联想网闸数据库同步用户学习手册.doc

网御SIS安全隔离网闸数据库同步客户端操作手册联 想网御SIS安全隔离与信息交换系统数据库同步客户端操作手册 声明s 本手册所含内容若有任何改动，恕不另行通知。s 在法律法规的最大允许范围内，联想网御科技（北京）有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。s 在法律法规的最大允许范围内，联想网御科技（北京）有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。s 本手册含受版权保护的信息，未经联想网御科技（北京）有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。联想网御科技（北京）有限公司中国北京海淀区中关村南大街6号中电信息大厦8层章节目录章节目录3第1章 前言41.1 导言41.2 本书适用对象41.3 本书适合的产品41.4 相关参考手册4第2章 如何开始52.1 系统概述52.2 工作原理52.3 产品特点52.3.1 与数据库的连接方式52.3.2 支持的数据库类型62.3.3 支持的数据库表结构62.3.4 支持的数据库表字段类型62.3.5 其他特点82.4 运行环境82.5 安装步骤9第3章 系统设置103.1 系统位置103.2 证书管理103.3 本机地址设置113.4 通信模式设置12第4章 发送任务134.1 新建任务134.2 删除任务154.3 修改任务15第5章 接收任务175.1 新建任务175.2 删除任务205.3 修改任务20第6章 任务调度226.1 任务调度22第7章 查看日志247.1 日志查看24第8章 附录258.1 常见问题说明25第1章 前言1.1 导言数据库同步客户端操作手册是联想网御SIS安全隔离与信息交换系统管理员手册中的一本。该手册介绍了如何使用数据库同步客户端。1.2 本书适用对象本手册适用于负责支持、维护SIS安全隔离网闸的安全管理员，是对联想网御SIS安全隔离网闸进行配置管理时的必备手册。1.3 本书适合的产品本书适合联想网御SIS安全隔离与信息交换系统系列产品，以后简称“联想网御SIS安全隔离网闸”，不再说明。1.4 相关参考手册联想网御SIS安全隔离与信息交换系统 WEB操作手册。第2章 如何开始本章概要介绍联想网御SIS安全隔离网闸中数据库同步系统的工作原理、产品特点、安装过程等。如果您想尽快配置使用数据库同步客户端系统，可跳过概述部分，直接阅读第三章。2.1 系统概述数据库同步模块作为隔离网闸单独的应用模块，其功能主要负责完成在两个网络之间隔离的前提下的基于数据库的安全数据交换。原理主要是通过各项配置对需要传输的数据表进行监控，一旦发现有更新（包括增加、删除、修改），立即对该数据进行提取。通过隔离网闸放置在另外一边网络的数据库中以实现数据的同步。隔离网闸数据库模块支持相对较流行的Oracle8i/9i、Sql-server2000、Sql-server2005、 Sybase11、Db2 8.1数据库，同时隔离网闸对于数据库表的支持包括：支持有限的数据类型（参照支持的数据类型表）；表名相同；表名不同；必须指定与其对应的表（即一一对应）；源表字段个数必须小于等于目的表字段个数；支持以字段为单位的双向传输；每一个需要同步传输的表都必须具有主关键字（主键值）。2.2 工作原理如图所示，数据库模块的专用客户端与网闸之间通过证书验证机制与网闸建立安全连接，负责在互不信任网络间进行安全的数据交换。用户无需修改现有应用软件，部署方式更加灵活、简便。图 21 数据库同步系统工作原理2.3 产品特点2.3.1 与数据库的连接方式直接通过数据库相应的JDBC驱动与数据库进行数据交互，并且对用户透明，这样大大简化了用户对模块的配置工作。