太阳城集团

  • / 20
  • 下载费用:30 金币  

一种安全增强的数据备份与恢复系统.pdf

摘要
申请专利号:

CN201611195928.5

申请日:

2016.12.22

公开号:

太阳城集团CN106776141A

公开日:

2017.05.31

当前法律状态:

实审

有效性:

审中

法律详情: 实质审查的生效IPC(主分类):G06F 11/14申请日:20161222|||公开
IPC分类号: G06F11/14; G06F21/33(2013.01)I; G06F21/60(2013.01)I 主分类号: G06F11/14
申请人: 中国工程物理研究院总体工程研究所
发明人: 李洪敏; 王朝阳; 柯明敏; 卢敏; 张建平
地址: 621000 四川省绵阳市绵山路64号
优先权:
专利代理机构: 成都行之专利代理事务所(普通合伙) 51220 代理人: 冯龙
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

太阳城集团CN201611195928.5

授权太阳城集团号:

|||

法律状态太阳城集团日:

太阳城集团2017.06.23|||2017.05.31

法律状态类型:

实质审查的生效|||公开

摘要

本发明公开了一种安全增强的数据备份与恢复系统,所述系统包括:安全基础平台、管理控制台、通信模块、任务管理模块、数据备份模块、数据恢复模块、备份组件;其中,管理控制台通过通信模块与任务管理模块建立连接,通过任务管理模块创建数据备份或恢复任务;通过数据备份模块或数据恢复模块与备份组件建立连接,进行数据备份或恢复;所述安全基础平台用于对系统用户进行身份认证、对系统账户进行安全管理、对用户操作进行安全管理、对数据备份或恢复任务执行进行安全控制、对系统进行安全审计,实现了系统设计合理,安全性较高,确保备份数据的保密性,以及备份与恢复操作的安全可控的技术效果。

