)型為視圖����,則刪除跨數(shù)據(jù)庫(kù)視圖,并在正式庫(kù)中建立實(shí)表����;
四、將當(dāng)前隔離狀態(tài)更新為關(guān)�����,并提示數(shù)據(jù)隔離已經(jīng)成功關(guān)閉����。
6.根據(jù)權(quán)利要求1所述的一種ERP敏感數(shù)據(jù)安全隔離的方法�,其特征在于�,打開(kāi)隔離的敏感數(shù)據(jù)過(guò)程為:
一、查詢當(dāng)前數(shù)據(jù)隔離的狀態(tài)�����,如果數(shù)據(jù)隔離已經(jīng)處于打開(kāi)狀態(tài)���,則不需要重新打開(kāi),否則進(jìn)入下一步���;
二�、查詢敏感數(shù)據(jù)設(shè)置的單據(jù)ID的值���,然后根據(jù)ERP單據(jù)定義找到對(duì)應(yīng)的表名��;
三��、查詢數(shù)據(jù)表在正式數(shù)據(jù)庫(kù)中的類(lèi)型��,如果表的類(lèi)型為實(shí)表�����,則查詢?cè)摫碇械挠涗洈?shù)���,當(dāng)數(shù)據(jù)表中的記錄數(shù)為0時(shí)��,則刪除正式數(shù)據(jù)庫(kù)中的實(shí)表����,建立跨數(shù)據(jù)庫(kù)視圖�;當(dāng)數(shù)據(jù)表中的記錄數(shù)>0時(shí),則表示實(shí)表中存在數(shù)據(jù)���,進(jìn)行手工處理����;
四�����、將當(dāng)前隔離狀態(tài)更新為開(kāi)���,并提示數(shù)據(jù)隔離已經(jīng)成功打開(kāi)�����。