2.3.2 支持的数据库类型目前只支持MS SQL SERVER 2000 、MS SQL SERVER 2005、ORACLE 8i/9i 、SYBASE 11、 DB2 8.1数据库。2.3.3 支持的数据库表结构n 支持表名相同。源表字段个数不能大于目的表字段个数，且表结构相同。表必须具有主关键字（主键值）；n 支持表名不同。表一对一且源表字段个数不能大于目的表字段个数，表结构相同。表必须具有主关键字（主键值）；n 支持字段名不同；n 支持字段可选；n 支持表结构冲突检测；n 支持主从关系表操作；n 只支持主键为字符串类型或整型（ORACLE支持DATE型）；n 不支持主键为空格的字符串。2.3.4 支持的数据库表字段类型表21 SQL SERVER数据类型对应关系字段类型说明备注Char(n)固定长度且非 Unicode 的字符数据。1=n=8000。存储大小为 n 个字节支持Varchar(n)可变长度且非 Unicode 的字符数据。1=n=8000。存储大小为输入数据的字节的实际长度，而不是 n 个字节。所输入的数据字符长度可以为零支持Nchar(n)固定长度 Unicode 字符数据。1=n=4000。存储大小为2n 字节支持Nvarchar(n)可变长度 Unicode 字符数据。1=n=4000。存储大小为2n 字节支持Ntext可变长度 Unicode 数据的最大长度为 230 - 1 (1,073,741,823) 个字符。存储大小是所输入字符个数的两倍（以字节为单位）支持datetime日期类型,从 1753 年 1 月 1 日到 9999 年 12 月 31 日的日期和时间数据， 支持smalldatetime日期类型,从 1900 年 1 月 1 日到 2079 年 6 月 6 日的日期和时间数据支持numeric(p, s)带定点精度和小数位数的数据类型,最大精度为 38,最多存放 17 个字节，有效值从 - 1038 +1 到 1038 - 1支持decimal(p, s)等同于numeric支持Float(n)表示浮点数字数据的近似数字数据类型,1=n=53,float(53)相当于double precision，n在124之间时精度为7位，占4字节; n在2553之间时精度为15位，占8字节支持Realreal 等同于 float(24),占4字节支持bigint使用整数数据的精确数字数据类范围：-263 -263-1 存储为 8 个字节支持Int使用整数数据的精确数字数据类,-231-231 1,4个字节支持smallint使用整数数据的精确数字数据类,-215-215 - 1 ,2个字节支持tinyint使用整数数据的精确数字数据类,0 到 255 ,1个字节支持Text可变长度非 Unicode 数据的最大长度为 231-1 (2,147,483,647) 个字符。当服务器代码页使用双字节字符时，存储量仍是 2,147,483,647 字节。存储大小可能小于 2,147,483,647 字节（取决于字符串）。支持image变长度二进制数据介于 0 与 231-1 (2,147,483,647) 字节之间支持Binary(n)固定长度的 n 个字节二进制数据。N 必须从 1 到 8,000。存储空间大小为 n+4 字节。 支持Varbinary(n)n 个字节变长二进制数据。n 必须从 1 到 8,000。存储空间大小为实际输入数据长度 +4 个字节，而不是 n 个字节。输入的数据长度可能为 0 字节。支持money货币数据值介于 -263 (-922,337,203,685,477.5808) 与 263 - 1 (+922,337,203,685,477.5807) 之间，精确到货币单位的千分之十。存储大小为 8 个字节支持smallmoney货币数据值介于 -214,748.3648 与 +214.748,3647 之间，精确到货币单位的千分之十。