权利要求书

1.一种安全增强的数据备份与恢复系统,其特征在于,所述系统包括:
安全基础平台、管理控制台、通信模块、任务管理模块、数据备份模块、数据恢复模块、
备份组件;其中,管理控制台通过通信模块与任务管理模块建立连接,通过任务管理模块创
建数据备份或恢复任务;通过数据备份模块或数据恢复模块与备份组件建立连接,进行数
据备份或恢复;所述安全基础平台用于对系统用户进行身份认证、对系统账户进行安全管
理、对用户操作进行安全管理、对数据备份或恢复任务执行进行安全控制、对系统进行安全
审计。
2.根据权利要求1所述的安全增强的数据备份与恢复系统,其特征在于,所述安全基础
平台包括:身份认证模块、访问控制模块、安全审计模块;其中:
身份认证模块:用于进行基于数字证书的USB KEY用户身份认证;用于完成备份恢复目
标机的身份验证;用于备份服务器身份验证;
访问控制模块:用于对系统的用户角色进行划分,不同的角色设置不同的权限;
安全审计模块:用于查看系统管理员和安全管理员的所有行为日志;对于操作员的行
为审计,由系统管理员来执行;系统后台的日志由系统管理员来查看。
3.根据权利要求2所述的安全增强的数据备份与恢复系统,其特征在于,所述访问控制
模块具体用于:
将用户划分为管理用户和操作员,管理用户包括:系统管理员、安全管理员和安全审计
员;
系统管理员创建部门、用户,创建的用户账号经过安全管理员审批后生效使用,划分存
储空间,设置策略模板,查看操作员的任务执行情况;
安全管理员对系统管理员的用户创建、操作员的客户端绑定请求、操作员的备份恢复
任务创建行为进行审批;
安全审计员审计系统管理员和安全管理员的操作行为;
操作员提交自己的用户帐户与目标计算机的绑定请求,安全管理员进行审批;
操作员创建备份恢复任务并提交安全管理员进行审批。
4.根据权利要求3所述的安全增强的数据备份与恢复系统,其特征在于,安全基础平台
对审批太阳城集团进行签名验证的具体过程为:
客户端发送审批太阳城集团签名验证请求;
备份服务器根据审批太阳城集团中的UUID到数据库中查询相关太阳城集团;
数据库返回审批太阳城集团、用户的证书序列号和审批太阳城集团的签名值;
备份服务器向LDAP服务器提交用户的证书序列号,查询用户的相关太阳城集团;
LDAP服务器返回用户的公钥太阳城集团到备份服务器;
备份服务器将用户的公钥太阳城集团、当前的审批太阳城集团以及该审批太阳城集团的签名值提交给安全
网关;
安全网关对当前任务的审批太阳城集团进行签名验证,并返回验证结果;
备份服务器根据安全网关的验证结果进行判定,若签名验证通过,再将当前用户太阳城集团、
目标机的指纹太阳城集团、UUID和审批太阳城集团中的相关太阳城集团进行比较,若太阳城集团一致,则签名验证通
过。
5.根据权利要求2所述的安全增强的数据备份与恢复系统,其特征在于,日志审计包
括:日志级别定义、日志过滤及检索条件定义、报表分析、报表导出、日志上传。
6.根据权利要求5所述的安全增强的数据备份与恢复系统,其特征在于,日志级别定义
为四个等级,分别为:提示、普通、重要及警告;提示级别的日志记录日常程序日志和系统日
志,由系统管理员查看;普通级别的日志记录操作员执行任务的结果;重要级别的日志记录
对系统数据安全有影响的操作,该级别日志由安全审计员查看;警告级别日志记录用户违
反操作规则或者造成了系统不安全的行为,该级别由安全审计员查看。
7.根据权利要求1所述的安全增强的数据备份与恢复系统,其特征在于,所述备份组件
包括:
文件的备份与恢复模块:用于文件的备份与恢复,包括:文件的完全备份、增量备份以
及差异备份;本机或异机恢复、原路径或指定路径恢复;
数据库备份与恢复模块:用于数据库备份与恢复;
操作系统备份与恢复模块:用于操作系统备份与恢复;
虚拟机备份与恢复模块:用于虚拟机备份与恢复。
8.根据权利要求7所述的安全增强的数据备份与恢复系统,其特征在于,所述文件的备
份与恢复模块包括:服务端、客户端和WEB平台;Web平台统一管理服务端和分配客服端用户
存储容量;服务端通过Web界面来进行管理和分配客户端用户存储容量,客户端通过Web界
面为用户提供操作。
9.根据权利要求7所述的安全增强的数据备份与恢复系统,其特征在于,所述虚拟机备
份与恢复模块具体用于:
对虚拟宿主机进行虚拟机扫描,自动发现虚拟机并生成虚拟机列表;
实现虚拟机的整机备份和增量备份,并根据设定的阈值进行自动合并;
进行虚拟机本宿主机恢复、跨宿主机恢复;
进行虚拟机文件级备份与恢复。
10.根据权利要求7所述的安全增强的数据备份与恢复系统,其特征在于,虚拟机备份
与恢复模块包括:WEB控制台、备份恢复服务器端;用户通过WEB控制台查看虚拟化中心、宿
主机、客户机太阳城集团,配置备份恢复任务,监控备份恢复任务执行进度、结果;备份恢复服务器
端提供数据库、WEB服务器、日志审计、任务状态配置和状态管理功能。

说明书

一种安全增强的数据备份与恢复系统

技术领域

本发明涉及数据安全领域,具体地,涉及一种安全增强的数据备份与恢复系统。

背景技术

对于涉密太阳城集团系统,国家标准将备份与恢复纳入了运行安全的范畴,但是国家相
关的保密标准对如何备份、备份数据在备份系统中如何存储、备份数据如何还原等没有明
确的要求。由于常规备份系统只看重数据的可用性和完整性,缺乏对数据保密性的防护措
施,数据的备份和还原操作没有控制措施,备份系统的各管理员没有强制权限划分和权限
制约,因此,在涉密系统中被层层保护的数据一旦备份到备份系统中,就存在被非法访问、
非法还原的风险。

在这种情况下,若只是建立备份和恢复策略及预案,通过管理手段实现对备份数
据的保护和备份、恢复操作的控制,很明显,是远远不够的。本发明解决常规备份与恢复系
统安全性方面的不足,满足涉密单位高安全性需求的安全、易用的备份与恢复系统。

