輸出到監(jiān)視界面并記錄,已便查詢。
[0070]5、注冊文件發(fā)生變動,則移除該注冊文件的注冊記錄,并重新加載。
[0071]如圖6所示,為系統(tǒng)備份還原功能。該發(fā)明包括:
1、主要備份工作完成在標準注冊文件、EHP注冊文件導入及生成客戶注冊文件時,通過打入工具分別將注冊文件導入到系統(tǒng)中,并將產(chǎn)品已存在的文件備份到備份文件夾。
[0072]2、日常補丁安裝補丁時,補丁在安裝到產(chǎn)品目錄中后,也會備份到備份文件夾。
[0073]3、備份目錄與產(chǎn)品目錄相同,文件命名方式采用文件名加文件標識密文的方式。
[0074]4、當NC目錄中的被監(jiān)控文件發(fā)生變化,系統(tǒng)啟動監(jiān)控及實時程序會捕獲到該變化,并與注冊文件記錄進行比對,如果不符合則依據(jù)注冊文件及注冊文件記錄的文件標識密文生成備份路徑進行恢復。
[0075]最后應說明的是:以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,盡管參照前述實施例對本發(fā)明進行了詳細的說明,對于本領域的技術人員來說,其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
【主權項】
1.一種ERP產(chǎn)品安全保護裝置,其特征在于,包括注冊文件生成與導入裝置、ERP系統(tǒng)啟動檢測裝置和ERP系統(tǒng)實時監(jiān)測裝置; 所述注冊文件生成與導入裝置:生成注冊文件,并將注冊文件導入到系統(tǒng)中,并在注冊文件導入系統(tǒng)時生成被監(jiān)測文件的備份文件,根據(jù)已導入的注冊文件,計算系統(tǒng)中的非標準產(chǎn)品文件,將非標準產(chǎn)品文件注冊為客戶文件并備份; 所述ERP系統(tǒng)啟動檢測裝置:在被保護系統(tǒng)加載系統(tǒng)代碼前,進行檢測掃描,先讀入注冊文件,并將注冊文件內(nèi)的注冊信息放入緩存,再計算被監(jiān)測系統(tǒng)文件的路徑,將系統(tǒng)加載的產(chǎn)品文件與注冊信息的對比,獲取文件變化結果; 所述ERP系統(tǒng)實時監(jiān)測裝置:先讀入注冊文件,并根據(jù)注冊文件的配置信息,計算被監(jiān)測的文件夾路徑,設置被監(jiān)測文件夾,一旦監(jiān)測文件夾中的文件發(fā)生變化,則觸發(fā)事件進行文件處理。2.根據(jù)權利要求1所述的ERP產(chǎn)品安全保護裝置,其特征在于,生成的注冊文件包括,標準注冊文件,EHP注冊文件和用戶注冊文件。3.根據(jù)權利要求2所述的ERP產(chǎn)品安全保護裝置,其特征在于,標準注冊文件生成時,需要指定ERP產(chǎn)品的安裝文件路徑,通過選取規(guī)則,分析符合條件的被保護文件; EHP注冊文件生成時,需要指定EHP產(chǎn)品的安裝路徑,通過選取規(guī)則,遍歷安裝路徑,獲取符合條件的被保護文件; 所述選取規(guī)則,包括:被保護文件的路徑規(guī)則、被保護文件的命名規(guī)則以及被保護文件是否包含子文件夾。4.根據(jù)權利要求1至3任一項所述的ERP產(chǎn)品安全保護裝置,其特征在于,所述注冊文件的構成包括,文件相對于產(chǎn)品安裝目錄的相對路徑、文件大小、文件標識碼和文件類型。5.根據(jù)權利要求4所述的ERP產(chǎn)品安全保護裝置,其特征在于,所述文件標識碼采用MD5算法,通過讀入文件內(nèi)容生成MD5碼; 所述注冊文件采用加密的方式,加密采用DES算法。6.根據(jù)權利要求4所述的ERP產(chǎn)品安全保護裝置,其特征在于,注冊文件生成與導入裝置,還包括, 注冊文件導入時,只導入標準注冊文件及EHP注冊文件,并在自定目錄下通過選取規(guī)則讀取符合條件的注冊文件導入包; 通過讀取注冊文件中的記錄后,根據(jù)指定的ERP產(chǎn)品目錄,判斷產(chǎn)品目錄中該注冊信息所指向的文件是否存在,如果存在則備份該文件到備份目錄,并將注冊記錄導入,如所指向的文件不存在,則不進行注冊記錄的導入; 將實際產(chǎn)品中不存在的注冊記錄,寫入未導入記錄的文件夾; 指定ERP產(chǎn)品目錄,將標準產(chǎn)品注冊文件及EHP注冊文件導入完成后,遍歷ERP產(chǎn)品目錄,確認不在標準注冊文件及EHP注冊文件內(nèi)的注冊文件,即為用戶注冊文件; 標準注冊文件、EHP注冊文件導入及用戶注冊文件生成均會生成備份文件,備份文件后加入文件標識碼。