CN105007308B - 一种数据库隔离装置环境下的文件传输方法 - Google Patents
一种数据库隔离装置环境下的文件传输方法 Download PDFInfo
- Publication number
- CN105007308B CN105007308B CN201510354539.1A CN201510354539A CN105007308B CN 105007308 B CN105007308 B CN 105007308B CN 201510354539 A CN201510354539 A CN 201510354539A CN 105007308 B CN105007308 B CN 105007308B
- Authority
- CN
- China
- Prior art keywords
- file
- data access
- access control
- outer net
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 34
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000013467 fragmentation Methods 0.000 claims abstract description 17
- 238000006062 fragmentation reaction Methods 0.000 claims abstract description 17
- 239000012634 fragment Substances 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims abstract description 13
- 230000008569 process Effects 0.000 claims abstract description 5
- 230000004044 response Effects 0.000 claims abstract description 4
- 238000012795 verification Methods 0.000 claims abstract description 3
- JASONGFGOLHLGB-UHFFFAOYSA-N Atranol Chemical compound CC1=CC(O)=C(C=O)C(O)=C1 JASONGFGOLHLGB-UHFFFAOYSA-N 0.000 abstract 3
- 230000000903 blocking effect Effects 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种数据库隔离装置环境下的文件传输方法,该方法首先由内网业务***将文件发送至内网数据访问控制程序,内网数据访问控制程序将文件分片存放在Orcal数据库中的各个表中,内网数据访问控制程序向外网发起文件传输请求,外网数据访问控制程序响应请求,使用数据库通讯协议建立多个连接进程,同时访问Orcal数据库中不同的表,读取数据库中所有文件分片,如果文件分片传输出错,外网数据访问控制程重新访问Orcal数据库并发起该文件分片重传,外网数据访问控制程接收到各个文件分片,校验合并成完整文件,最后外网数据访问控制程将文件传给外网应用,并向内网发送应答标识。本发明能够直接传送文件,采用多连接方式传输文件,提高了文件传输效率和数据传输量。
Description
技术领域:
本发明涉及电力***安全防护体系中数据库隔离装置的数据传输,具体讲是一种数据库隔离装置环境下的文件传输方法。
背景技术:
电力***专用网络隔离装置由于采用单向传输的原理,即该装置可以阻断内网I/II区到外网III区的网络直接连接,禁止两个网络直接建立TCP连接,因此,一些以TCP/IP传统通信协议的应用不能进行直接数据传输,通常采用将内外网之间的TCP连接分解成内外网两个应用分别到隔离装置内外两个网卡的两个TCP虚拟连接中。隔离装置内外两个网卡在装置内部是非网络连接,且只允许单向数据传输。
目前,数据库型隔离装置无法直接传输文件,且在传输大文件存在着很多问题。首先,隔离装置相当于通信阻塞,进行文件传输时需进行数据传输的发起、数据的临时存储和数据再转发三个过程,不能直接建立连接传输文件;其次,传统方案传输时采用单连接的方式传输文件,导致文件传输效率也不高。
发明内容:
本发明要解决的技术问题是,提供一种使用数据库通讯协议通过隔离装置能够直接传送文件,且采用多连接的方式传输文件,从而提高文件传输效率和数据传输量的数据库隔离装置环境下的文件传输方法。
本发明的技术解决方案是,提供一种数据库隔离装置环境下的文件传输方法,该传输方法包括以下步骤:
①、内网业务***将文件发送至内网数据访问控制程序;
②、内网数据访问控制程序将文件分片存放在Oracle数据库中的各个表中;
③、内网数据访问控制程序向外网发起文件传输请求;
④、外网数据访问控制程序响应请求,使用数据库通讯协议通过数据库隔离装置建立多个连接进程,同时访问Oracle数据库中的不同的表,读取数据库中的所有文件分片;
⑤、如果文件分片传输出错,外网数据访问控制程序重新访问Oracle数据库并发起该文件分片重传;
⑥、外网数据访问控制程序接收到各个文件分片,并进行校验合并成完整文件;
⑦、外网数据访问控制程序将文件传给外网业务***,并向内网发送应答标识。
采用上述方法后,与现有技术相比,本发明的有益技术效果是:
本发明通过使用数据库通讯协议实现在设置有隔离装置的情况下能够直接传送文件,与此同时,本发明中外网数据访问控制程序与Oracle数据库之间采用的是多连接传输分片的方式来传输文件,从而不但提高了数据的传输量,而且也提高了文件传输的效率。
附图说明:
图1是本发明一种数据库隔离装置环境下的文件传输方法的流程图。
具体实施例:
下面结合附图和具体实施例对本发明一种数据库隔离装置环境下的文件传输方法作进一步说明:
