联想网闸 数据库同步客户端用户手册_V5.0.doc

网御SIS安全隔离网闸数据库同步客户端操作手册Leadsec网御SIS安全隔离与信息交换系统数据库同步客户端操作手册 声明s 本手册所含内容若有任何改动，恕不另行通知。s 在法律法规的最大允许范围内，北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。s 在法律法规的最大允许范围内，北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。s 本手册含受版权保护的信息，未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。北京网御星云信息技术有限公司中国北京海淀区中关村南大街6号中电信息大厦8层章节目录章节目录3第1章 前言41.1 导言41.2 本书适用对象41.3 本书适合的产品41.4 相关参考手册4第2章 如何开始52.1 系统概述52.2 工作原理52.3 产品特点52.3.1 与数据库的连接方式52.3.2 支持的数据库类型62.3.3 支持的数据库表结构62.3.4 其他特点62.4 运行环境62.5 安装步骤7第3章 系统登录83.1 系统登录8第4章 系统选项94.1 证书设置104.2 本机地址114.3HA设置124.4密码管理134.5开机启动13第5章 通信管理145.1添加145.2修改155.3删除16第6章数据源管理166.1添加176.2修改186.3删除19第7章任务管理207.1添加任务207.2修改任务297.3删除任务297.4启动、停止任务307.5设置同步条件31第8章日志管理338.1日志设置338.2日志查看34第9章 报警管理36第10章 统计管理37第11章 容错管理38第1章 前言1.1 导言数据库同步客户端操作手册是Leadsec网御SIS安全隔离与信息交换系统管理员手册中的一本。该手册介绍了如何使用数据库同步客户端。1.2 本书适用对象本手册适用于负责支持、维护SIS安全隔离网闸的安全管理员，是对Leadsec网御SIS安全隔离网闸进行配置管理时的必备手册。1.3 本书适合的产品本书适合Leadsec网御SIS安全隔离与信息交换系统系列产品，以后简称“Leadsec网御SIS安全隔离网闸”，不再说明。1.4 相关参考手册Leadsec网御SIS安全隔离与信息交换系统 WEB操作手册。第2章 如何开始本章概要介绍Leadsec网御SIS安全隔离网闸中数据库同步系统的工作原理、产品特点、安装过程等。如果您想尽快配置使用数据库同步客户端系统，可跳过概述部分，直接阅读第三章。2.1 系统概述数据库同步模块作为隔离网闸单独的应用模块，其功能主要负责完成在两个网络之间隔离的前提下的基于数据库的安全数据交换。原理主要是通过各项配置对需要传输的数据表进行监控，一旦发现有更新（包括增加、删除、修改），立即对该数据进行提取。通过隔离网闸放置在另外一边网络的数据库中以实现数据的同步。隔离网闸数据库模块支持相对较流行的Oracle、Sql-server、 Sybase、Db2数据库，同时隔离网闸对于数据库表的支持包括：支持有限的数据类型；表名相同；表名不同；必须指定与其对应的表（即一一对应）；源表字段个数必须小于等于目的表字段个数；支持以字段为单位的双向传输；每一个需要同步传输的表都必须具有唯一确定一条数据的值,如果有主键则自动选用,否则可以自己选择。2.2 工作原理如图所示，数据库模块的专用客户端与网闸之间通过证书验证机制与网闸建立安全连接，负责在互不信任网络间进行安全的数据交换。用户无需修改现有应用软件，部署方式更加灵活、简便。