下载文档原格式
基于网络隔离下的教务管理系统的设计研究摘要:随着高校扩招和学分制的应用,新的教务管理系统的建立已经迫在眉睫。
的本文是用c/s和b/s混合模式为体系框架,以网络隔离技术为安全方案设计的教务管理系统。
关键词:c/s和b/s混合结构;网络隔离技术;教务管理;设计中图分类号:tp311.521引言近几年,随着高等院校不断扩大招生规模,导致学校的教务管理人员的工作量大幅度提高,手工录入的计算机辅助系统已经不适应高等院校的发展。
基于用户的多样性,结合用于开发系统的开发工具的特性,单独使用c/s或b/s的模式都不适应系统的设计。
所以主流系统构架可以采用c/s与b/s相结合的模式。
随着计算机网络的高速发展,计算机网络安全已经成为软件设计中的重中之重,成为每个软件设计者需要考虑的重要问题。
而网络隔离技术就是由此而生的,它主要应用在交互系统上。
计算机是侧重应用的自然学科,所以网络隔离技术的的应用是一个有意义的课题。
2系统设计2.1设计模式目前,市面上比较流行的开发模式是b/s模式或者是c/s模式,从教务管理系统的功能入手,对于用户量大的功能模块,例如登陆系统、选课系统、查询系统等,可以采用b/s开发模式来开发,其特点是用户只需要登陆浏览器就可以进行操作,无需安装其他的程序或软件。
相对的,一些用户量有限的,但是功能性和安全性要求较高的模块,如排课系统、排班系统等,应该编写专用的客户端,所以这些模块要采用c/s结构来处理和管理。
2.2安全问题由于系统处于开放的网络环境中,可以进行大规模的计算和广泛的资源共享,所以其安全性的问题不容忽视。
在各种信息充斥的网络社会里,大量的各种网络泄密事件层出不穷,教务管理系统储储存并管理这大量的重要数据,如学生的姓名,家庭住址,成绩信息等重要的私密的信息。
如果受到黑客的攻击导致信息的盗取和篡改,对高校声誉的影响是巨大的。
所以系统的设计要从硬件和软件两方面入手来杜绝这种现象的发生。
2.2.1物理隔离(网络安全的结构见图1)图1系统网络安全结构图其中,隔离交换机是网络隔离的重要工具,也是一种物理隔离,从网络环境上杜绝安全的隐患,其本质就是一种网络隔离数据的装置,被放置在内部网络和外部网络之间,可以进行安全的数据自动交换。
大型企业内外网隔离下的终端安全对策1 顽固病毒查杀大型企业一般都会购置企业级防病毒软件, 国内外的防病毒软件都带有管控功能, 能够在实现防病毒功能之外还可以实现对企业终端的多种防护功能。
但有很多病毒, 因为没有很强大的破坏性和典型性, 很多杀毒软件都不会收入, 不会对这类病毒进行查杀, 这类病毒就成为了顽固病毒。
1.1 开发查杀工具开发一种能够扫描公司内网中存在的多种病毒、木马、后门等信息安全威胁。
并且可以自由扩展病毒库, 具有杀毒速度快, 使用简单, 病毒库扩展方便等优点的顽固病毒查杀工具。
1.2 工具说明顽固病毒工具使用Visual Basic开发, 核心模块为病毒扫描模块。
通过遍历文件目录, 检测文件特征码并与保存的病毒特征码进行对比。
如果特征码相同, 说明该文件是病毒文件或已被病毒感染。
1.3 工具特性工具中预先存储了700多种常见病毒的特征码, 一旦在扫描时发现特征码与病毒相同的文件, 便会立即隔离该文件并向用户报告, 以防止病毒进一步入侵系统。
在出现病毒库中尚未记录的新病毒时, 还可以将该病毒手动记录到病毒库中, 从而阻止该病毒再次危害系统安全。
此外, 工具还可对注册表等系统设置进行调整, 以便于用户使用。
2 终端漏洞整改企业内部部署了安全管控平台或者防病毒系统, 但这两类安全平台不会对一些常见漏洞或者高危服务进行修复。
通过绿盟、NESSUS的漏洞扫描系统对企业内网终端进行全面扫描发现, 计算机存在大量的SMB、RDP、SNMP等系列高危漏洞, 对外开放了许多高危服务。
2.1 漏洞整改工具经过对漏洞整改方法的详细研究, 可以开发一款基于DOS批处理命令的漏洞整改工具。
因为基于批处理命令, 工具将小巧且易于运行。
2.2 工具说明通过在漏洞整改过程中的反复实践和总结, 信息管理员制作了一系列的漏洞整改脚本;为便于下发和使用, 又开发了一个专门调用这些脚本的程序。