目前市场上有一些比较成熟的备份恢复产品,但无论是国内产品还是国外产品,
往往只注重功能的多样性、性能的高效性和产品的稳定性,对产品的安全性考虑很少,例如
身份认证采用用户名密码方式;对用户没有互相制约的权限管控,导致潜在超级用户的存
在;备份恢复任务与用户太阳城集团关联性弱,导致合法用户可以备份或恢复其他用户的数据;数
据存储不安全,没有对备份数据进行数据保护,没有数据完整性校验;备份或恢复操作直接
由操作员发起,没有任何的审批流程等。

由此可见,现有备份恢复产品在安全性方面考虑不足给涉密太阳城集团系统的备份与恢
复带来很多安全问题,无法满足涉密太阳城集团系统的实际使用需求。

综上所述,本申请发明人在实现本申请发明技术方案的过程中,发现上述技术至
少存在如下技术问题:

在现有技术中,现有的数据备份恢复系统存在安全性较差的技术问题。

发明内容

本发明提供了一种安全增强的数据备份与恢复系统,解决了现有的数据备份恢复
系统存在安全性较差的技术问题,实现了系统设计合理,安全性较高,确保备份数据的保密
性,以及备份与恢复操作的安全可控的技术效果。

为解决上述技术问题,本申请提供了一种安全增强的数据备份与恢复系统,所述
系统包括:

安全基础平台、管理控制台、通信模块、任务管理模块、数据备份模块、数据恢复模
块、备份组件;其中,管理控制台通过通信模块与任务管理模块建立连接,通过任务管理模
块创建数据备份或恢复任务;通过数据备份模块或数据恢复模块与备份组件建立连接,进
行数据备份或恢复;所述安全基础平台用于对系统用户进行身份认证、对系统账户进行安
全管理、对用户操作进行安全管理、对数据备份或恢复任务执行进行安全控制、对系统进行
安全审计。

其中,本系统中的管理控制台、通信模块、任务管理模块、数据备份模块、数据恢复
模块、备份组件用于实现数据备份与恢复操作功能,安全基础平用于保障系统的安全性。

本系统是一种满足高保密、高安全应用需求的备份与恢复系统,包括了安全基础
平台、各种备份组件和管理控制台,所述的安全基础平台包括了身份认证、用户操作安全控
制、任务执行安全控制、安全审计等安全功能,在确保系统具有开放性、可管理性、高性能、
对生产系统影响小以及数据可恢复性的基础上,避免了通用备份产品存在的安全隐患,确
保备份数据的保密性以及备份与恢复操作的安全可控。

进一步的,所述安全基础平台包括:身份认证模块、访问控制模块、安全审计模块;
其中:

身份认证模块:用于进行基于数字证书的USB KEY用户身份认证;用于完成备份恢
复目标机的身份验证;用于备份服务器身份验证;

访问控制模块:用于对系统的用户角色进行划分,不同的角色设置不同的权限;

安全审计模块:用于查看系统管理员和安全管理员的所有行为日志;对于操作员
的行为审计,由系统管理员来执行;系统后台的日志由系统管理员来查看。

进一步的,所述访问控制模块具体用于:

将用户划分为管理用户和操作员,管理用户包括:系统管理员、安全管理员和安全
审计员;

系统管理员创建部门、用户,创建的用户账号经过安全管理员审批后生效使用,划
分存储空间,设置策略模板,查看操作员的任务执行情况;

安全管理员对系统管理员的用户创建、操作员的客户端绑定请求、操作员的备份
恢复任务创建行为进行审批;

安全审计员审计系统管理员和安全管理员的操作行为;

操作员提交自己的用户帐户与目标计算机的绑定请求,安全管理员进行审批;

操作员创建备份恢复任务并提交安全管理员进行审批。

进一步的,安全基础平台对审批太阳城集团进行签名验证的具体过程为:

客户端发送审批太阳城集团签名验证请求;

备份服务器根据审批太阳城集团中的UUID到数据库中查询相关太阳城集团;

数据库返回审批太阳城集团、用户的证书序列号和审批太阳城集团的签名值;

备份服务器向LDAP服务器提交用户的证书序列号,查询用户的相关太阳城集团;

LDAP服务器返回用户的公钥太阳城集团到备份服务器;

