天清安全隔离与信息交换系统数据库同步客户端操作手册声明♦本手册所含内容若有任何改动，恕不另行通知。

♦在法律法规的最大允许范围内，北京启明星辰信息安全技术有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

♦在法律法规的最大允许范围内，北京启明星辰信息安全技术有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

♦本手册含受版权保护的信息，未经北京启明星辰信息安全技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

北京启明星辰信息安全技术有限公司北京市海淀区东北旺西路8号中关村软件园21楼启明星辰大厦章节目录章节目录 (3)第1章前言 (5)1.1 导言 (5)1.2 本书适用对象 (5)1.3 本书适合的产品 (5)1.4 相关参考手册 (5)第2章如何开始 (6)2.1 系统概述 (6)2.2 工作原理 (6)2.3 产品特点 (6)2.3.1 与数据库的连接方式 (6)2.3.2 支持的数据库类型 (7)2.3.3 支持的数据库表结构 (7)2.3.4 其他特点 (7)2.4 运行环境 (7)2.5 安装步骤 (7)第3章系统登录 (9)3.1 系统登录 (9)第4章系统选项 (11)4.1 证书设置 (11)4.2 本机地址 (12)4.3HA设置 (13)4.4密码管理 (14)4.5开机启动 (14)第5章通道管理 (15)5.1添加 (15)5.2修改 (16)5.3删除 (16)第6章数据源管理 (17)6.1添加 (18)6.2修改 (19)6.3删除 (20)第7章任务管理 (21)7.1添加任务 (21)7.2修改任务 (29)7.3删除任务 (29)7.4启动、停止任务 (30)7.5设置同步条件 (31)第8章日志管理 (32)8.1日志设置 (32)8.2日志查看 (33)第9章报警管理 (34)第10章统计管理 (35)第11章容错管理 (36)第1章前言1.1 导言《数据库同步客户端操作手册》是天清安全隔离与信息交换系统管理员手册中的一本。

该手册介绍了如何使用数据库同步客户端。

1.2 本书适用对象本手册适用于负责支持、维护天清安全隔离与信息交换系统的安全管理员，是对天清安全隔离与信息交换系统进行配置管理时的必备手册。

1.3 本书适合的产品本书适合天清安全隔离与信息交换系统系列产品，以后简称“天清网闸”或“网闸”，不再说明。

1.4 相关参考手册《天清安全隔离与信息交换系统WEB操作手册》。

第2章如何开始本章概要介绍天清安全隔离与信息交换系统中数据库同步系统的工作原理、产品特点、安装过程等。

如果您想尽快配置使用数据库同步客户端系统，可跳过概述部分，直接阅读第三章。

2.1 系统概述数据库同步模块作为隔离网闸单独的应用模块，其功能主要负责完成在两个网络之间隔离的前提下的基于数据库的安全数据交换。

原理主要是通过各项配置对需要传输的数据表进行监控，一旦发现有更新（包括增加、删除、修改），立即对该数据进行提取。

通过隔离网闸放置在另外一边网络的数据库中以实现数据的同步。

隔离网闸数据库模块支持相对较流行的Oracle、Sql-server、Sybase、Db2数据库，同时隔离网闸对于数据库表的支持包括：支持有限的数据类型；表名相同；表名不同；必须指定与其对应的表（即一一对应）；源表字段个数必须小于等于目的表字段个数；支持以字段为单位的双向传输；每一个需要同步传输的表都必须具有唯一确定一条数据的值，如果有主键则自动选用，否则可以自己选择。

2.2 工作原理如图所示，数据库模块的专用客户端与网闸之间通过证书验证机制与网闸建立安全连接，负责在互不信任网络间进行安全的数据交换。

用户无需修改现有应用软件，部署方式更加灵活、简便。

图2-1 数据库同步系统工作原理2.3 产品特点2.3.1 与数据库的连接方式直接通过数据库相应的JDBC驱动与数据库进行数据交互，并且对用户透明，这样大大简化了用户对模块的配置工作。

2.3.2 支持的数据库类型目前支持MSSQLSERVER 、ORACLE 、SYBASE 、 DB2 四种类型的数据库。

2.3.3 支持的数据库表结构⏹支持表名相同，源表字段个数不能大于目的表字段个数；⏹支持表名不同，表必须具有唯一确定值（一般为主键值）；⏹支持字段名不同；⏹支持字段可选；⏹支持表结构冲突检测；⏹支持主从关系表操作；⏹只支持主键为字符串类型或整型；⏹不支持主键为空格的字符串。

2.3.4 其他特点1)支持双向数据传输2)支持NULL与‘’的区分3)支持自增变量的单向传输4)支持数据库定时传输功能5)提供友好的日志管理功能6)提供同构表的简化配置功能2.4 运行环境硬件：●天清安全隔离与信息交换系统；●若干高性能的pc机：CPU PⅣ以上、内存1G以上，硬盘可用空间3G以上。

软件：●windows2000 / XP以及常见linux版本。

建议：运行客户端系统的主机使用高性能的pc机或者运行于数据库服务器上。

2.5 安装步骤双击客户端系统安装程序，按照界面提示，逐步安装即可。

特别指出：数据库同步系统在网闸中的部分，请联系供货商，用网闸的许可证激活即可，无须其他安装。

第3章系统登录系统设置模块用于设置本地客户端的各类基本参数，这些参数的设置将影响本地客户端的运行方式，对其他功能的正常运行都有直接的关系。

具体包括系统位置、本机IP地址、任务监听端口以及通信模式等。

3.1 系统登录系统启动时会弹出登录界面，如下图：图3-1 系统登录系统只有一个用户名admin；密码默认为admin；输入完毕后会弹出系统主界面图3-2图3-2主界面内容包含：菜单、工具栏（菜单中都可以实现）、界面左边是主要配置和查阅内容、右边主要是任务列表、下面是实时日志；余下章节主要说明系统配置内容。