最终完成的终端漏洞整改工具由一个主程序和若干命令行脚本组成, 主程序负责调用各个脚本对漏洞进行修复, 各个脚本也可以独立运行, 以针对不同漏洞进行修复。
通过网闸技术实现内外网隔离-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII网闸技术构建内外网一体化门户一、序言近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。
电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。
电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。
如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。
一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。
本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。
二、网闸的概述1、网闸的定义物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。
2、网闸的组成网闸模型设计一般分三个基本部分组成:·内网处理单元:包括内网接口单元与内网数据缓冲区。
·外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
·隔离与交换控制控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。
3、网闸的主要功能•·阻断网络的直接物理连接和逻辑连接•·数据传输机制的不可编程性•·安全审查•·原始数据无危害性•·管理和控制功能•·根据需要提供定制安全策略和传输策略的功能•·支持定时/实时文件交换•·支持Web方式•·支持数据库同步三、政府网络中物理隔离技术的应用1、我国网络信息安全现状随着政府上网、海关上网、电子商务等一系列网络应用的蓬勃发展,Inter net正在逐渐融入到社会的各个方面。
![一种自动实现物理隔离内外网间数据单向传输的装置及方法[发明专利]](https://img.taocdn.com/s1/m/2efd5083af1ffc4fff47acab.png)
专利名称:一种自动实现物理隔离内外网间数据单向传输的装置及方法
专利类型:发明专利
发明人:王永连,盛利军,张学范,帅琦,陈以蔚,任滨,贺佃鹏,段剑,李新开,曾泉雁,石磊,宫洁,陈瑞,张丽娜
申请号:CN201510065082.2
申请日:20150209
公开号:CN104601598A
公开日:
20150506
专利内容由知识产权出版社提供
摘要:本发明涉及网络信息安全交换技术领域,尤其涉及一种自动实现物理隔离内外网间数据单向传输的装置及方法。
本发明装置在涉密计算机和非涉密计算机之间设置继电器及其控制电路,并利用非涉密计算机内的传输控制模块计算延迟时间,向U盘传输数据,每次传输完数据即控制继电器驱动线圈的电源断开,使得涉密计算机与U盘连接,读取U盘中的数据,到达延迟时间后再接通驱动线圈电源,恢复非涉密计算机与U盘的连接。
这样既能实现外网数据自动、同步传输到内网,同时又保证内网数据安全无泄漏,能够为军政等保密单位提供高可靠性无泄密的安全数据传输。
申请人:中国兵器工业集团第五三研究所
地址:250031 山东省济南市天桥区田家庄东路3号
国籍:CN
代理机构:济南舜源专利事务所有限公司
代理人:苗峻
更多信息请下载全文后查看。
网络安全防护中的内外网安全隔离在数字时代,网络安全问题备受关注。
随着互联网的普及和应用的广泛,各类网络攻击也日益猖獗。
为了保护企业和个人信息的安全,内外网安全隔离成为一项重要的网络安全措施。
本文将探讨网络安全防护中内外网安全隔离的重要性、原理以及实施方法。
