联想网御SIS安全隔离与信息交换系统数据库同步客户端操作手册声明♦本手册所含内容若有任何改动，恕不另行通知。

♦在法律法规的最大允许范围内，联想网御科技（北京）有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

♦在法律法规的最大允许范围内，联想网御科技（北京）有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

♦本手册含受版权保护的信息，未经联想网御科技（北京）有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

联想网御科技（北京）有限公司中国北京海淀区中关村南大街6号中电信息大厦8层章节目录章节目录 (3)第1章前言 (4)1.1 导言 (4)1.2 本书适用对象 (4)1.3 本书适合的产品 (4)1.4 相关参考手册 (4)第2章如何开始 (5)2.1 系统概述 (5)2.2 工作原理 (5)2.3 产品特点 (5)2.3.1 与数据库的连接方式 (5)2.3.2 支持的数据库类型 (6)2.3.3 支持的数据库表结构 (6)2.3.4 支持的数据库表字段类型 (6)2.3.5 其他特点 (8)2.4 运行环境 (8)2.5 安装步骤 (9)第3章系统设置 (10)3.1 系统位置 (10)3.2 证书管理 (10)3.3 本机地址设置 (11)3.4 通信模式设置 (12)第4章发送任务 (13)4.1 新建任务 (13)4.2 删除任务 (15)4.3 修改任务 (15)第5章接收任务 (17)5.1 新建任务 (17)5.2 删除任务 (20)5.3 修改任务 (20)第6章任务调度 (22)6.1 任务调度 (22)第7章查看日志 (24)7.1 日志查看 (24)第8章附录 (25)8.1 常见问题说明 (25)第1章前言1.1 导言《数据库同步客户端操作手册》是联想网御SIS安全隔离与信息交换系统管理员手册中的一本。

该手册介绍了如何使用数据库同步客户端。

1.2 本书适用对象本手册适用于负责支持、维护SIS安全隔离网闸的安全管理员，是对联想网御SIS安全隔离网闸进行配置管理时的必备手册。

1.3 本书适合的产品本书适合联想网御SIS安全隔离与信息交换系统系列产品，以后简称“联想网御SIS安全隔离网闸”，不再说明。

1.4 相关参考手册《联想网御SIS安全隔离与信息交换系统WEB操作手册》。

第2章如何开始本章概要介绍联想网御SIS安全隔离网闸中数据库同步系统的工作原理、产品特点、安装过程等。

如果您想尽快配置使用数据库同步客户端系统，可跳过概述部分，直接阅读第三章。

2.1 系统概述数据库同步模块作为隔离网闸单独的应用模块，其功能主要负责完成在两个网络之间隔离的前提下的基于数据库的安全数据交换。

原理主要是通过各项配置对需要传输的数据表进行监控，一旦发现有更新（包括增加、删除、修改），立即对该数据进行提取。

通过隔离网闸放置在另外一边网络的数据库中以实现数据的同步。

隔离网闸数据库模块支持相对较流行的Oracle8i/9i、Sql-server2000、Sql-server2005、Sybase11、Db2 8.1数据库，同时隔离网闸对于数据库表的支持包括：支持有限的数据类型（参照支持的数据类型表）；表名相同；表名不同；必须指定与其对应的表（即一一对应）；源表字段个数必须小于等于目的表字段个数；支持以字段为单位的双向传输；每一个需要同步传输的表都必须具有主关键字（主键值）。

2.2 工作原理如图所示，数据库模块的专用客户端与网闸之间通过证书验证机制与网闸建立安全连接，负责在互不信任网络间进行安全的数据交换。

用户无需修改现有应用软件，部署方式更加灵活、简便。

图2-1 数据库同步系统工作原理2.3 产品特点2.3.1 与数据库的连接方式直接通过数据库相应的JDBC驱动与数据库进行数据交互，并且对用户透明，这样大大简化了用户对模块的配置工作。

2.3.2 支持的数据库类型目前只支持MS SQL SERVER 2000 、MS SQL SERVER 2005、ORACLE 8i/9i 、SYBASE 11、 DB2 8.1数据库。

2.3.3 支持的数据库表结构⏹支持表名相同。

源表字段个数不能大于目的表字段个数，且表结构相同。

表必须具有主关键字（主键值）；⏹支持表名不同。

表一对一且源表字段个数不能大于目的表字段个数，表结构相同。

表必须具有主关键字（主键值）；⏹支持字段名不同；⏹支持字段可选；⏹支持表结构冲突检测；⏹支持主从关系表操作；⏹只支持主键为字符串类型或整型（ORACLE支持DATE型）；⏹不支持主键为空格的字符串。

2.3.4 支持的数据库表字段类型2.3.5 其他特点1)支持双向数据传输；2)支持NULL与‘’的区分3)支持自增变量的单向传输4)支持数据库定时传输功能5)提供友好的日志管理功能6)提供同构表的简化配置功能2.4 运行环境硬件：●联想网御安全隔离网闸；●若干高性能的pc机：CPU PⅣ以上、内存256M以上(建议1G)，硬盘可用空间3G以上。