备份服务器将用户的公钥太阳城集团、当前的审批太阳城集团以及该审批太阳城集团的签名值提交给
安全网关;

安全网关对当前任务的审批太阳城集团进行签名验证,并返回验证结果;

备份服务器根据安全网关的验证结果进行判定,若签名验证通过,再将当前用户
太阳城集团、目标机的指纹太阳城集团、UUID和审批太阳城集团中的相关太阳城集团进行比较,若太阳城集团一致,则签名验
证通过。

进一步的,日志审计包括:日志级别定义、日志过滤及检索条件定义、报表分析、报
表导出、日志上传。

进一步的,日志级别定义为四个等级,分别为:提示、普通、重要及警告;提示级别
的日志记录日常程序日志和系统日志,由系统管理员查看;普通级别的日志记录操作员执
行任务的结果;重要级别的日志记录对系统数据安全有影响的操作,该级别日志由安全审
计员查看;警告级别日志记录用户违反操作规则或者造成了系统不安全的行为,该级别由
安全审计员查看。

进一步的,所述备份组件包括:

文件的备份与恢复模块:用于文件的备份与恢复,包括:文件的完全备份、增量备
份以及差异备份;本机或异机恢复、原路径或指定路径恢复;

数据库备份与恢复模块:用于数据库备份与恢复;

操作系统备份与恢复模块:用于操作系统备份与恢复;

虚拟机备份与恢复模块:用于虚拟机备份与恢复。

进一步的,所述文件的备份与恢复模块包括:服务端、客户端和WEB平台;Web平台
统一管理服务端和分配客服端用户存储容量;服务端通过Web界面来进行管理和分配客户
端用户存储容量,客户端通过Web界面为用户提供操作。

进一步的,所述虚拟机备份与恢复模块具体用于:

对虚拟宿主机进行虚拟机扫描,自动发现虚拟机并生成虚拟机列表;

实现虚拟机的整机备份和增量备份,并根据设定的阈值进行自动合并;

进行虚拟机本宿主机恢复、跨宿主机恢复;

进行虚拟机文件级备份与恢复。

进一步的,虚拟机备份与恢复模块包括:WEB控制台、备份恢复服务器端;用户通过
WEB控制台查看虚拟化中心、宿主机、客户机太阳城集团,配置备份恢复任务,监控备份恢复任务执
行进度、结果;备份恢复服务器端提供数据库、WEB服务器、日志审计、任务状态配置和状态
管理功能。

本申请提供的一个或多个技术方案,至少具有如下技术效果或优点:

针对备份与恢复操作全过程设计的安全增强模型及安全增强基础平台,在安全增
强平台之上构建备份与恢复功能,可以避免通用备份产品存在的安全隐患,确保备份数据
的保密性以及备份与恢复操作的安全可控。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部
分,并不构成对本发明实施例的限定;

图1是本申请中安全增强的数据备份与恢复系统的架构示意图;

图2是本申请中系统安全模型示意图;

图3是本申请中基于数字证书的USB KEY身份认证示意图;

图4是本申请中备份服务器身份认证流程示意图;

图5是本申请中数字签名技术实现原理示意图;

图6是本申请中签名验证原理示意图;

图7是本申请中文件备份模块组成示意图;

图8是本申请中数据库备份恢复功能模块示意图;

图9是本申请中操作系统备份模块结构示意图;

图10是本申请中虚拟机备份恢复功能模块示意图。

具体实施方式

本发明提供了一种安全增强的数据备份与恢复系统,解决了现有的数据备份恢复
系统存在安全性较差的技术问题,实现了系统设计合理,安全性较高,确保备份数据的保密
性,以及备份与恢复操作的安全可控的技术效果。

为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实
施方式对本发明进行进一步的详细描述。需要说明的是,在相互不冲突的情况下,本申请的
实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可
以采用其他不同于在此描述范围内的其他方式来实施,因此,本发明的保护范围并不受下
面公开的具体实施例的限制。

实施例一:

系统的架构如图1所示,主要由安全增强基础平台、各种备份组件和管理控制台组
成。安全增强基础平台主要实现用户身份认证、用户管理、操作流程发起和审批、日志审计
以及其它管理功能。在安全增强平台之上,集成文件、数据库、操作系统以及虚拟机的备份
与恢复组件,并通过基于Web的管理控制台完成备份任务的创建和操作。

