Erp產(chǎn)品安全保護(hù)裝置和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域���,具體地����,涉及一種ERP產(chǎn)品安全保護(hù)裝置和方法。
【背景技術(shù)】
[0002]ERP(ERP系統(tǒng)是企業(yè)資源計(jì)劃(Enterprise Resource Planning )的簡稱����,是指建立在信息技術(shù)基礎(chǔ)上,以系統(tǒng)化的管理思想�����,為企業(yè)決策層及員工提供決策運(yùn)行手段的管理平臺)產(chǎn)品文件不被篡改是ERP產(chǎn)品穩(wěn)定運(yùn)行的重要保證����,但由于目前對于ERP產(chǎn)品中重要文件缺乏保護(hù),ERP產(chǎn)品文件可以隨意被覆蓋�����,造成產(chǎn)品的運(yùn)行安全存在隱患�,主要表現(xiàn)在:
1、ERP產(chǎn)品補(bǔ)丁(ERP產(chǎn)品補(bǔ)丁:是對ERP產(chǎn)品的一種可以修正產(chǎn)品代碼錯(cuò)誤的文件)安裝管控缺失:ERP產(chǎn)品補(bǔ)丁的產(chǎn)生途徑很多�,補(bǔ)丁的質(zhì)量參差不齊。安裝時(shí)由于安裝途徑眾多,無法對ERP產(chǎn)品補(bǔ)丁進(jìn)行規(guī)范的審核與沖突檢測�,造成補(bǔ)丁相互影響相互覆蓋的情況時(shí)有發(fā)生。
[0003]2���、非授權(quán)修改文件被加載:重要的產(chǎn)品文件被篡改或替換��,由于系統(tǒng)沒有有效的檢測方法造成被修改的文件也可以被加載���。目前采用的大多數(shù)處理方式為加密類文件并修改Jvm(JVM是Java Virtual Machine (Java虛擬機(jī))的縮寫,JVM是一種用于計(jì)算設(shè)備的規(guī)范����,它是一個(gè)虛構(gòu)出來的計(jì)算機(jī),是通過在實(shí)際的計(jì)算機(jī)上仿真模擬各種計(jì)算機(jī)功能來實(shí)現(xiàn)的�����。)的類加載器�,使未經(jīng)過加密的類文件按無法被類加載器加載。而且像ERP這種大型的軟件��,很多都是使用第三方中間件進(jìn)行類加載�,如果修改第三方軟件的類加載器,則會帶來系統(tǒng)運(yùn)行安全��、穩(wěn)定性的風(fēng)險(xiǎn)����。而且系統(tǒng)中重要文件的加載不僅僅包含代碼文件,還包括很多配置及授權(quán)文件�����,單純的類加載器的修改無法滿足此類文件的需要�。
[0004]3、重要文件監(jiān)管滯后:ERP產(chǎn)品中的重要文件沒有必要的監(jiān)管及備份����,加之部分客戶管理混亂,安裝產(chǎn)品補(bǔ)丁文件操作不規(guī)范等原因����,一旦重要文件被修改或誤刪很難及時(shí)發(fā)現(xiàn)和修復(fù)。
[0005]4�����、系統(tǒng)管理員無法實(shí)時(shí)監(jiān)控系統(tǒng)變化:目前ERP產(chǎn)品運(yùn)行過程中出現(xiàn)問題��,尤其是突發(fā)性問題�����,很多都是由于ERP產(chǎn)品文件被修改或被替換引起的。由于系統(tǒng)管理員缺乏系統(tǒng)監(jiān)管工具�����,無法及時(shí)���、準(zhǔn)確地了解系統(tǒng)的變化����,給問題定位和處理帶來了困難����。
[0006]5、系統(tǒng)缺乏自動(dòng)的備份及恢復(fù)機(jī)制:備份代碼只能通過系統(tǒng)管理員手工備份��,操作的時(shí)間長�����、占用客戶系統(tǒng)資源�����、更不便于客戶對代碼的管理。一旦出現(xiàn)問題�����,很難定位具體的還原的目錄�����。對于重要文件非授權(quán)修改�����,基本無法恢復(fù)�����。
