CN1921377A - 数据同步系统及方法 - Google Patents
数据同步系统及方法 Download PDFInfo
- Publication number
- CN1921377A CN1921377A CNA2005100369106A CN200510036910A CN1921377A CN 1921377 A CN1921377 A CN 1921377A CN A2005100369106 A CNA2005100369106 A CN A2005100369106A CN 200510036910 A CN200510036910 A CN 200510036910A CN 1921377 A CN1921377 A CN 1921377A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- instruction
- packet
- data object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种数据同步系统,该系统包括:一用于实现不同硬件中程序运行的松偶合的第一服务器;一第二服务器,其与至少一内部用户端及第一服务器相连,用于实现企业内部数据操作;及一第三服务器,通过一第一防火墙与至少一外部用户端相连及通过一第二防火墙与第一服务器相连,用于实现企业外部数据操作。第三服务器被第一及第二防火墙隔成一非军事区,用于实现企业内部数据与外部数据的同步过滤操作。本发明还提供一种数据同步方法。利用本发明数据同步系统及方法,有效解决了企业内部数据与外部数据传输的及时性、双向性及安全性的问题。
Description
【技术领域】
本发明涉及一种数据同步系统及方法。
【背景技术】
随着互联网的快速成长,电子商务也随之蓬勃发展,并在深刻地改变着企业向外界发布信息及从外界获取信息的方式。传统的作法是:涉足电子商务的企业,利用与互联网连接的服务器(Server)为连接上网的用户端(Client)提供其所需的信息与服务,为了方便用户端能够随时获得企业信息及防止互联网黑客攻击企业内部网络,这些企业往往会构建一介于企业内部网和全球互联网之间的网域(非军事区)。目前,通过现有技术在企业内部与非军事区之间实现的数据传输,都不能兼顾传输的及时性、双向性及内部智慧财产的安全性,如:通过定时抄写机制进行同步,会损失及时性。
避免企业内部与外部数据的异步传输及企业内部智慧财产的外流,有助于避免企业在与客户沟通方面和信息安全方面带来的损失。
【发明内容】
鉴于以上内容,有必要提供一种更为及时安全的数据同步系统。
此外,还有必要提供一种更为及时安全的数据同步方法。
本发明较佳实施方式提供一种数据同步系统,该系统包括:一用于实现不同硬件中程序运行的松偶合的第一服务器;一第二服务器,其与至少一内部用户端及第一服务器相连,用于实现企业内部数据操作;及一第三服务器,其通过一第一防火墙与至少一外部用户端相连及通过一第二防火墙与第一服务器相连,用于实现企业外部数据操作。其中第一服务器被第一及第二防火墙隔成一非军事区,用于实现企业内部数据与外部数据的同步过滤操作。
本发明较佳实施方式提供一种从企业内部触发的数据同步方法,该方法包括:(A)确定需要外传的数据类型,如客户信息数据、人员配置信息数据及产能信息数据等;(B)判断上述需外传的数据有无数据对象;(C)若需外传的数据有数据对象,则将数据对象解析成可传输的数据包;(D)将该数据包传输到第二服务器;(E)向第一服务器发送接收指令;(F)第三服务器监听经由第一服务器的指令;(G)判断第三服务器有无监听到经由第一服务器的指令;(H)若监听到经由第一服务器的指令,则第三服务器从第二服务器取得数据包;(I)判断该数据包中数据有无数据对象;(J)若该数据包中数据有数据对象,则将该数据包组成数据对象;(K)将数据对象创建到第三服务器中;(L)发结果指令给第二服务器。流程结束。
其中于步骤(B)中,进一步包括:(B1)若需外传的数据无数据对象,则结束流程。
其中于步骤(G)中,进一步包括:若没有监听到经由第一服务器的指令,则返回步骤(F)。
其中于步骤(I)中,进一步包括:(I1)若该数据包中数据无问题对象,则结束流程。
其中于步骤(B)与步骤(I)中,所述的数据对象包括问题对象、文档对象及文本信息对象。
本发明较佳实施方式还提供一种从企业外部触发的数据同步方法,该方法包括:(a)确定需要内传的数据类型,如供应商信息数据及产业动态信息数据等;(b)判断上述需内传的数据有无数据对象;(c)若需内传的数据有数据对象,则将数据对象解析成可传输的数据包;(d)将该数据包传输到第三服务器;(e)向第一服务器发送接收指令;(f)第二服务器监听经由第一服务器的指令;(g)判断第二服务器有无监听到经由第一服务器指令;(h)若监听到经由第一服务器的指令,则第二服务器从第三服务器取得数据包;(i)判断该数据包中数据有无数据对象;(j)若该数据包中数据有数据对象,则将该数据包组成数据对象;(k)将数据对象创建到第二服务器中;(l)发结果指令给第三服务器。流程结束。
其中于步骤(b)中,进一步包括:(b1)若需内传的数据无数据对象,则结束流程。
其中于步骤(g)中,进一步包括:若没有监听到经由第一服务器的指令,则返回步骤(f)。
其中于步骤(i)中,进一步包括:(i1)若该数据包中数据无数据对象,则结束流程。