一、内外网安全隔离的重要性网络安全隔离指的是将内部网络与外部网络进行分离,通过一系列技术手段和策略来控制内外网络之间的信息传播和攻击传播。
内外网安全隔离的重要性主要体现在以下几个方面。
1. 信息保密性:通过内外网安全隔离,可以防止内部敏感信息被外部未经授权的用户访问和窃取。
这对于一些需要保护商业机密、客户隐私等重要信息的企业来说尤为重要。
2. 恶意攻击防护:内外网安全隔离可以有效防止外部网络的恶意攻击进入内部网络,降低恶意攻击对企业网络和系统的威胁。
这对于保护企业的正常运作和业务连续性非常关键。
3. 垃圾邮件过滤:通过内外网安全隔离,可以对外部网络传入的垃圾邮件进行过滤和拦截,减少用户收到垃圾邮件的骚扰,提升工作效率。
4. 合规要求满足:一些行业或组织可能面临特定的安全合规要求,如金融机构、医疗机构等。
通过内外网安全隔离,可以更好地满足合规性要求,避免面临安全风险和法律纠纷。
二、内外网安全隔离的原理在实现内外网安全隔离时,常用的原理包括网络物理隔离、安全设备隔离和网络隔离技术。
1. 网络物理隔离:这是一种最基本的内外网安全隔离方法。
通过物理手段(如网络隔离墙、防火墙等),将内部网络与外部网络进行物理隔离,从而限制内外网络之间的连接和通信。
2. 安全设备隔离:这是指在内外网之间设置安全设备进行隔离。
常见的安全设备包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等。
这些安全设备可以对内外网络流量进行检测和过滤,实现网络流量的安全控制和管理。
3. 网络隔离技术:网络隔离技术是指利用软件或硬件技术手段,在网络层面对内外网络进行隔离。
常用的网络隔离技术包括虚拟专用网络(VPN)、子网划分、网络隔离域(DMZ)等。
采⽤⽹闸隔离的内外⽹如何进⾏数据的即时交互?⽹闸,也称边界平台、内外⽹数据交换系统。
⽹闸将内⽹与外⽹实现了隔离,即内外⽹程序不能直接相互访问。
那么,如何实现内外⽹即时数据交互呢?⽐如外⽹程序要访问内⽹webservice服务?就拿外⽹程序访问内⽹的webservice服务为例,分析⼏种数据交互⽅式的可⾏性。
⼤概有三种⽅式:1、使⽤⽹闸的映射功能:即在⽹闸中配置指定ip段的外⽹机器,只能访问内⽹指定ip、端⼝的机器所提供的指定服务。
评价:此种⽅式较为⽅便,但不是最安全的。
2、⽂件同步功能:此种⽅式需要⼀台外⽹服务器和⼀台内⽹服务器,在内外⽹服务器上分别部署webservice服务程序,并在内外⽹机器上分别建⽴共享⽂件夹,供⽹闸进⾏⽂件的同步(从内⽹到外⽹,从外⽹到内⽹)。
实现思路⼤致是:(1)、外⽹服务器部署的webservice程序供外⽹⽤户访问,⼀旦接受请求,则将请求⽣成xml或者其他格式⽂件,放到外⽹服务器的共享请求⽬录。
(2)、通过在⽹闸中配置内外⽹的共享请求⽬录与共享响应⽬录,⽹闸会定时(最低⼀分钟)扫描内外⽹服务器的指定的若⼲⽬录,看有⽆新增⽂件,有则同步过去。
(3)、内⽹服务器webservice程序内部定时扫描指定请求⽬录,⽹闸将外⽹服务器的请求⽂件同步到内⽹服务器的请求⽬录后,内⽹程序检测到请求⽂件则⽴即触发调⽤本地或者内⽹其他机器的webservice服务,并将结果⽣成响应⽂件放到响应⽬录。
(4)、⽹闸检测响应⽬录的新增⽂件,将⽂件同步到外⽹服务器的响应⽬录,外⽹服务器程序线程接受到请求后,⼀直等待指定时间,扫描响应⽬录下有⽆响应⽂件产⽣(请求⽂件与响应⽂件采取同名⽅式,以便区分),读取到响应⽂件后,返回给外⽹⽤户调⽤者。
评价:此种⽅式虽然较上种⽅式安全,但⽹闸扫描频率最快⼀分钟扫描⼀次的限制便将该种⽅式kill了(让客户等待⾄少2分钟是完全不可⾏的)。
然⽽对于新的⽹闸内外⽹数据交换平台可以⽀持1s扫描⼀次,因此对于需要交换图⽚、视频等应⽤,则可考虑升级旧⽹闸数据交换系统;此时采取⽂件同步是⽐较理想的。
内外网隔离解决方案1. 背景介绍随着信息化时代的到来,越来越多的企业和组织需要在内部建立一个内部网络(内网),以方便员工之间的信息交流和共享。
然而,在网络发展的同时,网络安全问题也成为了企业最为关注的焦点之一。