电力***内外网通常采用单向隔离装置和数据库隔离装置实现内外网隔离,所有数据布置在内网安全区,需要访问互联网等***应用放在外网区,业务应用只有通过数据库通讯协议才能通过数据库隔离装置访问到内网的数据库,隔离装置通过对数据库通讯协议的解析和控制,保证内网数据的安全。国网的隔离装置目前支持Oracle 9i、Oracle 10g,数据库驱动方式为java thin。这种数据库隔离装置使用的是裁减网络协议栈,无TCP/IP协议栈,只有特定的Tcp链路才能通过该装置。这种数据库隔离装置采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将内网的纯数据通过单向数据通道FIFO发送到外网,同时只允许应用层不带任何数据的TCP包的控制信息传输到内网,但是支持Oracle通讯协议控制。
如图1所示,在本具体实施例中,本发明一种数据库隔离装置环境下的文件传输方法包括以下步骤:
①、内网数据访问控制程序向内网业务***提供文件传输接口,内网业务***即内网区区的应用***通过传输接口将文件发送至内网数据访问控制程序;
②、内网数据访问控制程序将内网业务***要传送的文件进行序列化并分片,并通过使用thin驱动接口访问Oracle数据库即内网数据库,将存储文件分片到数据库***中,内网数据访问控制程序根据要传送的文件大小和分片的数量,在Oracle数据库中建立多个存储文件分片的数据表,并将文件分片以字符串字段的方式有序的存储到各个数据表中,同时存储文件分片还需要定义携带分片的标识信息,如用于标识分片的大小、在文件中的位置、外网应用的IP地址和端口、传送到外网是否成功等字段;
③、文件分片存储完成后,内网数据访问控制程序向外网数据访问控制程序发送文件传输请求;
④、外网数据访问控制程序根据内网传来的文件传输请求信息,获得内网存储文件分片的数据表信息,通过thin驱动访问Oracle数据库,创建多个进程建立多连接从各个表中读取文件分片以及分片标识信息,在内网向外网进行文件分片传输过程中,由于隔离装置通信阻塞,无法使用TCP/IP协议直接建立连接,所以在传输数据时,使用能够通过隔离装置的数据库通讯协议访问存储在内网数据库中的数据,传送到外网业务应用;
⑤、如果文件分片传输出错,外网数据访问控制程序重新访问Oracle数据库并发起该文件分片重传;
⑥、外网数据访问控制程序接收到各个文件分片,在外网进行文件分片的检验、合并处理,还原文件;
⑦、最后外网数据访问控制程序将文件传给外网应用,并同时通过数据库通讯协议向内网数据访问控制程序发送文件传送成功的应答标识。
本发明保证了内网业务***产生的大量文件能够通过隔离装置到外网业务***的实时有效传递,解决了现有跨区传输文件通过隔离装置发生数据的阻塞问题,使得数据传输量和传输效率得以提升。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (1)
1.一种数据库隔离装置环境下的文件传输方法,其特征在于:该传输方法包括以下步骤:
①、内网业务***将文件发送至内网数据访问控制程序;
②、内网数据访问控制程序将文件分片存放在Oracle数据库中的各个表中;
③、内网数据访问控制程序向外网发起文件传输请求;
④、外网数据访问控制程序响应请求,使用数据库通讯协议通过数据库隔离装置建立多个连接进程,同时访问Oracle数据库中的不同的表,读取数据库中的所有文件分片;
⑤、如果文件分片传输出错,外网数据访问控制程序重新访问Oracle数据库并发起该文件分片重传;
⑥、外网数据访问控制程序接收到各个文件分片,并进行校验合并成完整文件;
⑦、外网数据访问控制程序将文件传给外网业务***,并向内网发送应答标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510354539.1A CN105007308B (zh) | 2015-06-24 | 2015-06-24 | 一种数据库隔离装置环境下的文件传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510354539.1A CN105007308B (zh) | 2015-06-24 | 2015-06-24 | 一种数据库隔离装置环境下的文件传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105007308A CN105007308A (zh) | 2015-10-28 |
| CN105007308B true CN105007308B (zh) | 2018-06-19 |
Family
ID=54379826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510354539.1A Active CN105007308B (zh) | 2015-06-24 | 2015-06-24 | 一种数据库隔离装置环境下的文件传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105007308B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503104A (zh) * | 2016-10-17 | 2017-03-15 | 山东浪潮商用***有限公司 | 一种内外网隔离模式下Oracle数据库数据复制方法 |
| CN109614372B (zh) * | 2018-10-26 | 2023-06-02 | 创新先进技术有限公司 | 一种对象存储、读取方法、装置、及业务服务器 |
| CN109547172A (zh) * | 2018-12-14 | 2019-03-29 | 东莞见达信息技术有限公司 | 数据传输方法、***及数据发送设备、数据接收设备 |
| CN112835972B (zh) * | 2019-11-22 | 2024-04-16 | 北京中电普华信息技术有限公司 | 非结构化数据的同步方法及*** |
| CN111064742B (zh) * | 2019-12-28 | 2022-07-05 | 杭州安恒信息技术股份有限公司 | 一种基于网络代理实现内网访问的方法、装置及相关设备 |
