一种基于oracle数据库备份及恢复的方法

摘要

本发明公开了一种基于oracle数据库备份及恢复的方法，具体实现过程为：初始化并启动执行步骤；导出备份文件以及备份文件的校验文件；导入及校验备份文件以及备份文件的校验文件；对备份文件进行导入。该一种基于oracle数据库备份及恢复的方法与现有技术相比，有效保证网络间数据流转时，备份文件的安全性、完整性、可靠性、保密性，实用性强，适用范围广泛，易于推广。

说明书

技术领域

本发明涉及数据备份与恢复技术领域，具体地说是一种实用性强、基于oracle数据库备份及恢复的方法。

背景技术

当前大型生产系统大多部署在基于客户端、应用服务器、数据库服务器三层企业应用架构中。传统的oracle数据库备份与恢复，是由数据库管理员在数据库服务器上，设定计划任务或者手动操作的方式，来实现备份与恢复。

在一些对特殊的行业中，对密级要求很高，要求把数据库的导入与导出由数据库服务器延伸到桌面。这些单位中存在多种密级不同的网络，各个网络间彼此物理隔离，各网络中的应用系统采用三层架构独立部署。各个网络环境中对生产用客户端机器能够安装的软件严格控制，在预制的操作系统中，不能安装生产系统以外的软件。应用服务器中基于.net框架的IIS的权限不能做任何更改，以确保应用服务器的安全。数据库服务器中对数据库用户权限严格把控，仅提供一个非DBA权限的镜像库用户。

基于此，现提供一种基于oracle数据库备份及恢复的方法，进而有效确保备份文件的安全性、完整性、可靠性、保密性。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强、基于oracle数据库备份及恢复的方法。

一种基于oracle数据库备份及恢复的方法，其具体实现过程为：

S10：初始化并启动执行步骤；

S11：导出备份文件以及备份文件的校验文件；

S12：导入及校验备份文件以及备份文件的校验文件；

S13：对备份文件进行导入。

所述初始化步骤为：

1）在连接数据导出数据库服务器的应用服务器上，即源端服务器上安装与oracle服务端相匹配的oracle客户端；

2）在连接数据导入数据库服务器的应用服务器上，即目标端服务器上安装与oracle服务器端相匹配的oracle客户端；

3）在源端对应的应用服务器中部署计划任务：该计划任务作用为备份源数据库，并加密压缩；

4）在目标端对应的应用服务器中部署计划任务：该计划任务作用调度应用服务器上独立部署的应用程序。

所述初始化步骤中，源端的应用服务器上的计划任务方式包括：对源数据库定期备份、加密压缩到指定目录、删除7天之前的备份文件压缩包；目标端应用服务器上的计划任务方式包括：调度指定应用程序轮询导库指令。

在步骤S11中，通过源端的应用程序客户端，下载数据库备份文件，并生成备份文件校验文件。

所述步骤S11中，客户端备份文件的导出，采用下载方式完成，该下载方式具体为：文件保存目录指定权限任何人不能访问，然后通过应用程序读取文件的方式，形成流，在客户端写文件；文件下载到客户端以后，生成该文件的校验文件。

在步骤S12中，通过目标端的应用程序客户端，上传数据库备份文件，并依据源端导出备份文件校验文件，对上传的备份文件进行校验。

步骤S13中，通过目标端的应用程序客户端操作，对上传到应用服务器端的备份文件进行解压，清空镜像库数据对象，导入。

在步骤S13中，在目标端的应用服务器中，实现备份文件的解压，备份文件恢复成镜像库；同时客户端机器控制应用服务器中的应用软件，采用客户端生成加密后的操作命令，应用服务端以计划任务方式调度一个独立的应用程序解密指令，根据指令类型，调度相应的exe，从而实现备份文件加密压缩包的解密，以及镜像库恢复。

本发明的一种基于oracle数据库备份及恢复的方法，具有以下优点：

该发明的一种基于oracle数据库备份及恢复的方法，有效解决基于客户端、应用服务器、数据库服务器三层企业应用架构中，无法在客户端进行oracle数据库的日常备份与恢复的问题；有效保证网络间数据流转时，备份文件的安全性、完整性、可靠性、保密性，实用性强，适用范围广泛，易于推广。

