[发明专利]一种基于Proxy代理的用户数据保护方法及其系统

说明书

技术领域

本发明属于计算机网络安全领域，尤其涉及一种基于Proxy代理的用户数据保护方法。

背景技术

在信息化高速发展的今天，数据变得非常宝贵，每天用户所需的数据量急速增加，一旦发生数据丢失或损坏，将会给个人和企业都带来难以估量的损失。数据保护问题主要涉及以下几个方面：数据备份，传统的热备份方式并不能解决像操作人员误删除造成数据丢失这样的问题，因为热备份系统为保证数据的一致性，会定时同步双机的数据，一旦误删数据，则难以恢复；备份介质，磁带的可靠性较差，难以保存，容易失效，所用磁带机存取速度太慢，备份一次数据所需时间太长，而且不支持多种数据库在线备份；受损数据隔离问题，由于被病毒感染的数据，可能对其他数据造成破坏甚至影响到其他用户或整个系统，因此必须对错误、感染数据进行隔离；数据销毁问题，如果受损数据无法被处理时，需要对残留数据进行销毁。

从以上的问题分析中可以认识到，如果计算机网络数据存储系统设计方案中没有可靠的数据保护方法，就不能成为完整的数据存储系统，也就难以让用户信赖。双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等功能均不能称为完整的数据存储备份系统，它们解决的只是系统可用性的问题，而数据的可靠性问题需要完整的数据保护方法来解决。已有的数据保护技术主要有数据多节点备份、多阶段隔离和多版本等方法。

数据多节点备份法是将数据备份在多个分布式节点上，通过数据块分配协议将数据进行块级或文件级备份，当一份数据丢失后，可以通过其他节点来恢复。该方法的缺陷是支持文件系统级操作，不能满足多种数据库在线同时备份的需要，当更多节点损坏后，数据难以恢复。多阶段隔离法首先以最快的速度将所有受损数据隔离，确保损坏不传播，然后再在后面的阶段将错误隔离的数据释放。但是现有的多阶段隔离方法采用拒绝服务请求的策略，即发现用户试图访问受损数据时就拒绝该请求，破坏了用户请求数据的完整性。多版本法将恶意用户的数据版本隔离，并产生一个原有数据版本的拷贝供用户访问，待数据修复后将隔离版本与现有版本合并。多版本法可以提高隔离效率，但是当存在较多恶意用户时，需要维护大量的隔离数据版本，增加了系统开销。总之，现有的用户数据保护方式，存在以下不足：1、未能支持多种数据库在线备份；2、破坏了用户请求数据的完整性；3、影响用户数据保护的执行效率；4、缺少数据自动销毁策略。

发明内容

本发明的目的就是针对以上不足，提出一种基于Proxy代理的用户数据保护方法，不仅能够实现用户的数据备份、数据恢复、数据隔离和数据销毁等保护方法，还提出了用户数据自销毁方法，可以广泛应用于信息安全领域。

本发明提出的基于Proxy代理的用户数据保护方法，其包括：

步骤1、用户通过数据管理控制台选择数据服务器和对应的Proxy代理是，并选择数据保护任务类型；

步骤2、数据管理控制台根据用户选择的数据保护任务类型，生成数据保护任务请求消息并发送给中心主控服务器；

步骤3、中心主控服务器接收到所述数据保护任务请求后，分析所述数据保护任务请求的来源和目标地址，并将数据任务保护请求转发至目标地址；所述目标地址包括数据服务器和与之对应的Proxy代理；

步骤4、所述数据服务器接收到所述数据任务保护请求后，确定数据保护任务的相关信息，并建立与所述Proxy代理之间的通信连接，由所述Proxy代理执行相应的数据保护任务；

步骤5、数据保护任务完成以后，由所述Proxy代理发送数据保护任务完成消息给中心主控服务器。

本发明还提出了一种基于Proxy代理的用户数据保护系统，其包括：

数据管理控制台：其用于发送数据保护任务请求至中心主控服务器；用户通过数据管理控制台向中心主控服务器注册和登录；

中心主控服务器：其用于接收数据保护任务请求，分析所述数据保护任务请求的类型和目标地址，并将数据保护任务请求转发至目标地址；所述目标地址包括数据服务器和/或Proxy代理；

多个数据服务器：用于分布式存储用户数据，并在相应Proxy代理之间执行数据上传和下载任务；

多个Proxy代理：用于与数据管理控制台交互，并执行数据保护任务。