本發(fā)明涉及企業(yè)管理軟件領域，尤其涉及一種企業(yè)管理軟件的防火墻應用架構。

背景技術：

隨著企業(yè)管理軟件技術的不斷發(fā)展，人們對防火墻軟件的功能、性能、安全性等提出了更高的需求，導致軟件的規(guī)模和復雜度日益增大，也給軟件的開發(fā)帶來了困難與挑戰(zhàn)。當前B/S型管理軟件和應用的開發(fā)，是在后臺語言程序和數(shù)據(jù)庫里構建業(yè)務邏輯，再用前臺語言來展示結果。

技術實現(xiàn)要素：

本發(fā)明克服現(xiàn)有技術的不足而提供的一種企業(yè)管理軟件的防火墻應用架構。

本發(fā)明采用的技術方案是：一種企業(yè)管理軟件的防火墻應用架構，包括軟件應用模塊、程序容器模塊、后臺服務器模塊和數(shù)據(jù)庫依次連接，軟件應用模塊對數(shù)據(jù)庫文件進行存儲加密，防止數(shù)據(jù)庫服務器泄密；程序容器模塊對數(shù)據(jù)庫服務器進行準入控制，只允許安裝了防護終端的計算機經(jīng)授權后才允許訪問后臺數(shù)據(jù)庫服務器，防止非授權的終端入侵；在數(shù)據(jù)庫中創(chuàng)建一個虛擬磁盤文件，利用虛擬磁盤驅(qū)動安裝該虛擬磁盤文件成一個隱藏的虛擬磁盤分區(qū)，然后停止數(shù)據(jù)庫服務進程，拷貝待保護數(shù)據(jù)文件和日志文件到所述虛擬磁盤分區(qū)，原始數(shù)據(jù)文件和日志文件進行加密或刪除處理；使用文件過濾驅(qū)動攔截操作系統(tǒng)中所有進程的。對企業(yè)管理軟件客戶端的輸出進行加密和應用防護，即對所有通過客戶端軟件導出的目標文件加密，防止通過客戶端軟件發(fā)生泄密。該程序容器模塊包含主要javascript文件、可選輔助開發(fā)文件及實用程序。

作為本發(fā)明的進一步改進，該程序容器模塊為html文件。

作為本發(fā)明的進一步改進，該軟件應用模塊包含業(yè)務邏輯。

作為本發(fā)明的進一步改進，該后臺服務器模塊包含：數(shù)據(jù)庫、后臺服務端腳本模塊、數(shù)據(jù)庫構建模塊依次連接。

作為本發(fā)明的進一步改進，所述應用架構可用于C/S架構的企業(yè)管理軟件。

本發(fā)明的有益效果是：(1)本發(fā)明使用的是Java語言，大大降低了開發(fā)門檻；(2)本發(fā)明減少了開發(fā)周期；(3)本發(fā)明增加了二次開發(fā)靈活性。

附圖說明

圖1為本發(fā)明結構示意圖。

具體實施方式

下面結合附圖，對本發(fā)明做進一步的說明。

實施例1：一種企業(yè)管理軟件的防火墻應用架構，其特征在于，包括軟件應用模塊、程序容器模塊、后臺服務器模塊和數(shù)據(jù)庫依次連接，軟件應用模塊對數(shù)據(jù)庫文件進行存儲加密，防止數(shù)據(jù)庫服務器泄密；程序容器模塊對數(shù)據(jù)庫服務器進行準入控制，只允許安裝了防護終端的計算機經(jīng)授權后才允許訪問后臺數(shù)據(jù)庫服務器，防止非授權的終端入侵；在數(shù)據(jù)庫中創(chuàng)建一個虛擬磁盤文件，利用虛擬磁盤驅(qū)動安裝該虛擬磁盤文件成一個隱藏的虛擬磁盤分區(qū)，然后停止數(shù)據(jù)庫服務進程，拷貝待保護數(shù)據(jù)文件和日志文件到所述虛擬磁盤分區(qū)，原始數(shù)據(jù)文件和日志文件進行加密或刪除處理；使用文件過濾驅(qū)動攔截操作系統(tǒng)中所有進程的。

實施例2：一種企業(yè)管理軟件的防火墻應用架構，其特征在于，包括軟件應用模塊、程序容器模塊、后臺服務器模塊和數(shù)據(jù)庫依次連接，軟件應用模塊對數(shù)據(jù)庫文件進行存儲加密，防止數(shù)據(jù)庫服務器泄密；程序容器模塊對數(shù)據(jù)庫服務器進行準入控制，只允許安裝了防護終端的計算機經(jīng)授權后才允許訪問后臺數(shù)據(jù)庫服務器，防止非授權的終端入侵；在數(shù)據(jù)庫中創(chuàng)建一個虛擬磁盤文件，利用虛擬磁盤驅(qū)動安裝該虛擬磁盤文件成一個隱藏的虛擬磁盤分區(qū)，然后停止數(shù)據(jù)庫服務進程，拷貝待保護數(shù)據(jù)文件和日志文件到所述虛擬磁盤分區(qū)，原始數(shù)據(jù)文件和日志文件進行加密或刪除處理；使用文件過濾驅(qū)動攔截操作系統(tǒng)中所有進程的。對企業(yè)管理軟件客戶端的輸出進行加密和應用防護，即對所有通過客戶端軟件導出的目標文件加密，防止通過客戶端軟件發(fā)生泄密。