1、安全模型设计

实现一个完整的备份或恢复操作,分为两个阶段,第一阶段是合法用户依据授权
创建备份或恢复任务,第二阶段是备份或恢复任务经审批后在后台的执行阶段。针对这两
个阶段,从用户操作安全和任务执行安全两个角度建立安全模型,安全模型如图2所示。

(1)用户操作安全模型

用户操作安全模型用来保障用户操作过程的安全,禁止非法用户登录,防止合法
用户越权操作,确保用户操作行为可审计、可追溯,通过用户登录验证、登录后的权限控制、
合法权限下的操作审批、所有行为的事后审计四个环节建立用户操作安全模型,具体内容
如下所示:

a)身份认证:实现基于数字证书的USB KEY身份认证和基于Windows域的集成身份
认证;

b)静态授权:用户划分为管理员和操作员,管理员又分为系统管理员、安全管理员
和安全审计员三个角色,各种角色之间的权限相互制约,管理员无权查看操作员具体的备
份数据,操作员只能查看自己的备份太阳城集团;

c)动态授权:系统管理员创建用户账号、操作员客户端绑定、操作员创建备份与恢
复任务等必须经过安全管理员的审批;

d)安全审计:安全审计员对管理员的操作行为进行审计,及时发现违规操作并可
事后追查,系统管理员对操作员的任务执行情况进行审计,出现问题时,可以根据日志追溯
到问题源头,帮助操作员及时发现问题、解决问题。

(2)任务执行安全模型

任务执行安全模型用来保护任务安全运行,验证备份服务器和应用服务器的合法
性,防止备份数据在传输过程中被嗅探或篡改,保护备份数据的存储安全等,主要包括以下
几个方面:

a)备份服务器的身份验证:在数据备份前,对备份服务器的合法性进行认证,防止
数据备份到伪造的备份服务器上,造成数据泄露;

b)备份数据传输安全:在备份与恢复过程中,对传输数据进行保护,防止数据在传
输过程中被嗅探或篡改;

c)备份数据存储安全:在备份过程中,对备份数据进行存储时,采取数据保护措
施,确保数据即使被窃取也打不开;

d)备份数据防篡改:在恢复过程中,提取备份数据进行恢复操作时,检查备份数据
在恢复太阳城集团点和备份完成太阳城集团点数据的特征值是否一致,确保恢复的可用性;

e)恢复目标机身份验证:在恢复操作开始前,对恢复目标机进行合法性验证,确保
是原机恢复或是可靠的异机恢复。

2、安全增强基础平台

安全增强基础平台是安全增强模型的具体实现,在这个平台之上构建各个备份与
恢复功能模块的组件,确保备份与恢复整个操作过程的安全可控。安全增强基础平台包括
身份验证(用户身份验证、目标机身份验证、备份服务器身份验证)、授权管理(静态授权和
动态授权)、审批票据以及数据保护等模块。

(1)身份认证

基于数字证书的USB KEY用户身份认证

采用安全网关来实现签名验证,将备份服务器部署在安全网关后面。用户在客户
端插入USB Key,调用客户端身份认证ActiveX控件后,将身份认证太阳城集团提交给安全认证网
关,安全认证网关进行用户身份识别和验证,验证通过后将用户的相关数据(Cookie)通过
安全通道传递给备份与恢复系统使用。身份认证的原理如图3所示。

①备份目标机身份验证

完成备份恢复目标机的身份验证,涉及到三个阶段:

a)目标机在安装安全基础平台代理的时候自动生成机器指纹,生成的机器指纹和
目标计算机具有一一对应的关系;

b)用户创建备份恢复任务时,将备份恢复任务和机器指纹进行绑定,任务审批通
过后,将任务太阳城集团、机器指纹、审批太阳城集团生成一张审批票据并保存;

c)用户启动备份恢复任务的时候,系统检查目标计算机的机器指纹是否和审批票
据中的目标计算机的机器指纹太阳城集团一致,如果检查结果不一致,系统拒绝启动任务,并生成
报警太阳城集团。