附图说明

附图1为本发明的实现流程图。

附图2为实施例中数据流向示意图。

具体实施方式

下面结合具体实施例对本发明作进一步说明。

本发明的提供一种基于oracle数据库备份及恢复的方法，特别是.net技术框架体系下，通过应用程序客户端操作应用服务器实现数据库服务器中oracle库的备份与还原的方法。如附图1所示，其具体实现过程为：

S10：初始化并启动执行步骤；

S11：备份文件以及备份文件的校验文件的导出；

S12：备份文件以及备份文件的校验文件的导入及校验；

S13：对备份文件的导入。

在步骤S10中，初始化以下步骤：

1）在连接数据导出数据库服务器的应用服务器上安装与oracle服务端相匹配的oracle客户端；

2）在连接数据导入数据库服务器的应用服务器上安装与oracle服务器端相匹配的oracle客户端；

3）源端对应的应用服务器中部署计划任务。该计划任务作用，备份源数据库，并加密压缩；

4）目标端对应的应用服务器中部署计划任务。该计划任务作用，调度应用服务器上独立部署的应用程序。

所述初始化步骤中，源端的应用服务器上的计划任务方式包括：对源数据库定期备份、加密压缩到指定目录、删除7天之前的备份文件压缩包；目标端应用服务器上的计划任务方式包括：调度指定应用程序轮询导库指令。

在步骤S11中，通过源端的应用程序客户端，下载数据库备份文件，并生成备份文件校验文件。

备份文件以及备份文件的校验文件的导出。进一步说明，客户端备份文件的导出，是采用“下载”的方式。这里的下载不同于.net技术体系下一般的下载。考虑到备份文件的文件访问权限控制，该文件保存目录没有配置成为虚拟目录，发布URL地址的方式，提供下载。而是采用，文件保存目录指定权限任何人不能访问，然后通过应用程序读取文件的方式，形成流，在客户端写文件。考虑到备份文件的规模以及可用性，5G以下文件提供下载，并且支持断点续传。文件下载到客户端以后，生成该文件的校验文件。

在步骤S12中，通过目标端的应用程序客户端，上传数据库备份文件，并依据源端导出备份文件校验文件，对上传的备份文件进行校验。防止在文件导出，导入的中间环节，文件被篡改。

进一步说明。技术角度，防止备份文件的导入与导出环节被篡改，是通过校验文件来实现的。导出环节，下载备份文件到客户端，并生成该文件的校验文件。导入环节，是通过特定规则校验该备份文件以及校验文件是否匹配。信息匹配则允许导入。文件的导入，也是基于文件流的读写，支持5G以内文件大小的断点续传。

在步骤S13中，通过目标端的应用程序客户端操作，对S12上传到应用服务器端的备份文件解压，清空镜像库数据对象，导入。

进一步说明。出于安全保密角度，备份文件的解压也是在应用服务器上。目标端的应用服务器中，实现备份文件的解压，备份文件恢复成镜像库。这里客户端机器控制应用服务器中的应用软件，.net技术框架下，需要开放应用服务器下IIS的一些权限。出于应用服务器安全性的考虑，采用客户端生成加密后的操作命令，应用服务端计划任务方式调度一个独立的应用程序解密指令，根据指令类型，调度相应的exe，从而实现备份文件加密压缩包的解密，以及镜像库恢复等。

实施实例说明：在某行业存在网络密级不同的内外网。某ERP系统在内外网中分别基于三层架构独立部署。网络间数据流转方式如附图2所示。非涉密网中，备份，压缩加密，下载，校验文件生成。非涉密网与涉密网间，刻盘，木马病毒查杀，文件摆渡。内网，备份文件校验上传，文件解压缩，恢复镜像库。

外网应用服务器上，通过制定计划任务备份，加密压缩，删除指定时间段之前的备份文件。

内网ERP客户端上，通过配置导库的必要信息，形成解压缩指令以及导库指令。内网应用服务器上，独立部署一个应用程序，通过计划任务调度，固定时间间隔判断指令文件是否生成，指令文件存在则，解密操作指令，调用应用服务器端相应的应用程序。从而实现文件解压，以及镜像库恢复。

上述具体实施方式仅是本发明的具体个案，本发明的专利保护范围包括但不限于上述具体实施方式，任何符合本发明的一种基于oracle数据库备份及恢复的方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换，皆应落入本发明的专利保护范围。