图 21 数据库同步系统工作原理2.3 产品特点2.3.1 与数据库的连接方式直接通过数据库相应的JDBC驱动与数据库进行数据交互，并且对用户透明，这样大大简化了用户对模块的配置工作。2.3.2 支持的数据库类型目前支持MSSQLSERVER 、ORACLE 、SYBASE 、 DB2 四种类型的数据库。2.3.3 支持的数据库表结构n 支持表名相同,源表字段个数不能大于目的表字段个数；n 支持表名不同,表必须具有唯一确定值（一般为主键值）；n 支持字段名不同；n 支持字段可选；n 支持表结构冲突检测；n 支持主从关系表操作；n 只支持主键为字符串类型或整型；n 不支持主键为空格的字符串。2.3.4 其他特点1) 支持双向数据传输；2) 支持NULL与的区分3) 支持自增变量的单向传输4) 支持数据库定时传输功能5) 提供友好的日志管理功能6) 提供同构表的简化配置功能2.4 运行环境硬件：l Leadsec网御安全隔离网闸；l 若干高性能的pc机：CPU P以上、内存1G以上，硬盘可用空间3G以上。软件： l windows2000 / XP。建议：运行客户端系统的主机使用高性能的pc机或者运行于数据库服务器上。2.5 安装步骤双击客户端系统安装程序LeadsecSync.exe，按照界面提示，逐步安装即可。特别指出： 数据库同步系统在安全隔离网闸中的部分，请联系供货商，用安全隔离网闸的许可证激活即可，无须其他安装；第3章 系统登录系统设置模块用于设置本地客户端的各类基本参数，这些参数的设置将影响本地客户端的运行方式，对其他功能的正常运行都有直接的关系。具体包括系统位置、本机IP地址、任务监听端口以及通信模式等。3.1 系统登录系统启动时会弹出登录界面，如下图：图31 系统登录系统只有一个用户名admin;密码默认为admin;输入完毕后会弹出系统主界面图3-2图3-2主界面内容包含:菜单、工具栏（菜单中都可以实现）、界面左边是主要配置和查阅内容、右边主要是任务列表、下面是实时日志；余下章节主要说明系统配置内容；第4章 系统选项 系统选项主要体现在菜单中如图4-1图41 系统选项系统选项包含：证书设置、本机地址、HA配置、密码设置和开机启动五个选项；4.1 证书设置图4-2用户证书浏览其所在位置，当确认时，会校验口令与证书是否匹配如果不匹配会报错：如下图4-3；图4-3系统在修改此项配置必须重启数据库同步软件才生效！特别说明：1) 本机证书与系统位置对应；2) 在此导入过程中，系统不会对证书的有效性、合法性进行检查，只有在数据会话连接前才能得到验证。4.2 本机地址图4-4u 系统默认情况下地址是不绑定地址的，如果有需要用户可以自己填写；端口默认为16000此端口号应为网闸上对应任务使用的端口号（详细参考网闸配置管理中的数据库同步模块）；u 是否选择认证，如果选择那么系统与网闸服务端通信为SSL方式，会自动加载证书；此时网闸服务端也必须设置为用户认证方式；如果没有选择则使用普通方式通信；网闸也服务端必须设置为不需要用户认证；u 系统在修改此项配置必须重启数据库同步软件才生效！特别指出：必须确保本机地址与相连的网闸地址之间是可达的，通常本机IP地址与所对应网闸端地址应处于同一网段。4.3HA设置图4-5u HA系统是为了解决用户单点故障而提供的，它需要一定的环境，具有并正确配置了包含数据库同步模块的网闸设备为使用HA功能为前提；u 系统角色有主系统、备份系统；当主系统运行时备份机不会同步任务数据；一旦备系统与主系统失去心跳联系，则会接管；一旦和主系统恢复心跳则停止所有任务同步；主系统继续执行任务同步工作；u 主系统则是本机监听地址和端口；备份系统则是需要通信主系统的地址和端口；u 心跳时间：是主备系统之间发送通信信息的间隔时间；u 切换时间：是备份系统与主机失去通信信息的时间，一旦达到这个临界时间点则会接管系统；u 同步按钮：是主系统配置完毕后确认不需要在更新了，会把任务信息同步到备份系统上；u 刷新，系统状态会返回双机运行状态；u 系统在修改此项配置必须重启数据库同步软件才生效！