②备份服务器身份验证

备份目标机第一次和备份服务器建立长连接时,上传自己的机器指纹和公钥信
息,备份服务器接收到备份目标机的机器指纹后,创建密码因子,密码因子由用户身份信
息、目标机指纹太阳城集团、备份服务器指纹太阳城集团通过单向散列算法计算得到。

备份服务器用自己的私钥,对该密码因子进行签名,签名完成后,将签名太阳城集团以及
自己的公钥太阳城集团通过备份目标机的公钥进行加密,加密后下发给备份目标机,备份目标机
将接收到的太阳城集团在本地加密存储。

以后备份目标机每次和备份服务器建立连接时,会对备份服务器的身份进行认
证,认证流程如图4所示。具体过程为:

a)备份目标机和备份服务器建立长连接;

b)备份目标机上传自己的机器指纹和公钥太阳城集团;

c)备份服务器接收到备份目标机的机器指纹后,创建密码因子,并用自己的私钥
对密码因子进行签名;

d)备份服务器将签名太阳城集团和自己的公钥太阳城集团通过备份目标机的公钥进行加密;

e)备份服务器将加密后的太阳城集团下发给备份目标机;

f)备份目标机接收到备份服务器下发的太阳城集团后,通过自己的私钥解密太阳城集团,将解
密后获得的备份服务器签名太阳城集团和第一次获取的签名太阳城集团进行比对,验证密码因子是否一
致,如果一致,确认备份服务器身份可靠,可以进行后续操作。

(2)访问控制

为了避免出现特权用户以及滥用职权,系统按角色进行授权。对用户账户进行划
分,分属于不同的角色,不允许单个用户拥有多个管理员角色。管理员的角色互相监督、相
互制约。操作员的行为严格受控,只能在与自己账户绑定的目标机上操作,不得随意创建备
份与恢复任务。访问控制模型主要体现在以下几个方面:

a)用户划分为管理用户(系统管理员、安全管理员和安全审计员)和操作员;

b)系统管理员创建部门、用户,创建的用户账号经过安全管理员的审批后才能生
效使用,划分存储空间,设置策略模板等,查看操作员的任务执行情况;

c)安全管理员对三个行为进行审批(系统管理员的用户创建、操作员的客户端绑
定请求、操作员的备份恢复任务创建);

d)安全审计员审计系统管理员和安全管理员的操作行为;

e)操作员提交自己的用户帐户与目标计算机的绑定请求,安全管理员进行审批,
审批通过后操作员才能操作目标计算机;

f)操作员创建备份恢复任务并提交安全管理员进行审批,审批通过后操作员才能
执行相应的备份恢复任务。

三种类别的操作需要安全管理员进行审批后才能执行,这三种类别的操作分别
为:系统管理员创建用户、用户和目标计算机的绑定、操作员创建备份与恢复任务。为确保
审批的有效性和不可抵赖性,对这三种类别操作的审批太阳城集团采用基于PKI的数字签名技术
鉴定审批太阳城集团来源于某个特定的实体。

系统管理员创建用户时,后台自动生成审批流程,并将流程推送给安全管理员。安
全管理员对系统管理员创建的用户太阳城集团进行审批,插入自己的USB KEY,对审批太阳城集团进行签
名。

用户在客户端安装备份代理时,输入用户账号和备份恢复目标机名,代理将备份
恢复目标机的相关太阳城集团生成指纹太阳城集团,并将用户账号和目标计算机的机器指纹等太阳城集团上传
给备份服务器。备份服务器接收后,在后台自动生成审批流程。安全管理员对用户和目标计
算机的绑定情况进行审批,并对审批太阳城集团进行签名。

用户创建备份和恢复任务后,将备份和恢复任务提交给安全管理员进行审批,审
批太阳城集团中包含了用户太阳城集团、备份恢复目标机机器指纹、备份恢复任务UUID等。安全管理员对
用户创建的备份恢复任务进行审批,并对审批太阳城集团进行签名。