| CN113672556A (zh) * | 2021-08-19 | 2021-11-19 | 工银科技有限公司 | 一种批量文件的迁移方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175036A (zh) * | 2007-11-01 | 2008-05-07 | 南京大学 | 基于内网节点转发技术的防火墙/子网的穿透方法 |
| CN101610271A (zh) * | 2009-07-21 | 2009-12-23 | 国网电力科学研究院 | 一种基于数据流还原技术的数据库安全防护方法 |
| CN102006307A (zh) * | 2010-12-16 | 2011-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于应用代理的网管***隔离控制装置 |
| CN102843352A (zh) * | 2012-05-15 | 2012-12-26 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的***和方法 |
| CN103714151A (zh) * | 2013-12-26 | 2014-04-09 | 北京锐安科技有限公司 | 一种单向光闸以及异构数据库间进行数据同步的方法 |
-
2015
- 2015-06-24 CN CN201510354539.1A patent/CN105007308B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175036A (zh) * | 2007-11-01 | 2008-05-07 | 南京大学 | 基于内网节点转发技术的防火墙/子网的穿透方法 |
| CN101610271A (zh) * | 2009-07-21 | 2009-12-23 | 国网电力科学研究院 | 一种基于数据流还原技术的数据库安全防护方法 |
| CN102006307A (zh) * | 2010-12-16 | 2011-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于应用代理的网管***隔离控制装置 |
| CN102843352A (zh) * | 2012-05-15 | 2012-12-26 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的***和方法 |
| CN103714151A (zh) * | 2013-12-26 | 2014-04-09 | 北京锐安科技有限公司 | 一种单向光闸以及异构数据库间进行数据同步的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105007308A (zh) | 2015-10-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105007308B (zh) | 一种数据库隔离装置环境下的文件传输方法 | |
| US7761588B2 (en) | System and article of manufacture for enabling communication between nodes | |
| US7966380B2 (en) | Method, system, and program for forwarding messages between nodes | |
| CN106534168B (zh) | 基于fpga的tcp/ip协议栈安全化处理*** | |
| US8140696B2 (en) | Layering serial attached small computer system interface (SAS) over ethernet | |
| US8286231B2 (en) | System and method for information sharing between non-secure devices | |
| CN105530686B (zh) | 一种基于udp协议实现智能车载终端的接入方法 | |
| CN105472023B (zh) | 一种远程直接存储器存取的方法及装置 | |
| CN104348789B (zh) | 用于防止跨站脚本攻击的Web服务器及方法 | |
| CN104363221A (zh) | 一种网络安全隔离文件传输控制方法 | |
| CN101834783B (zh) | 一种报文转发方法、装置及网络设备 | |
| CN104320378B (zh) | 拦截网页数据的方法及*** | |
| CN104168257A (zh) | 基于非网络方式的数据隔离装置及其方法与*** | |
| CN104270344B (zh) | 万兆网闸 | |
| CN106685827A (zh) | 一种下行报文的转发方法及ap设备 | |
| CN101834796A (zh) | 一种双控制器通信***和方法 | |
| CN105162702A (zh) | 一种ac引流方法及装置 | |
| CN104283716B (zh) | 数据传输方法、设备及*** | |
| CN101626345A (zh) | 一种报文处理方法及家庭网关中的实时流协议应用层网关 | |
| CN106131177A (zh) | 一种报文处理方法及装置 | |
| CN104184729B (zh) | 一种报文处理方法和装置 | |
| CN105471718B (zh) | 一种全双工消息队列的实现方法 | |
| CN103618661A (zh) | 一种数据分离方法及*** | |
| CN103890750A (zh) | 具有持久状态流控制的高性能虚拟融合增强型以太网 | |
| CN107566476B (zh) | 一种接入方法、sdn控制器、转发设备及用户接入*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |