收藏
下载资源

天清安全隔离及信息交换系统数据库同步客户端用户手册

上传人:第*** 文档编号:61810160 上传时间:2018-12-13 格式:PDF 页数:36 大小:995.88KB
返回 下载 相关 举报
天清安全隔离及信息交换系统数据库同步客户端用户手册_第1页
第1页 / 共36页
天清安全隔离及信息交换系统数据库同步客户端用户手册_第2页
第2页 / 共36页
天清安全隔离及信息交换系统数据库同步客户端用户手册_第3页
第3页 / 共36页
天清安全隔离及信息交换系统数据库同步客户端用户手册_第4页
第4页 / 共36页
天清安全隔离及信息交换系统数据库同步客户端用户手册_第5页
第5页 / 共36页
点击查看更多>>
资源描述

《天清安全隔离及信息交换系统数据库同步客户端用户手册》由会员分享,可在线阅读,更多相关《天清安全隔离及信息交换系统数据库同步客户端用户手册(36页珍藏版)》请在金锄头文库上搜索。

1、天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 1 天清安全隔离与信息交换系统天清安全隔离与信息交换系统 数据库同步客户端操作手册 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 2 声明声明 本手册所含内容若有任何改动,恕不另行通知。 在法律法规的最大允许范围内, 北京启明星辰信息安全技术有限公司除就本手册和产品应负 的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐 使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 在法律法规的最大允许范围内, 北京启明星辰信息安全技

2、术有限公司对于您的使用或不能使 用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业 务中断、商业信息的遗失或任何其它损失) ,不负任何赔偿责任。 本手册含受版权保护的信息, 未经北京启明星辰信息安全技术有限公司书面允许不得对本手 册的任何部分进行影印、复制或翻译。 北京启明星辰信息安全技术有限公司 北京市海淀区东北旺西路 8 号中关村软件园 21 楼启明星辰大厦 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 3 章节目录章节目录 章节目录 3 第 1 章 前言 5 1.1 导言 . 5 1.2 本书适用对象 5 1.3 本

3、书适合的产品 5 1.4 相关参考手册 5 第 2 章 如何开始 6 2.1 系统概述 . 6 2.2 工作原理 . 6 2.3 产品特点 . 6 2.3.1 与数据库的连接方式 . 6 2.3.2 支持的数据库类型 . 7 2.3.3 支持的数据库表结构 . 7 2.3.4 其他特点. 7 2.4 运行环境 . 7 2.5 安装步骤 . 7 第 3 章 系统登录 9 3.1 系统登录 . 9 第 4 章 系统选项 11 4.1 证书设置 . 11 4.2 本机地址 . 12 4.3HA 设置 . 13 4.4 密码管理 14 4.5 开机启动 14 第 5 章 通道管理 15 5.1 添加

4、15 5.2 修改 16 5.3 删除 16 第 6 章 数据源管理 17 6.1 添加 18 6.2 修改 19 6.3 删除 20 第 7 章任务管理 21 7.1 添加任务 21 7.2 修改任务 29 7.3 删除任务 29 7.4 启动、停止任务. 30 7.5 设置同步条件. 31 第 8 章日志管理 32 8.1 日志设置 32 8.2 日志查看 33 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 4 第 9 章 报警管理 34 第 10 章 统计管理 35 第 11 章 容错管理 . 36 天清安全隔离与信息交换系统 数据库同步客户端操

5、作手册 北京启明星辰信息安全技术有限公司 5 第第1章章 前言前言 1.1 导言导言 数据库同步客户端操作手册 是天清安全隔离与信息交换系统管理员手册中的一本。 该手 册介绍了如何使用数据库同步客户端。 1.2 本书适用对象本书适用对象 本手册适用于负责支持、 维护天清安全隔离与信息交换系统的安全管理员, 是对天清安全隔 离与信息交换系统进行配置管理时的必备手册。 1.3 本书适合的产品本书适合的产品 本书适合天清安全隔离与信息交换系统系列产品,以后简称“天清网闸”或“网闸” ,不再 说明。 1.4 相关参考手册相关参考手册 天清安全隔离与信息交换系统 WEB 操作手册 。 天清安全隔离与信息

