[发明专利]基于托管运行的数据导出方法及系统

说明书

本发明公开了基于托管运行的数据导出方法及系统，涉及数据安全领域，包括：收集数据导出工具的数据输入方式信息以及数据输出方式信息；收集所述数据导出工具针对本次数据导出任务的所有输入数据源信息和输出目标信息；汇总信息获得安全监测依据信息；创建用于运行所述数据导出工具的预设环境；基于安全监测依据信息，配置所述预设环境的输入和输出，允许安全监测依据信息中指定的操作，拒绝安全监测依据信息中指定操作以外的操作；在所述预设环境中运行所述数据导出工具完成数据导出操作。本发明所实现的方法对技术能力要求比较低，实施和实现简便，成本低，并且能够在不同的软硬件环境都可以快速实施部署，具备广泛的应用推广价值。

技术领域

本发明涉及数据安全领域，具体地，涉及基于托管运行的数据导出方法及系统。

背景技术

数据的导出是数据处理和信息系统中的常用功能，对于数据导出的安全检测，有很多种方法，包括对导出工具和程序进行功能逻辑的静态分析、指令运行动态分析和监测等。但这些方法对技术能力要求比较高，存在实施和实现困难等不足，所以很难进行广泛地应用推广。

发明内容

针对现有的数据导出安全保障实施和实现困难的问题，本发明提供了基于托管运行的数据导出方法及系统，目的是简易高效的实现数据的安全导出。

为实现上述发明目的，本发明提供了基于托管运行的数据导出方法，其特征在于，所述方法包括：

收集数据导出工具的数据输入方式信息以及数据输出方式信息，获得第一信息；

收集所述数据导出工具针对本次数据导出任务的所有输入数据源信息和输出目标信息，获得第二信息；

汇总第一信息和第二信息获得安全监测依据信息；

创建用于运行所述数据导出工具的预设环境；

基于安全监测依据信息，配置所述预设环境的输入和输出，允许安全监测依据信息中指定的操作，拒绝安全监测依据信息中指定操作以外的操作；

在所述预设环境中运行所述数据导出工具完成数据导出操作。

其中，本发明的原理为：创建一个预设环境，如虚拟软件容器，并且根据导出的源数据和导出位置对容器的输入输出参数和端口进行设置限制，将导出工具或服务在容器内部部署和运行，通过容器接管导出工具或服务的全部输入和输出，也即确保了它的输入和输出都是由容器控制的，也就确保了不存在非法或预期之外的数据输入或导出。

优选的，本方法中第一信息包括：文件读写信息、数据库表信息、进程间通信信息和网络套接字信息。

优选的，本方法中第二信息通过数据导出工具的配置文件和数据导出工具的命令行参数指定。

优选的，本方法中所述预设环境具有输入端和输出端，所述预设环境与外界隔离。预设环境与外界隔离能够保障数据导出的安全性。

优选的，本方法中所述预设环境为虚拟容器或应用域。

优选的，本方法允许安全监测依据信息中指定的输入源读操作和输出目标的写操作，拒绝安全监测依据信息中指定操作以外的输入和输出操作。

优选的，本方法中在所述预设环境中加载所述数据导出工具的可执行文件并启动运行所述数据导出工具完成数据导出操作。

优选的，本方法还包括：当数据导出工具执行针对指定的输入源读操作和输出目标的写操作之外的其它读写操作时，采取以下动作中的一个或多个：记录日志、给出运行时提示、拒绝并中断操作和中止数据导出工具的运行。

优选的，本方法还包括：数据导出过程执行完毕，检查预设环境的日志和相关运行信息，输出数据导出过程的统计信息，包括：尝试访问预定输入源的操作次数、尝试访问预定输出目标的操作次数、被拒绝并中断的输入操作次数和被拒绝并中断的输出操作次数。