特别是对于一些涉及敏感信息的企业,如金融机构、政府机构等,更需要保证内网的安全。
为了保障内部网络安全,内外网隔离成为了解决方案之一。
内外网隔离是指通过网络架构和安全措施,将内网与外网进行物理或逻辑隔离,以保护内部网络的安全,避免外部攻击和数据泄露。
本文将介绍内外网隔离的目的和必要性,并提供几种常见的内外网隔离解决方案供参考。
2. 内外网隔离的目的和必要性内外网隔离的目的主要有以下几点:2.1 保护内部网络安全内外网隔离可以将内部网络与外部网络隔离开来,阻止未经授权的访问和攻击。
外部网络往往存在各种安全威胁,如恶意软件、黑客攻击等,这些威胁有可能导致企业的数据泄露、系统瘫痪甚至是财务损失。
通过内外网隔离,可以有效降低这些安全威胁的风险。
2.2 提高数据隐私保护一些企业和组织需要处理大量的敏感信息,如个人身份信息、财务数据等。
内外网隔离可以确保这些敏感信息不被未经授权的人员访问和窃取,保障数据的隐私和完整性。
2.3 提升网络性能和稳定性通过内外网隔离,可以有效控制内部网络的访问流量,避免外部因素对内部网络的干扰和拖慢网络性能。
同时,内外网隔离还可以减少内网访问外网的频率,提高内网的访问速度和稳定性。
3. 常见的内外网隔离解决方案3.1 物理隔离物理隔离是指通过独立的硬件设备将内外网进行物理隔离,实现网络流量的隔离和分流。
常见的物理隔离设备包括防火墙、路由器、交换机等。
物理隔离的优点在于安全性高,能够有效隔离内外网的流量,降低安全威胁。
然而,物理隔离需要额外的硬件设备和成本,并且在网络架构上较为复杂。
3.2 逻辑隔离逻辑隔离是指通过网络配置和安全策略,在同一硬件设备上实现内外网的隔离。
常见的逻辑隔离方式包括ACL(访问控制列表)、VLAN(虚拟局域网)、VPN(虚拟专用网络)等。
网络隔离下的内外网数据同步系统研究纪诚河海大学信息学院,南京(210098)E-mail:jc19840320@摘 要:本文深入探讨了网络隔离技术和数据库同步技术,并将二者结合起来考虑,研究了在网络隔离环境下数据库同步策略,提出了网络隔离下的内外网数据库同步方案,并给出了该方案的实现思路。
该方法运用触发器对源数据库变化进行捕获,还原出源数据库发生变更的SQL语句并记录日志,然后通过从日志文件中获取被还原的SQL语句,执行更新目标数据库,从而达到数据同步。
该方法具有完全异构、灵活性好、通用性强、安全性高的特点。
文章给出了实现该方法的总体框架结构,整个框架由同步预配置、变化捕获、日志还原、网络通讯和数据更新等五个功能模块组成,并按照总体框架及流程给出了每个模块的实现细节。
关键词:网络隔离;数据库同步;触发器捕捉变化中图分类号:TP3111.引言随着Internet和Intranet的技术的迅猛发展,极大了推动了水利行业的信息化进程。
在水利行业信息化进程中,数据库应用得越来越广泛,也越来越重要。
但随着水利信息化建设的不断深入,水利应用的范围在不断的扩展,原有的应用在不断的被扩充,形成了分散、异构的环境特点。
这些机构在地域上虽然分散,但在管理上相对集中,往往既要有各机构的局部控制和分散管理,也要有整个行业的全局控制和高层次的协同管理。
这种协同管理要求各机构之间的信息既能灵活交流和共享,又能统一管理和使用。
水利行业数据同步的需求正是随着行业IT基础架构和数据库应用的不断成长而增加,主要体现在以下两个方面[1]:(l)应用集成性:数据由分散管理向集中统一管理转变,即把地域上广泛形式多样的数据有效地集成起来统一使用与管理。
这使得应用集成的需要不断增长,同时又要解决集成所带来的复杂性和成本压力。
(2)应用协同性:支持从事务管理向业务流程管理转变,即数据己不局限于单个数据库的事务管理,越来越多地应用于多个数据库交叉的业务管理。
这使得不同数据库间需要更多地实时连接与协调,跨平台应用之间的交互也越来越频繁。
这些地域上分散的应用数据库不能通过直接的传输通道进行连接,因为涉密的网络与低密级的网络互联是不安全的,尤其来自不可控制网络上的入侵与攻击是无法定位管理的;同时防护技术永远落后与攻击技术。