特别指出：1、确定任务配置完毕后进行同步，主机会把配置文件同步到备机上，同时备机需要重启软件系统才可以正常生效；2、本机证书路径密码、本地地址需要各自配置；4.4密码管理图4-6特别指出：新用户名可以在配置文件中查到,但是密码是加密的所以请修改后记住!4.5开机启动图4.5设置开机启动后，系统可以在电脑开机的时候自动加载服务。特别指出：支持：Windows系统和Linux系统。第5章 通信管理通信管理是为配置任务服务的,任务需要通过通信配置找到需要通过的网闸地址,具体界面如图5-1图 51 通信设置主界面5.1添加图 5-2 添加通信配置u 通信名称:具有唯一性,并且保存后不能被修改,需被任务引用;u 是否认证:是则与网闸通信通过证书认证,并且采用SSL加密方式;否则只应用普通SOCKET方式通信;u 网闸地址:网闸客户任务配置监听地址;u 端口号: 网闸客户任务配置监听端口;特别指出如果设备需要提供双机热备则网闸地址与端口要成对出现,网闸上也需要配置两个端口到接收端的双机热备;具体格式:网闸地址:ip1:ip2 ,端口:port1:port2中间用英文”;”分隔;确定后写配置文件:如图5-3图5-3特别指出是否选择认证需要根据网闸配置确定;否则不能正常通信!5.2修改选择需要修改的通信配置的行,然后点击修改,如图5-4图5-4u 修改时不能修改通信名称其它都可以修改,具体含义与添加一样;特别指出引用此通信的任务如果为启动状态,此通信不能被修改;5.3删除u 选择需要删除的通信管理行,然后点击删除;特别指出如果此通信被任务引用，则不能被删除！第6章 数据源管理点击数据源管理后系统会弹出图6-1;图 61 数据源管理主界面6.1添加图6-2数据源配置主界面u 数据源名称,是这个配置的唯一标识,可以被任务引用;u 数据库类型,可以根据当前需要,选择合适的数据库类型;u 数据源类型,有两种选择,源数据源,表示导出数据库;目的数据源,表示需要导入数据库;u 数据库地址,数据库所在设备的地址;u 端口,数据库所在设备服务开的端口;u 库模式.需要同步表所属对象,(例如sqlserver默认为dbo)注意区分大小写;u 数据库名、用户名、口令按照实际情况填写;u 测试：为了降低失误操作可以测试一下是否填写的正确；u 源数据源会直接和数据库连接；如果正确则会弹出图6-3，如果失败则会弹出图6-4；图6-3图6-4u 目的数据源则会弹出图6-5，选择通信名称；系统会根据通信配置和网闸另一侧服务通信；结果会通过网闸返回；图6-5特别指出1、通常情况下需要源和目的同时配置，为配置任务做好基础！2、如果数据源为一个集群则输入格式;数据库地址:ip1:ip2 ,端口:port1:port2中间用英文”;”分隔;6.2修改u 选择需要修改数据源行,然后点击修改,如图6-6数据源的名称是不准许修改的；其它具体含义与添加一样；特别指出引用此数据源的任务如果为启动状态,此数据源不能被修改6.3删除u 选择需要删除的数据源的行,然后点击删除;特别指出如果此数据源被任务引用则不能被删除;第7章任务管理7.1添加任务图7-1 任务管理_基本配置任务管理_基本配置各项说明如下：u 任务名称用于表示该任务，可以由字母和数字组成，并且不能与已建立的发送任务重名。该选项必填。u 同步记录数设置客户端在数据源发生变化时，客户端一次处理记录数，取值从01000，默认值为100 图7-2任务管理_通信配置.任务管理_通道配置各项说明如下：u 选择通道用于选择本任务所使用的通道，在此处选择于“通信配置”处设置好的通道。图7-3任务管理_调度策略任务管理_调度策略各项说明如下：u 开始时间用于选择本组时间策略的开始时间。