[0007]6���、對ERP系統(tǒng)管理員操作權(quán)限缺乏管控:系統(tǒng)管理員往往對系統(tǒng)有最高權(quán)限,可以說ERP系統(tǒng)管理員的每一個(gè)操作都可能影響到ERP產(chǎn)品的運(yùn)行安全���。由于ERP系統(tǒng)管理人員技術(shù)水平的良莠不齊�,操作的不規(guī)范而導(dǎo)致的系統(tǒng)運(yùn)行故障時(shí)有發(fā)生�。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的在于��,針對上述問題���,提出一種ERP產(chǎn)品安全保護(hù)裝置和方法,以實(shí)現(xiàn)保證系統(tǒng)安全穩(wěn)定運(yùn)行的優(yōu)點(diǎn)���。
[0009]為實(shí)現(xiàn)上述目的���,本發(fā)明采用的技術(shù)方案是:
一種ERP產(chǎn)品安全保護(hù)裝置,包括注冊文件生成與導(dǎo)入裝置���、ERP系統(tǒng)啟動(dòng)檢測裝置和ERP系統(tǒng)實(shí)時(shí)監(jiān)測裝置��;
所述注冊文件生成與導(dǎo)入裝置:生成注冊文件��,并將注冊文件導(dǎo)入到系統(tǒng)中��,并在注冊文件導(dǎo)入系統(tǒng)時(shí)生成被監(jiān)測文件的備份文件���,根據(jù)已導(dǎo)入的注冊文件,計(jì)算系統(tǒng)中的非標(biāo)準(zhǔn)產(chǎn)品文件��,將非標(biāo)準(zhǔn)產(chǎn)品文件注冊為客戶文件并備份����;
所述ERP系統(tǒng)啟動(dòng)檢測裝置:在被保護(hù)系統(tǒng)加載系統(tǒng)代碼前��,進(jìn)行檢測掃描�,先讀入注冊文件�,并將注冊文件內(nèi)的注冊信息放入緩存,再計(jì)算被監(jiān)測系統(tǒng)文件的路徑����,將系統(tǒng)加載的產(chǎn)品文件與注冊信息的對比����,獲取文件變化結(jié)果;
所述ERP系統(tǒng)實(shí)時(shí)監(jiān)測裝置:先讀入注冊文件���,并根據(jù)注冊文件的配置信息�,計(jì)算被監(jiān)測的文件夾路徑���,設(shè)置被監(jiān)測文件夾���,一旦監(jiān)測文件夾中的文件發(fā)生變化,則觸發(fā)事件進(jìn)行文件處理����。
[0010]優(yōu)選的����,生成的注冊文件包括�����,標(biāo)準(zhǔn)注冊文件����,EHP注冊文件和用戶注冊文件。
[0011]優(yōu)選的�,標(biāo)準(zhǔn)注冊文件生成時(shí),需要指定ERP產(chǎn)品的安裝文件路徑�����,通過選取規(guī)貝1J���,分析符合條件的被保護(hù)文件����;
EHP注冊文件生成時(shí),需要指定EHP產(chǎn)品的安裝路徑�,通過選取規(guī)則,遍歷安裝路徑����,獲取符合條件的被保護(hù)文件;
所述選取規(guī)則�,包括:被保護(hù)文件的路徑規(guī)則、被保護(hù)文件的命名規(guī)則以及被保護(hù)文件是否包含子文件夾�����。
[0012]優(yōu)選的��,所述注冊文件的構(gòu)成包括����,文件相對于產(chǎn)品安裝目錄的相對路徑�、文件大小、文件標(biāo)識碼和文件類型����。
[0013]優(yōu)選的,所述文件標(biāo)識碼采用MD5算法��,通過讀入文件內(nèi)容生成MD5碼�����;