所以考虑到网络传输的安全性,往往在传输通道上添加网络隔离器,将两者进行隔离,建立单向的连接,来保证信息传递的安全。
国内外迅速发展的网络隔离技术以物理隔离为基础,在确保安全性的同时,解决了网络之间信息交换的困难,从而突破了因安全性造成的应用瓶颈。
网络隔离技术是通过专用硬件使二个或者二个以上的网络在不连通的情况下实现安全数据传输和资源共享的技术[川。
它采用独特的硬件设计,保证在任意时刻网络间的链路层断开,阻断TCP/IP协议及其他网络协议,能够显著地提高内部用户网络的安全强度,与防火墙、人侵检测有很大的区别:防火墙,IDS技术从正面抗击黑客人侵,而网络隔离产品对攻击技术的物质基础即网络介质实现隔离,使黑客技术无用武之地。
二个网络(内部网络和外部网络)物理断开,但逻辑相连。
现在不少水利机构普遍有这样的应用模式:内网管理机构内部信息,外网向公众发布公共信息。
内、外网数据库由于DBMS(DataBase Management System数据库管理系统)可能不同,计算机硬件平台可能不同、操作系统和网络连接可能不同,从而有可能造成数据库系统的异构。
在内、外网隔离的情况下,必须保持数据的一致性。
目前,在特定的网络应用环境下,如何有效地解决异构数据库间的数据同步问题巳经成为水利行业数据库系统应用的重要环节。
异构数据库同步问题己越来越引起许多专家学者的重视,在他们的许多重要文献中都有所涉及,但从总体来说,对异构数据库同步的研究在许多方面还处于探索阶段,需要进一步工作的地方还很多。
因此,无论从理论研究还是实际应用角度,对基于网络隔离的异构数据库数据一致的研究都具有非常重要的意义。
2.数据库同步技术基础2.1异构数据库从数据管理的角度出发有两种异构形式,即平台异构和语义异构。
平台异构包括操作系统、DBMS、网络等方面,语义异构包括数据逻辑表示和数据库互操作两方面,其中数据逻辑表示涉及到所使用的数据模型、数据模式、数据表结构以及数据类型。
2.2数据同步同步(Synchronization)是将当前状态的最终结果数据回传至相关节点,并更新对应的数据以维护数据的一致性,忽略事务的执行过程细节。
同步的特征为:①高级别的本地自治;②数据的松散一致性:③不保存事务的状态;④需冲突检测和解决机制;⑤支持异构环境。
业界对数据同步并没有严格意义上的定义。
数据同步是一个使得两个集合中的数据看起来一致的处理过程[2].本文对数据同步定义:数据同步是指能在不同平台上的异构数据库间的数据保持相互一致性的技术手段。
2.3 数据复制复制(Replication)是将更新事务集传递到相关节点上运行,它可分为同步复制和异步复制两种方式。
同步复制是指复制数据在任何时间在任何复制节点均保持一致。
如果复制环境中的任何一个节点的复制数据发生了更新操作,该变化会立刻反映到其它所有的复制节点。
异步复制是指所有复制节点的数据在一定时间内是不同步的。
如果复制环境中的其中一个节点的复制数据发生了更新操作,该改变将在不同的事务中被传播和应用到其它所有复制节点。
不同事务间可以间隔几秒、几分种、几小时、也可以是几天。
复制节点之间的数据临时是不同步的,但传播最终将保证所有复制节点间的数据一致。
在实际使用中,从两个数据库数据最终要达到一致性的角度来看,数据库同步和复制的含义是相同的,后面如不特别声明,本文认为两者概念一致,认为数据同步与数据复制在广义概念上是相同的。
2.4 数据同步方法分类2.4.1 快照法快照(Snapshot)是数据库中存储对象在某一时刻的即时映像。
通过为同步对象定义一个快照或采用类似方法,可以将它的当前映像作为更新副本的内容。
SQL Server[3]明确提供了基于快照的方法。
事实上,所有的同步方案都隐含地要用到它。
2.4.2触发器法在源数据库为同步对象创建相应的触发器,当对同步对象进行修改、插入或删除等DML(Data Manipulation Language)命令时,触发器被唤醒,将变化信息记录下来。
Oracle[4]的对称复制综合应用了基于快照和基于触发器两种方法。