第4章系统设置系统设置主要体现在菜单中如图4-1图4-1 系统选项系统选项包含：证书设置、本机地址、HA配置、密码管理和开机启动五个选项。

4.1 证书设置图4-2用户证书浏览其所在位置，当确认时，会校验口令与证书是否匹配如果不匹配会报错：如下图4-3图4-3系统在修改此项配置必须重启数据库同步软件才生效！特别说明：1)本机证书与系统位置对应；2)在此导入过程中，系统不会对证书的有效性、合法性进行检查，只有在数据会话连接前才能得到验证。

4.2 本机地址图4-4◆系统默认情况下地址是不绑定地址的，如果有需要用户可以自己填写；端口默认为16000此端口号应为网闸上对应任务使用的端口号（详细参考网闸配置管理中的数据库同步模块）；◆是否选择认证，如果选择那么系统与网闸服务端通信为SSL方式，会自动加载证书；此时网闸服务端也必须设置为用户认证方式；如果没有选择则使用普通方式通信；网闸服务端必须设置为不需要用户认证；◆系统在修改此项配置必须重启数据库同步软件才生效！特别指出：必须确保本机地址与相连的网闸地址之间是可达的，通常本机IP地址与所对应网闸端地址应处于同一网段。

4.3HA设置图4-5 HA配置◆HA系统是为了解决用户单点故障而提供的，它需要一定的环境，具有并正确配置了包含数据库同步模块的网闸设备为使用HA功能为前提；◆系统角色有主系统、备份系统；当主系统运行时备份机不会同步任务数据；一旦备系统与主系统失去心跳联系，则会接管；一旦和主系统恢复心跳则停止所有任务同步；主系统继续执行任务同步工作；◆主系统则是本机监听地址和端口；备份系统则是需要通信主系统的地址和端口；◆心跳时间：是主备系统之间发送通信信息的间隔时间；◆切换时间：是备份系统与主机失去通信信息的时间，一旦达到这个临界时间点则会接管系统；◆同步按钮：是主系统配置完毕后确认不需要再更新，会把任务信息同步到备份系统上；◆刷新，系统状态会返回双机运行状态；◆系统在修改此项配置必须重启数据库同步软件才生效！特别指出：1、确定任务配置完毕后进行同步，主机会把配置文件同步到备机上，同时备机需要重启软件系统才可以正常生效；2、本机证书路径密码、本地地址需要各自配置。

4.4密码管理图4-6特别指出：新用户名可以在配置文件中查到，但是密码是加密的所以请修改后记住!4.5开机启动图4.5设置开机启动后，系统可以在电脑开机的时候自动加载服务。

第5章通道管理通道管理是为配置任务服务的，任务需要通过通道设置找到需要通过的网闸地址，具体界面如图5-1图5-1 通道设置主界面5.1添加图5-2 添加通道设置◆通道名称：具有唯一性，并且保存后不能被修改，需被任务引用；◆是否认证：是则与网闸通信通过证书认证，并且采用SSL加密方式；否则只应用普通SOCKET方式通信；◆网闸地址：网闸客户端任务配置监听地址，支持IPV4和IPV6两种方式；◆端口号：网闸客户端任务配置监听端口；特别指出如果设备需要提供双机热备则网闸地址与端口要成对出现，网闸上也需要配置两个端口到接收端的双机热备；具体格式：网闸地址：ip1；ip2 ，端口：port1；port2中间用英文“；”分隔；设置好的通道如图5-3图5-3特别指出是否选择认证需要根据网闸配置确定；否则不能正常通信!5.2修改选择需要修改的通道设置的行，然后点击修改，如图5-4图5-4◆修改时不能修改通道名称，其它都可以修改，具体含义与添加一样。

特别指出引用此通道的任务如果为启动状态，此通道不能被修改。

5.3删除◆选择需要删除的通道管理行，然后点击删除；特别指出如果此通道被任务引用，则不能被删除！第6章数据源管理点击数据源管理后系统会弹出图6-1；图6-1 数据源管理主界面6.1添加图6-2数据源配置主界面◆数据源名称，是这个配置的唯一标识，可以被任务引用；◆数据库类型，可以根据当前需要，选择合适的数据库类型；◆数据源类型，有两种选择：源数据源，表示导出数据库；目的数据源，表示需要导入数据库；◆数据库地址，数据库所在设备的地址，支持IPV4和IPV6两种格式，其中IPV6地址前提是数据库本身必须支持IPV6；◆端口，数据库所在设备服务开的端口；◆库模式.需要同步表所属对象，(例如sqlserver默认为dbo)注意区分大小写；◆数据库名、用户名、口令按照实际情况填写；◆测试：为了降低失误操作可以测试一下是否填写的正确；◆源数据源会直接和数据库连接；如果正确则会弹出图6-3，如果失败则会弹出图6-4；图6-3图6-4◆目的数据源则会弹出图6-5，选择通道名称；系统会根据通道设置和网闸另一侧服务通信；结果会通过网闸返回；图6-5特别指出1、通常情况下需要源和目的同时配置，为配置任务做好基础！2、如果数据源为一个集群则输入格式；数据库地址：ip1；ip2 ，端口：port1；port2中间用英文“；”分隔；6.2修改◆选择需要修改数据源行，然后点击修改，如图6-6数据源的名称是不准许修改的；其它具体含义与添加一样；特别指出引用此数据源的任务如果为启动状态，此数据源不能被修改。