其中于步骤(b)与步骤(i)中,所述的数据对象包括问题对象、文档对象及文本信息对象。
相较现有技术,所述数据同步系统及方法,充分考量企业内部与外部数据传输的同步性及企业内传与外传数据类型的控制,避免企业在与客户沟通的不及时及重要数据外泄和垃圾数据内传带来的损失。
【附图说明】
图1是本发明数据同步系统较佳实施方式的硬件架构图。
图2是本发明数据同步系统较佳实施方式的同步应用程序的功能模块图。
图3是本发明数据同步方法较佳实施方式的具体实施流程图。
【具体实施方式】
参阅图1所示,是本发明数据同步系统较佳实施方式的硬件架构图。该系统包括:一用于实现不同硬件中程序运行的松偶合的EAI(Enterprise Application Integration Server,企业应用整合)服务器1;至少一企业内部应用服务器2,其与至少一内部用户端6及该EAI服务器1相连,用于实现企业内部数据操作;及一DMZ(Demilitarized Zone,非军事区)服务器3,其通过一防火墙4与至少一外部用户端5相连,及通过另一防火墙7与该EAI服务器1相连,用于实现企业外部数据操作。其中该DMZ服务器3被防火墙4及防火墙7隔成一非军事区,用于实现企业内部数据与外部数据的同步过滤操作。所述EAI服务器1、企业内部应用服务器2及DMZ服务器也可为其它类型服务器。
参阅图2所示,是本发明数据同步系统较佳实施方式的同步应用程序的功能模块图。同步应用程序10分别存储于DMZ服务器3与企业内部应用服务器2中。该同步应用程序10包括:一识别模块100,用于确定需要内传和外传的数据类型,如客户信息数据、人员配置信息数据、产能信息数据、供应商信息数据及产业动态信息数据等;一监听模块102,用于监听经由EAI服务器1的各指令;一获取及解析模块104,用于从DMZ服务器3及企业内部应用服务器2获取数据包,解析所获取的数据包,及将数据对象解析成可传输的数据包;一判断模块106,用于判断数据有无数据对象,及判断有无监听到经由EAI服务器1的指令;一处理模块108,用于将数据包传输给DMZ服务器3和企业内部应用服务器2,发送指令给DMZ服务器3和企业内部应用服务器2,将数据包组成数据对象,及将数据对象创建到DMZ服务器3和企业内部应用服务器2中。
参阅图3所示,是本发明数据同步方法较佳实施方式的具体实施流程图。本流程以企业内部触发的数据同步方法为例进行说明。首先,企业内部应用服务器2中的识别模块100确定需要外传的数据类型(步骤S20)。企业内部应用服务器2中的判断模块106判断上述需外传的数据有无数据对象(步骤S22)。若需外传的数据有数据对象,则企业内部应用服务器2中的获取及解析模块104将数据对象解析成可传输的数据包(步骤S24)。企业内部应用服务器2中的处理模块108将该数据包传输到企业内部应用服务器2中的获取及解析模块104(步骤S26)。企业内部应用服务器2中的处理模块108向EAI服务器1发送接收指令(步骤S28)。DMZ服务器3中的监听模块102监听经由EAI服务器1的指令(步骤S30)。DMZ服务器3中的判断模块106判断DMZ服务器3有无监听到经由EAI服务器1的指令(步骤S32)。若监听到经由EAI服务器1的指令,则DMZ服务器3中的获取及解析模块104从企业内部应用服务器2取得数据包(步骤S34)。DMZ服务器3中的判断模块106判断该数据包中数据有无数据对象(步骤S36)。若该数据包中数据有数据对象,则DMZ服务器3中的处理模块108将该数据包组成数据对象(步骤S38)。DMZ服务器3中的处理模块108将数据对象创建到DMZ服务器3中(步骤S40)。DMZ服务器3中的处理模块108发结果指令给企业内部应用服务器2(步骤S42)。流程结束。
在步骤S22中,进一步包括:若需外传的数据无数据对象,则结束流程。
在步骤S32中,进一步包括:若没有监听到经由EAI服务器1的指令,则返回步骤S30。
在步骤S36中,进一步包括:若该数据包中数据无数据对象,则结束流程。
在步骤S22与步骤S36中,所述的数据对象包括问题对象、文档对象及文本信息对象。
本方法流程也同样适用于根据企业需要,从企业外部触发的数据同步方法,其区别在于:原先由存储于企业内部应用服务器2的同步应用程序10完成的功能动作,现在由存储于DMZ服务器3的同步应用程序10来完成;原先由存储于DMZ服务器3的同步应用程序10完成的功能动作,现在由存储于企业内部应用服务器2的同步应用程序10来完成;原先经由企业内部应用服务器2外传数据,现在经由DMZ服务器3内传数据。
Claims (12)
1.一种数据同步系统,包括至少一内部用户端及至少一外部用户端,其特征在于,该系统还包括:
一第一服务器,用于实现不同硬件中程序运行的松偶合;
一第二服务器,与所述的内部用户端及该第一服务器相连,其内存储一同步应用程序用于实现企业内部数据操作;及
一第三服务器,通过一第一防火墙与所述的外部用户端相连,及通过一第二防火墙与第一服务器相连,其内存储上述同步应用程序用于实现企业外部数据操作。
2.如权利要求1所述的数据同步系统,其特征在于,所述的同步应用程序包括:
一识别模块,用于确定需要内传和外传的数据及数据类型;
一监听模块,用于监听经由第一服务器的各指令;
一获取及解析模块,用于获取数据包,解析数据包,及将数据对象解析成可传输的数据包;
一判断模块,用于判断数据有无数据对象,及判断有无监听到经由第一服务器的指令;