u 结束时间用于选择本组时间策略的结束时间。图7-4 任务管理_同步策略任务管理_同步策略各项说明如下：u 增量类型设置本任务所处理的操作类型，只有钩定了的类型才会被本任务进行同步。u 导出初始数据导出初始数据选项，是表示在任务第一次运行时是否将当前所有数据进行同步处理，请注意，如当前同步数据表中记录过多，该过程会非常耗时，经确认是否有必要再慎重进行配置。u 创建映射关系用于配置本任务中各表的具体同步要求图7-5 任务管理_设置数据源图7-6 任务管理_创建映射关系_设置数据源_选择表u 获取源表默认选中“过滤任务已选表”就会将之前已经配置过的表过滤掉，获取源表会将所选中的原数据源中所有的用户表展示出，以供选择。图7-7 任务管理_创建映射关系_设置数据源_选择源字段u 设置源字段在获取源表配置界面选择好需要同步的数据表后，点击下一步会进入到设置源字段配置界面，在此将展示出选定源数据表的所有字段（列），只有选定的列才会被软件进行同步处理，如需要同步某表的所有列，可直接选定该表；如需要同步所有表的所有列，可直接选定该数据源。图7-8 任务管理_创建映射关系_设置数据源_设置主键u 设置源字段在设置源字段配置界面选择好需要同步的列后，点击下一步会进入到设置主键配置界面，在此将展示出选定源数据表的所有字段（列），并根据各表的结构自动选定主键；对于没有主键的表可手动指定将那个（些）列当做该表的主键。特别指出u 如手动配置非主键列当做主键，必须保证该列的数据唯一性u 所有同步数据表必须有主键，或有手动配置被当作主键的列u 某个表的主键是手动配置的，如果这个表的主键在表中存在重复记录，则系统会弹出提示窗口，确定是否继续。图7-9 任务管理_创建映射关系_设置数据源_创建映射关系u 单表同构/单表异构用于选择配置规则的类型，单表同构规则用于配置源和目的结构相同的表；单表异构规则可以对结构不同的表逐列进行配置。u 源表用于选择需要配置的源表，选择后，该表的结构会在映射关系-源字段中展示出来。u 目的数据源用于选择目的表所在的目的数据源，目的数据源的配置请参见“数据源配置”u 目的表用于选择需要配置的目的表，选择后，该表的结构会在目的字段名中展示出来。特别指出u 异构规则配置必须符合映射条件，否则该规则不允许添加u 所有在选择表时选到的表都必须配置相应的映射关系图7-10 任务管理_导入策略u 数据冲突策略用于配置该任务在接收端导入时遇到主键冲突无法导入数据时所采取的策略。主键丢弃策略：该条记录将会被丢弃，目的数据源维持原数据。主键覆盖策略：该条记录将会覆盖目的数据源中与其发生冲突的记录。7.2修改任务图7-11 修改任务u 鼠标左键点击任务选定后，点击右键通过菜单中“修改任务”选项可对该任务进行修改请参考7.1新增任务部分7.3删除任务图7-12u 鼠标左键点击任务选定后，点击右键通过菜单中“删除任务”选项即可删除该任务特别指出只有处于停止状态的任务才可被删除7.4启动、停止任务图7-13u 鼠标左键点击任务选定后，点击右键通过菜单中“启动任务”和“停止任务”选项可分别停启该任务7.5设置同步条件图7-14u 同步条件列表：通过“添加”、“修改”、“删除”按钮对条件同步进行设置。图7-15在添加或者修改同步条件的时候，必须遵循以下原则：u 表名建议为大写。u 同步条件默认为：1=1。u 条件同步的格式如下：(列名1+条件( = / != / / /)+值1 and 列名2+条件( = / != / / / 100 ) 将只有id 大于100的记录会被同步；(id 100 and filename = test) 将只有id 大于100且filename值为test的记录会被同步；(id 100)or(filename = hello) 将只有id 大于100或fil