實施例3：一種企業(yè)管理軟件的防火墻應用架構，其特征在于，包括軟件應用模塊、程序容器模塊、后臺服務器模塊和數(shù)據(jù)庫依次連接，軟件應用模塊對數(shù)據(jù)庫文件進行存儲加密，防止數(shù)據(jù)庫服務器泄密；程序容器模塊對數(shù)據(jù)庫服務器進行準入控制，只允許安裝了防護終端的計算機經(jīng)授權后才允許訪問后臺數(shù)據(jù)庫服務器，防止非授權的終端入侵；在數(shù)據(jù)庫中創(chuàng)建一個虛擬磁盤文件，利用虛擬磁盤驅(qū)動安裝該虛擬磁盤文件成一個隱藏的虛擬磁盤分區(qū)，然后停止數(shù)據(jù)庫服務進程，拷貝待保護數(shù)據(jù)文件和日志文件到所述虛擬磁盤分區(qū)，原始數(shù)據(jù)文件和日志文件進行加密或刪除處理；使用文件過濾驅(qū)動攔截操作系統(tǒng)中所有進程的。該程序容器模塊包含主要javascript文件、可選輔助開發(fā)文件及實用程序。

實施例4：一種企業(yè)管理軟件的防火墻應用架構，其特征在于，包括軟件應用模塊、程序容器模塊、后臺服務器模塊和數(shù)據(jù)庫依次連接，軟件應用模塊對數(shù)據(jù)庫文件進行存儲加密，防止數(shù)據(jù)庫服務器泄密；程序容器模塊對數(shù)據(jù)庫服務器進行準入控制，只允許安裝了防護終端的計算機經(jīng)授權后才允許訪問后臺數(shù)據(jù)庫服務器，防止非授權的終端入侵；在數(shù)據(jù)庫中創(chuàng)建一個虛擬磁盤文件，利用虛擬磁盤驅(qū)動安裝該虛擬磁盤文件成一個隱藏的虛擬磁盤分區(qū)，然后停止數(shù)據(jù)庫服務進程，拷貝待保護數(shù)據(jù)文件和日志文件到所述虛擬磁盤分區(qū)，原始數(shù)據(jù)文件和日志文件進行加密或刪除處理；使用文件過濾驅(qū)動攔截操作系統(tǒng)中所有進程的。該程序容器模塊為html文件。

實施例5：一種企業(yè)管理軟件的防火墻應用架構，其特征在于，包括軟件應用模塊、程序容器模塊、后臺服務器模塊和數(shù)據(jù)庫依次連接，軟件應用模塊對數(shù)據(jù)庫文件進行存儲加密，防止數(shù)據(jù)庫服務器泄密；程序容器模塊對數(shù)據(jù)庫服務器進行準入控制，只允許安裝了防護終端的計算機經(jīng)授權后才允許訪問后臺數(shù)據(jù)庫服務器，防止非授權的終端入侵；在數(shù)據(jù)庫中創(chuàng)建一個虛擬磁盤文件，利用虛擬磁盤驅(qū)動安裝該虛擬磁盤文件成一個隱藏的虛擬磁盤分區(qū)，然后停止數(shù)據(jù)庫服務進程，拷貝待保護數(shù)據(jù)文件和日志文件到所述虛擬磁盤分區(qū)，原始數(shù)據(jù)文件和日志文件進行加密或刪除處理；使用文件過濾驅(qū)動攔截操作系統(tǒng)中所有進程的。該軟件應用模塊包含業(yè)務邏輯。

實施例6：一種企業(yè)管理軟件的防火墻應用架構，其特征在于，包括軟件應用模塊、程序容器模塊、后臺服務器模塊和數(shù)據(jù)庫依次連接，軟件應用模塊對數(shù)據(jù)庫文件進行存儲加密，防止數(shù)據(jù)庫服務器泄密；程序容器模塊對數(shù)據(jù)庫服務器進行準入控制，只允許安裝了防護終端的計算機經(jīng)授權后才允許訪問后臺數(shù)據(jù)庫服務器，防止非授權的終端入侵；在數(shù)據(jù)庫中創(chuàng)建一個虛擬磁盤文件，利用虛擬磁盤驅(qū)動安裝該虛擬磁盤文件成一個隱藏的虛擬磁盤分區(qū)，然后停止數(shù)據(jù)庫服務進程，拷貝待保護數(shù)據(jù)文件和日志文件到所述虛擬磁盤分區(qū)，原始數(shù)據(jù)文件和日志文件進行加密或刪除處理；使用文件過濾驅(qū)動攔截操作系統(tǒng)中所有進程的。該后臺服務器模塊包含：數(shù)據(jù)庫、后臺服務端腳本模塊、數(shù)據(jù)庫構建模塊依次連接。

本領域技術人員應當知曉，本發(fā)明的保護方案不僅限于上述的實施例，還可以在上述實施例的基礎上進行各種排列組合與變換，在不違背本發(fā)明精神的前提下，對本發(fā)明進行的各種變換均落在本發(fā)明的保護范圍內(nèi)。