一处理模块,用于对数据进行处理。
3.如权利要求2所述的数据同步系统,其特征在于,所述的数据对象包括问题对象、文档对象及文本信息对象。
4.如权利要求2所述的数据同步系统,其特征在于,所述的对数据进行处理包括将数据包传输给第二服务器及第三服务器,发送指令给第一服务器,将数据包组成数据对象,及将数据对象创建到第二服务器及第三服务器中。
5.一种从企业内部触发的数据同步方法,其特征在于,该方法包括如下步骤:
提供一第一服务器,用于实现不同硬件中程序运行的松偶合;
提供一第二服务器,与第一服务器相连,用于实现企业内部数据操作;
提供一第三服务器,通过一防火墙与第一服务器相连,用于实现企业外部数据操作;
确定需要外传的数据类型;
判断需要外传的数据有无数据对象;
若需要外传的数据有数据对象,则将数据对象解析成可传输的数据包;
将该数据包传输到第二服务器;
向第一服务器发送接收指令;
第三服务器监听经由第一服务器的指令;
判断第三服务器有无监听到经由第一服务器的指令;
若监听到经由第一服务器的指令,则第三服务器从第二服务器取得数据包;
判断该数据包中数据有无数据对象;
若该数据包中数据有数据对象,则将该数据包组成数据对象;
将数据对象创建到第三服务器中;
发结果指令给第二服务器,结束流程。
6.如权利要求5所述的从企业内部触发的数据同步方法,其特征在于,其中判断需要外传的数据有无数据对象的步骤还包括:
若需要外传的数据无数据对象,则结束流程。
7.如权利要求5所述的从企业内部触发的数据同步方法,其特征在于,其中判断第三服务器有无监听到经由第一服务器的指令的步骤还包括:
若没有监听到经由第一服务器的指令,则返回第三服务器监听经由第一服务器的指令的步骤。
8.如权利要求5所述的从企业内部触发的数据同步方法,其特征在于,其中判断数据包中数据有无数据对象的步骤还包括:
若该数据包中数据无数据对象,则结束流程。
9.一种从企业外部触发的数据同步方法,其特征在于,该方法包括如下步骤:
提供一第一服务器,用于实现不同硬件中程序运行的松偶合;
提供一第二服务器,与第一服务器相连,用于实现企业内部数据操作;
提供一第三服务器,通过一防火墙与第一服务器相连,用于实现企业外部数据操作;
确定需要内传的数据类型;
判断需要内传的数据有无数据对象;
若需要内传的数据有数据对象,则将数据对象解析成可传输的数据包;
将该数据包传输到第三服务器;
向第一服务器发送接收指令;
第二服务器监听经由第一服务器的指令;
判断第二服务器有无监听到经由第一服务器的指令;
若监听到经由第一服务器的指令,则第二服务器从第三服务器取得数据包;
判断该数据包中数据有无数据对象;
若该数据包中数据有数据对象,则将该数据包组成数据对象;
将数据对象创建到第二服务器中;
发结果指令给第三服务器,结束流程。
10.如权利要求9所述的从企业外部触发的数据同步方法,其特征在于,其中判断需要内传的数据有无数据对象的步骤还包括:
若需要内传的数据无数据对象,则结束流程。
11.如权利要求9所述的从企业外部触发的数据同步方法,其特征在于,其中判断第二服务器有无监听到经由第一服务器的指令的步骤还包括:
若没有监听到经由第一服务器的指令,则返回第二服务器监听经由第一服务器的指令的步骤。
12.如权利要求9所述的从企业外部触发的数据同步方法,其特征在于,其中判断数据包中数据有无数据对象的步骤还包括:
若该数据包中数据无数据对象,则结束流程。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005100369106A CN1921377B (zh) | 2005-08-26 | 2005-08-26 | 数据同步系统及方法 |
| US11/309,401 US20070073869A1 (en) | 2005-08-26 | 2006-08-04 | System and method for transmitting data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005100369106A CN1921377B (zh) | 2005-08-26 | 2005-08-26 | 数据同步系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1921377A true CN1921377A (zh) | 2007-02-28 |
| CN1921377B CN1921377B (zh) | 2010-09-15 |
Family
ID=37778964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005100369106A Expired - Fee Related CN1921377B (zh) | 2005-08-26 | 2005-08-26 | 数据同步系统及方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20070073869A1 (zh) |
| CN (1) | CN1921377B (zh) |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5944823A (en) * | 1996-10-21 | 1999-08-31 | International Business Machines Corporations | Outside access to computer resources through a firewall |