2.4.3时间戳法这种方法为需要同步的每个表都添加一个时间戳字段,原有的应用系统在该列记录每个记录修改时间。
这种方法不影响原有应用的运行效率,但却需要对原有系统做较大的调整,而且不能捕获到那些并非通过应用系统引起的操作数据变化,也很难处理删除的记录同步。
2.4.4日志分析法数据库日志作为维护数据完整性和数据库恢复的重要工具,其中己经包含了全部成功提交的操作记录信息。
基于日志法就是通过分析数据库日志的信息来捕获同步对象的变化序列。
2.5 网络隔离安全技术原理网络隔离安全技术的基本原理[5]是:切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。
网络隔离技术[6]采用专用隔离硬件的设计完成隔离功能,硬件设计保证在任意时刻网络间的链路层断开,阻断TCP/IP协议以及其他网络协议;同时该硬件不提供编程软接口,不受系统控制,仅提供物理上的控制开关。
这样黑客无法从远程获得硬件的控制权。
隔离硬件工作在系统的最底层,保证即使系统硬件出现故障也不会导致安全问题产生。
隔离硬件与暂存区的设计满足了数据传输的实时性和传输效率3.数据库同步系统设计与实现3.1总体设计思路假设在网络隔离的两个网络中存在需要进行数据同步的两个数据库,其中内网的数据库中的数据发生变化,需要反映到外网的数据库中,从而使得外网的数据库与内网的数据库同步。
在这个过程中,发生数据变化的数据库,我们称之为源数据库,而相应的需要随之发生数据变化的数据库,称为目标数据库。
同步系统分为发送端和接收端两大部分,发送端部署在分发服务器上,主要完成同步配置,同步信息提取,网络发送等功能:接收端部署在接收服务器上,主要完成网络接收数据更新等功能。
3.2系统总体结构根据以上的设计思路,网络隔离网络的数据库同步系统总体结构设计如图1 所示。
图1数据同步系统模型结构3.3 变化捕捉模快设计触发器是一类特殊的存储过程,被定义为在对表或视图发出修改、插入或删除操作时自动执行所定义的SQL语句,它比数据库本身标准功能有更精细和更复杂的数据控制能力。
触发器的主要作用就是其能够实现由主键和外键所不能保证的复杂的参照完整性和数据的一致性。
除此之外,触发器还有强化约束、跟踪变化、级联运行等许多功能。
正是利用触发器的这些强大的功能,可以来实现数据库的变化捕获。
由于绝大多数数据库的触发器用法大同小异,这里针对MSSQL Server 2000数据库来加以实现,其它数据库易于仿效实施。
MSSQL Server触发器机制利用特殊的驻留内存中的DELETED表和INSERTED表从而实现数据变化的获取。
DELETED表用于储存DELETE语句和UPDATE语句所影响行的副本,DELETED表和触发器表通常没有相同的行;Inserted表用于储存INSERT语句和UPDATE语句所影响行的副本,INSERTED表中的行是触发器表中新行的副本。
DELETED 表和INSERTED表被激活,就动态生成在内存空间里。
当执行DELETE操作时,记录从触发器表中删除,并传输到DELETED表中;当执行INSERT操作时,新建记录被同时添加到INSERTED表和触发器表中;当执行UPDATE操作时,旧记录被移到DELETED表中,新记录被添加到INSERTED表和触发器表中。
3.4网络通讯模块设计通讯模块分为网络发送和网络接收两部分。
分别部署在发送服务器和接收服务器上,发送部分负责从源数据库中提取变化信息的变化数据,与源表的同步模式构建出语义等价的SQL元操作,然后交给发送模块进行网络传输,穿过安全网闸发送到接收端;接收端接收到所有的变化信息,先缓存起来并返回接收成功信号。
3.5 数据更新模块设计数据更新在目标节点实施。
目标节点一收到经过优化的语义还原文件,就立即从文件中提取SQL语句,按照INSERT、DELETE或UPDATE操作,直接执行被还原的SQL语句,更新目标表,因为被还原的SQL语句己经是目标表的SQL语句了,不需再作任何转换。
全部更新成功后通知源节点,清除该还原文件的内容。
如果遇到更新失败,就停止执行并通知源节点要求重新发送还原文件。