存储大小为 4 个字节支持bit1 或 0 的整数数据支持xml参照Varchar支持timestamp数据库范围的唯一数字，每次更新行时也进行更新, 存储大小为 8 字节不支持uniqueidentifier以一个 16 位的十六进制数表示全局唯一标识符 (GUID)支持sql_variant存储 SQL Server 支持的各种数据类型（text、ntext、timestamp 和 sql_variant 除外）值的数据类型。不支持表22 Oracle数据类型对应关系字段类型说明备注Char(n)定长单字节字符串，最大长度2000 bytes支持varchar2(n)可变长单字节字符串，最大长度4000 bytes，可做索引的最大长度749支持Nchar(n)定长双字节字符串，最大长度2000 bytes支持Nvarchar2(n)可变长双字节字符串，最大长度4000 bytes支持Nclob双字节字符，大字段类型，最大长度4G支持Date日期（日-月-年），Oracle不支持毫秒级DD-MM-YY(HH-MI-SS)，如：13-apr-99支持Long可变长超长字符串，最大长度2G（231-1）支持Raw(n)固定长度的二进制数据，最大长度2000 bytes支持Long raw可变长度的二进制数据，最大长度2G（231-1）支持Blob二进制数据大对象，最大长度4G支持Clob字符数据大对象,最大长度4G支持NUMBER(P,S)数字类型，可表示正负数支持Float(n)浮点数类型，Number(38)，双精度支持Rowid数据表中记录的唯一行号，10个字节, 10 bytes *.*.*格式，*为0或1, 数据库自身使用不支持Urowid二进制数据表中记录的唯一行号, 最大长度4000 bytes, 数据库自身使用不支持Bfile存放在数据库外的二进制数据, 最大长度4G不支持Xmltype不支持2.3.5 其他特点1) 支持双向数据传输；2) 支持NULL与的区分3) 支持自增变量的单向传输4) 支持数据库定时传输功能5) 提供友好的日志管理功能6) 提供同构表的简化配置功能2.4 运行环境硬件：l 联想网御安全隔离网闸；l 若干高性能的pc机：CPU P以上、内存256M以上(建议1G)，硬盘可用空间3G以上。软件： l windows2000 / XP。建议：运行客户端系统的主机使用高性能的pc机或者运行于数据库服务器上。2.5 安装步骤客户端系统安装过程分为两个步骤：l 第一步：安装Java运行环境安装jdk-6u2-windows-i586-p.exe或以上版本，安装路径不限。l 第二步：安装客户端系统双击客户端系统安装程序LeadsecDBIns.exe，按照界面提示，逐步安装即可。特别指出： 数据库同步系统在安全隔离网闸中的部分，请联系供货商，用安全隔离网闸的许可证激活即可，无须其他安装；第3章 系统设置系统设置模块用于设置本地客户端的各类基本参数，这些参数的设置将影响本地客户端的运行方式，对其他功能的正常运行都有直接的关系。具体包括系统位置、本机IP地址、任务监听端口以及通信模式等。3.1 系统位置系统位置是指本机客户端系统位于网闸的内网还是外网。进行通信的两个客户端必须分别位于网闸的两端，即网闸一端为内网，另一端为外网，如下图：图31 设置系统位置如果客户端位于网闸内网，系统位置就设置为内网，否则，设置为外网。特别说明：进行数据库同步的两个客户端，必须分别位于内网和外网，否则不能正常同步。3.2 证书管理 数据库同步客户端支持基于数字证书方式的身份认证及通信加密的通信模式。证书管理模块用于导入各种证书和密钥文件，并设置私钥文件密码。如果不采用身份认证及通信加密的通信模式，可以不配置该模块。配置界面如下图：图32 客户端透明任务列表显示设置项包括：1) 根据系统位置（内网/外网）分别从本机加载网闸CA根证书，以及网闸为本机签发的本机证书和相应的私钥文件；2) 填写本机私钥文件的保护密码。