| US6173250B1 (en) * | 1998-06-03 | 2001-01-09 | At&T Corporation | Apparatus and method for speech-text-transmit communication over data networks |
| US7246150B1 (en) * | 1998-09-01 | 2007-07-17 | Bigfix, Inc. | Advice provided for offering highly targeted advice without compromising individual privacy |
| US8914507B2 (en) * | 1998-09-01 | 2014-12-16 | International Business Machines Corporation | Advice provided for offering highly targeted advice without compromising individual privacy |
| DE19952527C2 (de) * | 1999-10-30 | 2002-01-17 | Ibrixx Ag Fuer Etransaction Ma | Verfahren und Transaktionsinterface zum gesicherten Datenaustausch zwischen unterscheidbaren Netzen |
| US7610390B2 (en) * | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
| US7250846B2 (en) * | 2002-03-05 | 2007-07-31 | International Business Machines Corporation | Method and apparatus for providing dynamic user alert |
| US20030171995A1 (en) * | 2002-03-07 | 2003-09-11 | Rockwell Electronic Commerce Technologies, L.L.C. | Method and system for transacting and negotiating business over a communication network using an infomediary computer |
| US7234065B2 (en) * | 2002-09-17 | 2007-06-19 | Jpmorgan Chase Bank | System and method for managing data privacy |
| US7188173B2 (en) * | 2002-09-30 | 2007-03-06 | Intel Corporation | Method and apparatus to enable efficient processing and transmission of network communications |
| US20040181673A1 (en) * | 2003-03-13 | 2004-09-16 | Paul Lin | Method and apparatus for preventing unauthorized access to data and for destroying data upon receiving an unauthorized data access attempt |
| US20050182655A1 (en) * | 2003-09-02 | 2005-08-18 | Qcmetrix, Inc. | System and methods to collect, store, analyze, report, and present data |
| US7117113B1 (en) * | 2004-03-01 | 2006-10-03 | Cisco Technology, Inc. | Automated data collection and analysis |
| DE102004020860A1 (de) * | 2004-04-28 | 2005-11-24 | Siemens Ag | Verfahren und System zur Übertragung von aus einer medizinischen Untersuchungseinrichtung stammenden Daten |
| US7594277B2 (en) * | 2004-06-30 | 2009-09-22 | Microsoft Corporation | Method and system for detecting when an outgoing communication contains certain content |