6、交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 6 第第2章章 如何开始如何开始 本章概要介绍天清安全隔离与信息交换系统中数据库同步系统的工作原理、 产品特点、 安装 过程等。如果您想尽快配置使用数据库同步客户端系统,可跳过概述部分,直接阅读第三章。 2.1 系统概述系统概述 数据库同步模块作为隔离网闸单独的应用模块, 其功能主要负责完成在两个网络之间隔离的 前提下的基于数据库的安全数据交换。原理主要是通过各项配置对需要传输的数据表进行监控, 一旦发现有更新(包括增加、删除、修改) ,立即对该数据进行提取。通过隔离网闸放置在另外 一边网络的数据库中以实现数据的同步。 隔离

7、网闸数据库模块支持相对较流行的 Oracle、Sql-server、 Sybase、Db2 数据库,同时隔 离网闸对于数据库表的支持包括:支持有限的数据类型;表名相同;表名不同;必须指定与其对 应的表(即一一对应) ;源表字段个数必须小于等于目的表字段个数;支持以字段为单位的双向 传输;每一个需要同步传输的表都必须具有唯一确定一条数据的值,如果有主键则自动选用,否 则可以自己选择。 2.2 工作原理工作原理 如图所示, 数据库模块的专用客户端与网闸之间通过证书验证机制与网闸建立安全连接, 负 责在互不信任网络间进行安全的数据交换。用户无需修改现有应用软件,部署方式更加灵活、简 便。 图图 2-

8、1 数据库同步系统工作原理数据库同步系统工作原理 2.3 产品特点产品特点 2.3.1 与数据库的连接方式与数据库的连接方式 直接通过数据库相应的 JDBC 驱动与数据库进行数据交互,并且对用户透明,这样大大简化 了用户对模块的配置工作。 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 7 2.3.2 支持的数据库类型支持的数据库类型 目前支持 MSSQLSERVER 、ORACLE 、SYBASE 、 DB2 四种类型的数据库。 2.3.3 支持的数据库表结构支持的数据库表结构 支持表名相同,源表字段个数不能大于目的表字段个数; 支持表名不同,表必须具

9、有唯一确定值(一般为主键值) ; 支持字段名不同; 支持字段可选; 支持表结构冲突检测; 支持主从关系表操作; 只支持主键为字符串类型或整型; 不支持主键为空格的字符串。 2.3.4 其他特点其他特点 1) 支持双向数据传输 2) 支持 NULL 与的区分 3) 支持自增变量的单向传输 4) 支持数据库定时传输功能 5) 提供友好的日志管理功能 6) 提供同构表的简化配置功能 2.4 运行环境运行环境 硬件:硬件: 天清安全隔离与信息交换系统; 若干高性能的 pc 机:CPU P以上、内存 1G 以上,硬盘可用空间 3G 以上。 软件:软件: windows2000 / XP 以及常见 lin

10、ux 版本。 建议:建议: 运行客户端系统的主机使用高性能的 pc 机或者运行于数据库服务器上。 2.5 安装步骤安装步骤 双击客户端系统安装程序,按照界面提示,逐步安装即可。 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 8 特别指出特别指出: 数据库同步系统在网闸中的部分,请联系供货商,用网闸的许可证激活即可,无须其他 安装。 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 9 第第3章章 系统登录系统登录 系统设置模块用于设置本地客户端的各类基本参数, 这些参数的设置将影响本地客户端的运 行方式,对其他功能

11、的正常运行都有直接的关系。具体包括系统位置、本机 IP 地址、任务监听 端口以及通信模式等。 3.1 系统登录系统登录 系统启动时会弹出登录界面,如下图: 图图 3-1 系统登录系统登录 系统只有一个用户名 admin;密码默认为 admin;输入完毕后会弹出系统主界面图 3-2 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 10 图 3-2 主界面内容包含:菜单、工具栏(菜单中都可以实现) 、界面左边是主要配置和查阅内容、右边 主要是任务列表、下面是实时日志;余下章节主要说明系统配置内容。 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启