安全管理员对审批太阳城集团签名后,提交审批结果,系统将签名太阳城集团保存在数据库中。
数字签名技术实现的原理如图5所示。

当新创建的用户启用时、新加入的目标机使用时以及用户启动备份或恢复任务
时,系统后台自动对相应的审批太阳城集团进行签名验证,确保审批太阳城集团的完整性验证通过后,将
审批太阳城集团中的相关太阳城集团(包括用户身份太阳城集团、机器指纹太阳城集团、UUID和审批结果等等)和实际
操作的内容进行比较,如果有一项不一致,系统拒绝用户启用、目标机加入和任务启动,并
生成报警太阳城集团,审批太阳城集团签名验证原理如图6所示,具体实现过程如下所示:

a)客户端发送审批太阳城集团签名验证请求;

b)备份服务器根据审批太阳城集团中的UUID到数据库中查询相关太阳城集团;

c)数据库返回审批太阳城集团、用户的证书序列号和审批太阳城集团的签名值;

d)备份服务器向LDAP服务器提交用户的证书序列号,查询用户的相关太阳城集团;

e)LDAP服务器返回用户的公钥太阳城集团到备份服务器;

f)备份服务器将用户的公钥太阳城集团、当前的审批太阳城集团以及该审批太阳城集团的签名值提交
给安全网关;

g)安全网关对当前任务的审批太阳城集团进行签名验证,并返回验证结果;

h)备份服务器根据安全网关的验证结果进行判定,如果签名验证通过,再将当前
用户太阳城集团、目标机的指纹太阳城集团、UUID和审批太阳城集团中的相关太阳城集团进行比较,如果太阳城集团一致,则
签名验证通过,可以执行后续操作。

(3)安全审计

为约束系统管理员和安全管理员的行为,安全审计员可查看这两员的所有行为日
志;对于操作员的行为审计,由系统管理员来执行,可以更准确的帮助用户分析任务的执行
情况、备份数据需要的空间、存储的位置等,指导用户备份与恢复的操作;系统后台的日志
由系统管理员来查看,才能分析出服务器、存储的运行情况,及时发现问题、优化性能。

日志审计的核心功能模块主要包括日志级别定义、日志过滤及检索条件定义、报
表分析、报表导出以及日志上传等。

日志级别定义为四个等级,分别是提示、普通、重要及警告。提示级别的日志记录
一些简单的程序日志和系统日志,包括备份服务器开关机、备份存储空间变化、存储设备空
间不足等提示太阳城集团,一般由系统管理员查看等;普通级别的日志记录操作员执行任务的结
果,即业务日志,如备份恢复任务启停、任务执行成功、失败等,一般由操作员和系统管理员
查看等;重要级别的日志记录对系统数据安全有影响的操作,如用户登录系统、进行数据备
份恢复、安全管理员的审批行为等,该级别日志由安全审计员审计;警告级别日志记录用户
违反操作规则或者造成了系统不安全的行为,如多次尝试密码、攻击备份系统等,该级别由
安全审计员查看。

日志过滤及检索条件定义可以根据用户角色和级别实现自动过滤,减少用户尤其
是审计员的负担;也可以根据一个或多个条件,例如日志类型、操作类型、操作用户、操作结
果、操作太阳城集团等快速检索相关日志。

报表分析按条件进行审计内容汇总,汇总内容可以打印,也可以导出,方便事后追
溯及存档。

日志记录支持syslog协议,系统可将日志太阳城集团传送到综合日志审计系统进行统一
存储和分析,传送内容太阳城集团为[Module][LogID][Type][User]{Message}。

备份与恢复功能

(1)文件备份与恢复

文件备份与恢复实现以下功能:

a)支持任意文件/目录(包括隐藏文件及文件夹、系统文件夹、空文件及空文件夹
名称超长的文件及文件夹、以字符命名的文件及文件夹等)的备份与恢复);

b)实现文件的完全备份、增量备份以及差异备份;

c)实现打开文件备份;

d)实现本机/异机恢复、原路径/指定路径恢复。

文件备份模块由服务端、客户端和WEB平台组成。Web平台统一管理服务端和分配
客服端用户存储容量。服务端可以通过Web界面来进行管理和分配客户端用户存储容量,客
户端通过基于Flex技术的类Web界面为用户提供操作的便利。文件备份组件的模块结构如
图7所示。