特别说明：1) 本机证书，私钥文件以及私钥文件密码必须与系统位置对应；2) 在此导入过程中，系统不会对证书的有效性、合法性进行检查，只有在数据会话连接前才能得到验证。3.3 本机地址设置设置本机的IP地址和任务调度监听端口。缺省的本机IP地址是自动获取的，在本机有多个IP地址的情况下，需要手工填写正确的IP地址。端口号为网闸上对应任务使用的端口号（详细参考网闸配置管理中的数据库同步模块）。图33 列表显示数据库传输服务端普通任务特别指出：必须确保本机地址与相连的网闸地址之间是可达的，通常本机IP地址与所对应网闸端地址应处于同一网段。3.4 通信模式设置可以选择通讯模式为“身份认证及通讯加密”。此模式下为SSL传输加密和证书认证方式。第4章 发送任务发送任务处理源端数据源更新，并将更新信息通过网闸发送到目的端，实现源数据源与目的数据源之间的同步。单击左侧任务栏“发送任务”，出现发送任务管理界面：图 41 发送任务管理界面4.1 新建任务在上图中，点击“添加任务”按钮，出现添加任务属性窗口：图 42 设置发送任务信息新建任务配置项说明如下：u 任务名称用于表示该发送任务，可以由字母和数字组成，并且不能与已建立的发送任务重名。该选项必填。u 任务描述对任务的备注或说明。取值说明请参考“公共操作”一章中的相关描述。 u 数据源从下拉列表框中选择发送任务的数据源，该数据源为上述数据源管理中配置的所有数据源。且任务只能选择一个数据源作为任务同步的源数据。选择数据源后，将以树形结构显示数据库中的表。u 导出初始数据导出初始数据选项，是表示在第一次监控数据库变化前的数据是否导出，此选项，主要用在双向同步的任务设置。u 数据表以树形结构显示上述数据源中所有的用户表。如果设置导出初始数据选项，则导出所选中表的初始数据，否则该选项对发送任务无影响。u 通道选择发送任务与网闸进行通信的通道。u 约束条件设置客户端在数据源发生变化时，客户端一次处理记录数，取值从01000，0表示全部导出，默认值为100u 同步时间n 间隔：客户端以设定的时间（单位为分钟）为间隔，周期性处理数据源更新数据，发起同步。系统默认采用间隔方式，且默认间隔为5分钟，间隔为0表示任务定时执行。n 定时执行：客户端在指定的时刻，处理数据源更新，并同步。其设置格式为HHMM，即HH：MM，表示每天的HH点MM分，进行同步。设置完各配置项后，点击“确定”，保存发送任务配置返回发送任务管理界面；点击“取消”，则返回。4.2 删除任务在发送任务管理界面中，选中要删除的发送任务，再点击“删除任务”按钮，出现如下提示框：图 43 删除发送任务提示框点击“是”按钮，删除该任务；点击“否”按钮，取消删除操作，并返回发送任务管理界面。4.3 修改任务在发送任务管理界面中，双击列表中的发送任务，或选中发送任务，再点击“修改任务”，弹出发送任务修改界面：图 44 修改发送任务修改操作时，除发送任务名称不能修改外，其他与添加操作相同。具体参照添加操作。特别指出：删除发送任务时，确保当前发送任务空闲。第5章 接收任务接收任务从网闸接收发送端数据源更新，并对目的数据源进行更新操作，与发送任务共同完成数据库更新操作。单击左侧任务栏“接收任务”，出现接收任务管理界面：图 51 接收任务管理界面5.1 新建任务在上图中，点击“添加任务”按钮，出现添加任务属性窗口，填写添加任务相关信息。 如果发送端没有把数据源配置信息发送过来，则提示：图 52 无发送端数据源配置图 53 新建接收任务上图配置项说明如下：u 任务名称用于表示该接收任务，可以由字母和数字组成，并且不能与已建立的接收任务重名。该选项必填。注意：接收端接收任务的名称，一定要与发送端的任务名称一致，否则无法建立会话。u 任务描述：对任务的备注或说明。取值说明请参考“公共操作”一章中的相关描述。 