| US7640308B2 (en) * | 2004-09-30 | 2009-12-29 | Microsoft Corporation | Systems and methods for detection and removal of metadata and hidden information in files |
| US20080148342A1 (en) * | 2006-12-13 | 2008-06-19 | Cisco Technology, Inc. | Management of application specific data traffic |
-
2005
- 2005-08-26 CN CN2005100369106A patent/CN1921377B/zh not_active Expired - Fee Related
-
2006
- 2006-08-04 US US11/309,401 patent/US20070073869A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| CN1921377B (zh) | 2010-09-15 |
| US20070073869A1 (en) | 2007-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104394122A (zh) | 一种基于自适应代理机制的http业务防火墙 | |
| WO2008085344A8 (en) | Method and apparatus for hardware assisted takeover | |
| US20120017010A1 (en) | Inferring server state in a stateless communication protocol | |
| WO2001037068A3 (en) | Method and apparatus for providing secure communication in a network | |
| WO2006110378A3 (en) | Secure network sessions establishing and validating method | |
| US20040024909A1 (en) | Storage system, storage device and information common sharing method by utilizing storage device | |
| CN101635703A (zh) | 一种web服务异常检测方法 | |
| US20100145912A1 (en) | Detecting peer to peer applications | |
| CN101808112A (zh) | 一种基于telnet和代理的设备远程维护方法 | |
| WO2008021620A3 (en) | System and method for distributed multi-processing security gateway | |
| CN102904962A (zh) | 消息推送系统及其消息推送的方法 | |
| CN103491060A (zh) | 一种防御Web攻击的方法、装置、及系统 | |
| KR101980008B1 (ko) | Web 플랫폼을 이용한 plc 및 시퀀스 회로 제어 시스템, 그 방법 | |
| CN1921377A (zh) | 数据同步系统及方法 | |
| CN105227559A (zh) | 一种积极的自动检测http攻击的信息安全管理框架 | |
| EP3413518A3 (en) | Security panel gateway system and method | |
| CN102769627B (zh) | 一种配置文件同步方法及装置 | |
| WO2017017480A1 (en) | Clean room ceiling and a method of building the same | |
| CN113067843A (zh) | 一种配电物联网网络的安全监测与联动防御系统及方法 | |
| EP1275909A1 (en) | Air-conditioner monitor system | |
| WO2002054192A3 (en) | Synchronized multimedia presentation | |
| CN101169648A (zh) | 工业控制器的远程监控方法及装置 | |
| CN1901531A (zh) | 服务器上传文件的敏感信息过滤系统及方法 | |
| CN106202458A (zh) | 一种可快速实时检测并恢复升级操作系统中文件的方法 | |
| CN105071991A (zh) | 多个防火墙的ip连通性的测试方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100915 Termination date: 20140826 |
|
| EXPY | Termination of patent right or utility model |