(2)数据库备份与恢复

数据库备份与恢复实现以下功能:

a)支持不同操作系统平台下的数据库备份与恢复,包括Windows、Linux、Unix以及
中标麒麟等操作系统;

b)支持多种数据库的备份与恢复,包括Oracle、SQL Server、MySQL以及达梦数据
库等;

c)支持同一数据库不同版本的备份与恢复;

d)支持数据库不同数据文件类型的备份,包括配置文件、控制文件、数据文件、日
志文件等;

e)支持多种备份方式,包括全备份、增量备份、累积增量备份等;

f)支持多种恢复方式,包括完全恢复、不完全恢复、基于太阳城集团点的恢复、基于日志
序列号的恢复、灾难恢复、本机恢复、异机恢复等;

g)支持数据库在线备份,且不影响业务系统的运行;

h)实现Oracle的logminer功能直观显示,方便用户尽快找到恢复点。

数据库备份与恢复的模块包括三部分:WEB管理控制台、客户端数据库备份与恢复
代理以及备份服务器端功能模块,模块结构如图8所示。

WEB管理控制台提供给用户简单的图形化界面操作,其中包括数据库的扫描与注
册、创建数据库备份与恢复任务,展示监控任务流量、任务进度、任务其他详情等。客户端备
份与恢复代理解析数据库备份与恢复语句、调用数据库的相关接口等。备份服务器端模块
主要包括备份太阳城集团的记录、备份集文件的存储、日志详情、数据库操作、授权管理、任务状态
管理等功能集合。

(3)操作系统备份与恢复

操作系统备份与恢复实现以下功能:

a)操作系统实现Windows、Linux、Unix等的完全备份、增量备份;

b)操作系统恢复实现本机恢复、异机恢复以及大规模快速部署等恢复;

c)实现P2P、P2V以及V2V等操作系统恢复。

操作系统备份的模块包括三部分:WEB管理控制台、客户端操作系统备份代理以及
备份服务器端功能模块,模块结构如图9所示。

WEB管理控制台提供给用户简单的图形化界面操作,其中包括操作系统的扫描与
注册、创建操作系统备份与恢复任务,展示监控任务流量、任务进度、任务其他详情等。客户
端操作系统备份代理提供用户主机操作系统太阳城集团的索引结构、扫描分区目录详情、管理卷
快照、磁盘级IO操作、安全网络链路的数据传输、恢复镜像的引导与加载等。备份服务器端
模块主要包括备份太阳城集团的记录、备份集文件的存储、日志详情、数据库操作、授权管理、任务
状态管理等功能集合。

(4)虚拟机备份与恢复

虚拟机备份与恢复实现以下功能:

a)对虚拟宿主机进行虚拟机扫描,自动发现虚拟机并生成虚拟机列表;

b)实现虚拟机的整机备份和增量备份,并根据设定的阈值进行自动合并;

c)支持虚拟机本宿主机恢复、跨宿主机恢复;

d)支持虚拟机文件级备份与恢复。

虚拟机备份的模块结构包括两部分,一是WEB控制台,二是备份恢复服务器端。用
户通过WEB控制台查看虚拟化中心、宿主机、客户机太阳城集团,配置备份恢复任务,监控备份恢复
任务执行进度、结果等。服务端模块提供数据库、WEB服务器、日志审计、任务状态配置和状
态管理等功能。备份代理模块部署在备份服务端,通过网络通信接口提供虚拟化中心连接、
宿主机客户机太阳城集团扫描、备份存储设备设置与管理、虚拟机备份及恢复等操作。虚拟机备份
恢复的功能模块如图10所示。

本申请提供的一个或多个技术方案,至少具有如下技术效果或优点:

针对备份与恢复操作全过程设计的安全增强模型及安全增强基础平台,在安全增
强平台之上构建备份与恢复功能,可以避免通用备份产品存在的安全隐患,确保备份数据
的保密性以及备份与恢复操作的安全可控。

尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造
性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优
选实施例以及落入本发明范围的所有变更和修改。

显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精
神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围
之内,则本发明也意图包含这些改动和变型在内。

关 键 词:
一种 安全 增强 数据 备份 恢复 系统
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
太阳城集团本文
本文标题:一种安全增强的数据备份与恢复系统.pdf
链接地址:http://zh228.com/p-6019692.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');