u 源数据源发送端数据源。下拉列表中的数据源，使从源端发送过来的数据源配置文件中获得。u 目的数据源接收端数据源，即要进行同步的数据源。从下拉列表中选择。u 同构数据源如果源数据源的库表结构与目的数据源相同，则选择同构数据源。u 刷新数据源刷新源数据源与目的数据源下拉列表框u 异构表规则如果是非同构数据源，也就是异构数据源，则需要添加表映射规则，即在源表和目的表的字段之间建立映射关系。n 添加表规则映射单击“添加表规则映射”，出现：图 5-4 添加表规则映射配置选项说明如下：1. 源表：源数据源中所有的数据库表2. 目的表：目的数据源中的所有数据库表从源表和目的表下拉列表中选择要进行映射的两个表，其表结构分别在下方的表格中显示，点击“确定映射表”建立对应关系。选择右边的目的表列名，然后单击“”按钮，选中当前的目的表的列名，选择左边的源表列名，然后单击“”按钮，即确定了一个字段的对应关系。若添加多个字段映射，可重复以上步骤。设置完各配置项后，点击“确定”，保存映射规则返回新建接收任务界面。异构表规则中即显示新增映射；点击“取消”，则返回。注意：添加字段映射时，原字段与目的字段的数据类型必须一致。n 删除表规则映射选择异构表规则中的映射项，点击“删除表规则映射”，出现如下提示框：图 5- 删除表规则映射点击“是”按钮，删除该表映射规则；点击“否”按钮，取消删除操作，并返回新增接收任务界面。n 修改表规则映射选中异构表规则中的规则，点击“修改表规则映射”按钮，出现表规则修改界面：图 5- 修改表规则映射修改操作时，除源表和目的表不能修改外，其他与添加操作相同。可以修改源表和目的表之间的字段进行映射，具体参照添加操作。5.2 删除任务在接收任务管理界面的任务列表框中，选择删除任务，并点击“删除任务”，出现如下提示框：图 5- 删除接收任务点击“是”按钮，删除该任务；点击“否”按钮，取消删除操作，并返回接收任务管理界面。5.3 修改任务在接收任务管理界面中，双击列表中任务，或选中任务，再点击“修改任务”，弹出接收任务修改界面：图 5- 修改接收任务修改操作中，除了任务名称不能进行修改外，其他与添加操作相同。具体参照添加操作。特别指出：1) 进行异构表添加规则时，两个表间只能有唯一的表映射规则；2) 删除任务时，确保任务空闲。第6章 任务调度该模块显示客户端所有发送和接收任务，并对发送任务进行统一调度控制。单击左侧任务栏“任务调度”，出现任务调度界面：6.1 任务调度图 6-1 任务调度界面配置项说明如下：u 发送任务/接收任务当前客户端中，所有的发送任务/接收任务列表，由系统管理模块所配置。u 启动发送任务/停止发送任务启动发送任务，根据发送任务的配置，定时导出数据并发送到接收方。 系统默认启动所有的发送任务。接收任务等待并监听。停止发送任务则 停止当前客户端上所有的发送任务。u 刷新任务列表如果任务列表有变化，重新刷新任务的列表。u 关闭关闭本窗口，但发送任务进程并没有停止。第7章 查看日志数据库同步客户端界面管理模块和数据源管理模块分别提供了详细的日志信息。7.1 日志查看单击左侧任务栏“查看日志”，弹出如下窗口：图 7-1 日志查看界面其配置项如下：u 清除日志：清空界面显示的日志，并删除日志文件的内容u 关闭：关闭本窗口第8章 附录8.1 常见问题说明1. 同构有两种意义：库同构和表同构，库同构指源数据库和目的数据库为同一种数据库，表同构指源表和目的表的表名、字段名、字段长度都相同。一般情况下只有在库同构时表同构才有意义；2. 进行异构同步时，要求源表的同步字段与目的表对应的字段的“类型”和“长度”要一致，否则可能导致同步失败；3. 在进行初次导出操作、数据源复位操作时请不要让其它应用程序使用数据库，原因是此时同步模块需要对数据库表结构、触发器等进行修改或删除等操作，有可能会造成共享冲突、操作失败；4. 用于同步传输的源表、目的表都必须具有主关键字(主键)，主键