所述注冊文件采用加密的方式,加密采用DES算法��。
[0014]優(yōu)選的��,注冊文件生成與導(dǎo)入裝置�,還包括,
注冊文件導(dǎo)入時(shí)����,只導(dǎo)入標(biāo)準(zhǔn)注冊文件及EHP注冊文件,并在自定目錄下通過選取規(guī)則讀取符合條件的注冊文件導(dǎo)入包���;
通過讀取注冊文件中的記錄后���,根據(jù)指定的ERP產(chǎn)品目錄,判斷產(chǎn)品目錄中該注冊信息所指向的文件是否存在����,如果存在則備份該文件到備份目錄,并將注冊記錄導(dǎo)入��,如所指向的文件不存在,則不進(jìn)行注冊記錄的導(dǎo)入�;
將實(shí)際產(chǎn)品中不存在的注冊記錄,寫入未導(dǎo)入記錄的文件夾�;
指定ERP產(chǎn)品目錄,將標(biāo)準(zhǔn)產(chǎn)品注冊文件及EHP注冊文件導(dǎo)入完成后��,遍歷ERP產(chǎn)品目錄�,確認(rèn)不在標(biāo)準(zhǔn)注冊文件及EHP注冊文件內(nèi)的注冊文件,即為用戶注冊文件��。
[0015]標(biāo)準(zhǔn)注冊文件��、EHP注冊文件導(dǎo)入及用戶注冊文件生成均會生成備份文件����,備份文件后加入文件標(biāo)識碼。
[0016]優(yōu)選的��,所述ERP系統(tǒng)啟動(dòng)檢測裝置中的算法具體為:
ERP系統(tǒng)啟動(dòng)時(shí)在加載的代碼前����,指定要保護(hù)的文件目錄����;
安全保護(hù)裝置啟動(dòng)時(shí)先建立緩存,緩存分三級,具體為用戶注冊文件緩存���、EHP注冊文件緩存和標(biāo)準(zhǔn)注冊文件緩存��,并將注冊文件分別讀入到各自的緩存中��; 遍歷所有受保護(hù)的文件�����,并將受保護(hù)的文件路徑信息加入檢測文件緩存中�����;
通過對比系統(tǒng)加載的文件與注冊文件記錄中記錄的文件大小�����、修改日期���、文件內(nèi)容和文件標(biāo)識碼的方式判斷文件是否變更;且文件變更判斷所查詢的注冊信息順序依次為用戶注冊文件����,EHP注冊文件��,標(biāo)準(zhǔn)注冊文件�����,當(dāng)上一級注冊信息不存在時(shí)�����,才進(jìn)行下一級注冊信息的判斷�;
對變更文件���,進(jìn)行移除并根據(jù)注冊信息將將相應(yīng)的備份文件導(dǎo)入���,進(jìn)行文件還原; 對有注冊文件記錄��,但系統(tǒng)中不存在的文件���,在備份目錄中查詢�����,并進(jìn)行文件恢復(fù)�����; 對有注冊信息����,但備份目錄中不存在的備份文件����,進(jìn)行文件備份。
[0017]優(yōu)選的�,ERP系統(tǒng)實(shí)時(shí)監(jiān)測裝置中的算法具體為:
遍歷被監(jiān)控目錄,計(jì)算被監(jiān)控的文件路徑����,設(shè)置到被監(jiān)控文件中;
文件發(fā)生變更����,觸發(fā)事件對變化文件進(jìn)行處理,即將對變更文件����,進(jìn)行移除并根據(jù)注冊信息將將相應(yīng)的備份文件導(dǎo)入,進(jìn)行文件還原�,對有注冊文件記錄���,但系統(tǒng)中不存在的文件,在備份目錄中查詢��,并進(jìn)行文件恢復(fù)�,對有注冊信息,但備份目錄中不存在的備份文件���,進(jìn)行文件備份�����;
注冊文件發(fā)生變更時(shí)���,將移除緩存中對應(yīng)的注冊文件。
[0018]優(yōu)選的���,ERP系統(tǒng)實(shí)時(shí)監(jiān)測裝置啟動(dòng)時(shí)����,首先判斷是否存在相同的監(jiān)控裝置啟動(dòng)����,判斷