7.根據(jù)權利要求4所述的ERP產(chǎn)品安全保護裝置,其特征在于,所述ERP系統(tǒng)啟動檢測裝置中的算法具體為: ERP系統(tǒng)啟動時在加載的代碼前,指定要保護的文件目錄; 安全保護裝置啟動時先建立緩存,緩存分三級,具體為用戶注冊文件緩存、EHP注冊文件緩存和標準注冊文件緩存,并將注冊文件分別讀入到各自的緩存中; 遍歷所有受保護的文件,并將受保護的文件路徑信息加入檢測文件緩存中; 通過對比系統(tǒng)加載的文件與注冊文件記錄中記錄的文件大小、修改日期、文件內(nèi)容和文件標識碼的方式判斷文件是否變更;且文件變更判斷所查詢的注冊信息順序依次為用戶注冊文件,EHP注冊文件,標準注冊文件,當上一級注冊信息不存在時,才進行下一級注冊信息的判斷; 對變更文件,進行移除并根據(jù)注冊信息將將相應的備份文件導入,進行文件還原; 對有注冊文件記錄,但系統(tǒng)中不存在的文件,在備份目錄中查詢,并進行文件恢復; 對有注冊信息,但備份目錄中不存在的備份文件,進行文件備份。8.根據(jù)權利要求4所述的ERP產(chǎn)品安全保護裝置,其特征在于,ERP系統(tǒng)實時監(jiān)測裝置中的算法具體為: 遍歷被監(jiān)控目錄,計算被監(jiān)控的文件路徑,設置到被監(jiān)控文件中; 文件發(fā)生變更,觸發(fā)事件對變化文件進行處理,即將對變更文件,進行移除并根據(jù)注冊信息將將相應的備份文件導入,進行文件還原,對有注冊文件記錄,但系統(tǒng)中不存在的文件,在備份目錄中查詢,并進行文件恢復,對有注冊信息,但備份目錄中不存在的備份文件,進行文件備份; 注冊文件發(fā)生變更時,將移除緩存中對應的注冊文件。9.根據(jù)權利要求4所述的ERP產(chǎn)品安全保護裝置,其特征在于,ERP系統(tǒng)實時監(jiān)測裝置啟動時,首先判斷是否存在相同的監(jiān)控裝置啟動,判斷是否存在相同的監(jiān)控裝置啟動的算法具體為: 根據(jù)實際安裝環(huán)境,生成實時監(jiān)控器的主文件,主文件的命名為被監(jiān)測目錄的完整路徑名,且主文件的命名能進行動態(tài)編譯; 啟動實時監(jiān)測時,獲取監(jiān)控裝置中主程序的完整類名,由于主程序的類名帶有路徑名,故能標識其唯一性,如判斷監(jiān)控程序已啟動,則已啟動的監(jiān)控裝置退出。10.一種ERP產(chǎn)品安全保護方法,其特征在于,包括: 生成注冊文件,并將生成的注冊文件導入到系統(tǒng)中并備份的步驟; ERP系統(tǒng)啟動時在加載的代碼前,根據(jù)生成的注冊文件對加載的文件進行監(jiān)控的步驟; 以及 ERP系統(tǒng)運行時,根據(jù)生成的注冊文件對ERP系統(tǒng)運行中涉及到的保護文件進行實時監(jiān)控的步驟。
【專利摘要】本發(fā)明公開了一種ERP產(chǎn)品安全保護裝置和方法,其中,ERP產(chǎn)品安全保護裝置,包括:注冊文件生成與導入裝置:生成注冊文件,并將注冊文件導入到系統(tǒng)中;ERP系統(tǒng)啟動檢測裝置:在被保護系統(tǒng)加載系統(tǒng)代碼前,進行檢測掃描,先讀入注冊文件,并將注冊文件內(nèi)的注冊信息放入緩存,再計算被監(jiān)測系統(tǒng)文件的路徑,將系統(tǒng)加載的產(chǎn)品文件與注冊信息的對比,獲取文件變化結果;ERP系統(tǒng)實時監(jiān)測裝置:先讀入注冊文件,并根據(jù)注冊文件的配置信息,計算被監(jiān)測的文件夾路徑,設置被監(jiān)測文件夾,一旦監(jiān)測文件夾中的文件發(fā)生變化,則觸發(fā)事件進行文件處理。實現(xiàn)保證系統(tǒng)安全穩(wěn)定運行的優(yōu)點。
【IPC分類】G06F21/57
【公開號】CN105303116
【申請?zhí)枴緾N201510735263
【發(fā)明人】王洪寶, 譚明義, 李曉冬, 羅濤
【申請人】用友網(wǎng)絡科技股份有限公司
【公開日】2016年2月3日
【申請日】2015年11月3日