12、明星辰信息安全技术有限公司 11 第第4章章 系统系统设置设置 系统设置主要体现在菜单中如图 4-1 图图 4-1 系统选项系统选项 系统选项包含:证书设置、本机地址、HA 配置、密码管理和开机启动五个选项。 4.1 证书设置证书设置 图 4-2 用户证书浏览其所在位置,当确认时,会校验口令与证书是否匹配如果不匹配会报错:如下 图 4-3 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 12 图 4-3 系统在修改此项配置必须重启数据库同步软件才生效!系统在修改此项配置必须重启数据库同步软件才生效! 特别说明特别说明: 1) 本机证书与系统位置对应; 2

13、) 在此导入过程中,系统不会对证书的有效性、合法性进行检查,只有在数据会话连接前 才能得到验证。 4.2 本机地址本机地址 图 4-4 系统默认情况下地址是不绑定地址的,如果有需要用户可以自己填写;端口默认为 16000 此端口号应为网闸上对应任务使用的端口号(详细参考网闸配置管理中的数据库 同步模块); 是否选择认证,如果选择那么系统与网闸服务端通信为 SSL 方式,会自动加载证书;此 时网闸服务端也必须设置为用户认证方式; 如果没有选择则使用普通方式通信; 网闸服 务端必须设置为不需要用户认证; 系统在修改此项配置必须重启数据库同步软件才生效!系统在修改此项配置必须重启数据库同步软件才生效

14、! 特别指出特别指出: 必须确保本机地址与相连的网闸地址之间是可达的,通常本机 IP 地址与所对应网闸端地址 应处于同一网段。 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 13 4.3HA 设置设置 图 4-5 HA 配置 HA 系统是为了解决用户单点故障而提供的,它需要一定的环境,具有并正确配置了包 含数据库同步模块的网闸设备为使用 HA 功能为前提; 系统角色有主系统、备份系统;当主系统运行时备份机不会同步任务数据;一旦备系统 与主系统失去心跳联系,则会接管;一旦和主系统恢复心跳则停止所有任务同步;主系 统继续执行任务同步工作; 主系统则是本机监

15、听地址和端口;备份系统则是需要通信主系统的地址和端口; 心跳时间:是主备系统之间发送通信信息的间隔时间; 切换时间: 是备份系统与主机失去通信信息的时间, 一旦达到这个临界时间点则会接管 系统; 同步按钮:是主系统配置完毕后确认不需要再更新,会把任务信息同步到备份系统上; 刷新,系统状态会返回双机运行状态; 系统在修改此项配置必须重启数据库同步软件才生效!系统在修改此项配置必须重启数据库同步软件才生效! 特别指出特别指出: 1、确定任务配置完毕后进行同步,主机会把配置文件同步到备机上,同时备机需要重启软件 系统才可以正常生效; 2、本机证书路径密码、本地地址需要各自配置。 天清安全隔离与信息交

16、换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 14 4.4 密码管理密码管理 图 4-6 特别指出特别指出: 新用户名可以在配置文件中查到,但是密码是加密的所以请修改后记住! 4.5 开机启动开机启动 图 4.5 设置开机启动后,系统可以在电脑开机的时候自动加载服务。 天清安全隔离与信息交换系统 数据库同步客户端操作手册 北京启明星辰信息安全技术有限公司 15 第第 5 章章 通道通道管理管理 通道管理是为配置任务服务的, 任务需要通过通道设置找到需要通过的网闸地址, 具体界面 如图 5-1 图 5-1 通道设置主界面 5.1 添加 图 5-2 添加通道设置 通道名称:具有唯一性,并且保存后不能被修改,需被任务引用; 是否认证:是则与网闸通信通过证书认证,并且采用 SSL 加密方式;否则只应用普通 SOCKET 方式通信; 网闸地址:网闸客户端任务配置监听地址,支持 IPV4 和 IPV6 两种方式

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号