软件：●windows2000 / XP。

建议：运行客户端系统的主机使用高性能的pc机或者运行于数据库服务器上。

2.5 安装步骤客户端系统安装过程分为两个步骤：●第一步：安装Java运行环境安装jdk-6u2-windows-i586-p.exe或以上版本，安装路径不限。

●第二步：安装客户端系统双击客户端系统安装程序LeadsecDBIns.exe，按照界面提示，逐步安装即可。

数据库同步系统在安全隔离网闸中的部分，请联系供货商，用安全隔离网闸的许可证激活即可，无须其他安装；第3章系统设置系统设置模块用于设置本地客户端的各类基本参数，这些参数的设置将影响本地客户端的运行方式，对其他功能的正常运行都有直接的关系。

具体包括系统位置、本机IP地址、任务监听端口以及通信模式等。

3.1 系统位置系统位置是指本机客户端系统位于网闸的内网还是外网。

进行通信的两个客户端必须分别位于网闸的两端，即网闸一端为内网，另一端为外网，如下图：图3-1 设置系统位置如果客户端位于网闸内网，系统位置就设置为内网，否则，设置为外网。

进行数据库同步的两个客户端，必须分别位于内网和外网，否则不能正常同步。

3.2 证书管理数据库同步客户端支持基于数字证书方式的身份认证及通信加密的通信模式。

证书管理模块用于导入各种证书和密钥文件，并设置私钥文件密码。

如果不采用身份认证及通信加密的通信模式，可以不配置该模块。

配置界面如下图：图3-2 客户端透明任务列表显示设置项包括：1)根据系统位置（内网/外网）分别从本机加载网闸CA根证书，以及网闸为本机签发的本机证书和相应的私钥文件；2)填写本机私钥文件的保护密码。

1)本机证书，私钥文件以及私钥文件密码必须与系统位置对应；2)在此导入过程中，系统不会对证书的有效性、合法性进行检查，只有在数据会话连接前才能得到验证。

3.3 本机地址设置设置本机的IP地址和任务调度监听端口。

缺省的本机IP地址是自动获取的，在本机有多个IP地址的情况下，需要手工填写正确的IP地址。

端口号为网闸上对应任务使用的端口号（详细参考网闸配置管理中的数据库同步模块）。

图3-3 列表显示数据库传输服务端普通任务必须确保本机地址与相连的网闸地址之间是可达的，通常本机IP地址与所对应网闸端地址应处于同一网段。

3.4 通信模式设置可以选择通讯模式为“身份认证及通讯加密”。

此模式下为SSL传输加密和证书认证方式。

第4章发送任务发送任务处理源端数据源更新，并将更新信息通过网闸发送到目的端，实现源数据源与目的数据源之间的同步。

单击左侧任务栏“发送任务”，出现发送任务管理界面：图4-1 发送任务管理界面4.1 新建任务在上图中，点击“添加任务”按钮，出现添加任务属性窗口：图4-2 设置发送任务信息新建任务配置项说明如下：◆任务名称用于表示该发送任务，可以由字母和数字组成，并且不能与已建立的发送任务重名。

该选项必填。

◆任务描述对任务的备注或说明。

取值说明请参考“公共操作”一章中的相关描述。

◆数据源从下拉列表框中选择发送任务的数据源，该数据源为上述数据源管理中配置的所有数据源。

且任务只能选择一个数据源作为任务同步的源数据。

选择数据源后，将以树形结构显示数据库中的表。

◆导出初始数据导出初始数据选项，是表示在第一次监控数据库变化前的数据是否导出，此选项，主要用在双向同步的任务设置。

◆数据表以树形结构显示上述数据源中所有的用户表。

如果设置导出初始数据选项，则导出所选中表的初始数据，否则该选项对发送任务无影响。

◆通道选择发送任务与网闸进行通信的通道。

◆约束条件设置客户端在数据源发生变化时，客户端一次处理记录数，取值从0—1000，0表示全部导出，默认值为100◆同步时间⏹间隔：客户端以设定的时间（单位为分钟）为间隔，周期性处理数据源更新数据，发起同步。

系统默认采用间隔方式，且默认间隔为5分钟，间隔为0表示任务定时执行。

⏹定时执行：客户端在指定的时刻，处理数据源更新，并同步。

其设置格式为HHMM，即HH：MM，表示每天的HH点MM分，进行同步。

设置完各配置项后，点击“确定”，保存发送任务配置返回发送任务管理界面；点击“取消”，则返回。

4.2 删除任务在发送任务管理界面中，选中要删除的发送任务，再点击“删除任务”按钮，出现如下提示框：图4-3 删除发送任务提示框点击“是”按钮，删除该任务；点击“否”按钮，取消删除操作，并返回发送任务管理界面。

4.3 修改任务在发送任务管理界面中，双击列表中的发送任务，或选中发送任务，再点击“修改任务”，弹出发送任务修改界面：图4-4 修改发送任务修改操作时，除发送任务名称不能修改外，其他与添加操作相同。

具体参照添加操作。

删除发送任务时，确保当前发送任务空闲。

第5章接收任务接收任务从网闸接收发送端数据源更新，并对目的数据源进行更新操作，与发送任务共同完成数据库更新操作。

单击左侧任务栏“接收任务”，出现接收任务管理界面：图5-1 接收任务管理界面5.1 新建任务在上图中，点击“添加任务”按钮，出现添加任务属性窗口，填写添加任务相关信息。

如果发送端没有把数据源配置信息发送过来，则提示：图5-2 无发送端数据源配置图5-3 新建接收任务上图配置项说明如下：◆任务名称用于表示该接收任务，可以由字母和数字组成，并且不能与已建立的接收任务重名。

该选项必填。

注意：接收端接收任务的名称，一定要与发送端的任务名称一致，否则无法建立会话。