[发明专利]一种安全增强的数据备份与恢复系统

摘要

本发明公开了一种安全增强的数据备份与恢复系统，所述系统包括：安全基础平台、管理控制台、通信模块、任务管理模块、数据备份模块、数据恢复模块、备份组件；其中，管理控制台通过通信模块与任务管理模块建立连接，通过任务管理模块创建数据备份或恢复任务；通过数据备份模块或数据恢复模块与备份组件建立连接，进行数据备份或恢复；所述安全基础平台用于对系统用户进行身份认证、对系统账户进行安全管理、对用户操作进行安全管理、对数据备份或恢复任务执行进行安全控制、对系统进行安全审计，实现了系统设计合理，安全性较高，确保备份数据的保密性，以及备份与恢复操作的安全可控的技术效果。

主权项

1.一种安全增强的数据备份与恢复系统，其特征在于，所述系统包括：安全基础平台、管理控制台、通信模块、任务管理模块、数据备份模块、数据恢复模块、备份组件；其中，管理控制台通过通信模块与任务管理模块建立连接，通过任务管理模块创建数据备份或恢复任务；通过数据备份模块或数据恢复模块与备份组件建立连接，进行数据备份或恢复；所述安全基础平台用于对系统用户进行身份认证、对系统账户进行安全管理、对用户操作进行安全管理、对数据备份或恢复任务执行进行安全控制、对系统进行安全审计；所述安全基础平台包括：身份认证模块、访问控制模块、安全审计模块；其中：身份认证模块：用于进行基于数字证书的USB KEY用户身份认证；用于完成备份恢复目标机的身份验证；用于备份服务器身份验证；访问控制模块：用于对系统的用户角色进行划分，不同的角色设置不同的权限；安全审计模块：用于查看系统管理员和安全管理员的所有行为日志；对于操作员的行为审计，由系统管理员来执行；系统后台的日志由系统管理员来查看；所述系统实现一个完整的备份或恢复操作，分为两个阶段，第一阶段是合法用户依据授权创建备份或恢复任务，第二阶段是备份或恢复任务经审批后在后台的执行阶段；针对上述两个阶段，本系统从用户操作安全和任务执行安全两个角度建立安全模型：(1)用户操作安全模型用户操作安全模型用来保障用户操作过程的安全，禁止非法用户登录，防止合法用户越权操作，确保用户操作行为可审计、可追溯，通过用户登录验证、登录后的权限控制、合法权限下的操作审批、所有行为的事后审计四个环节建立用户操作安全模型，包括：a)身份认证：实现基于数字证书的USB KEY身份认证和基于Windows域的集成身份认证；b)静态授权：用户划分为管理员和操作员，管理员分为系统管理员、安全管理员和安全审计员三个角色，各种角色之间的权限相互制约，管理员无权查看操作员具体的备份数据，操作员只能查看自己的备份信息；c)动态授权：系统管理员创建用户账号、操作员客户端绑定、操作员创建备份与恢复任务必须经过安全管理员的审批；d)安全审计：安全审计员对管理员的操作行为进行审计，及时发现违规操作并可事后追查，系统管理员对操作员的任务执行情况进行审计，出现问题时，能够根据日志追溯到问题源头，帮助操作员及时发现问题、解决问题；(2)任务执行安全模型任务执行安全模型用来保护任务安全运行，验证备份服务器和应用服务器的合法性，防止备份数据在传输过程中被嗅探或篡改，保护备份数据的存储安全，包括：a)备份服务器的身份验证：在数据备份前，对备份服务器的合法性进行认证，防止数据备份到伪造的备份服务器上，造成数据泄露；b)备份数据传输安全：在备份与恢复过程中，对传输数据进行保护，防止数据在传输过程中被嗅探或篡改；c)备份数据存储安全：在备份过程中，对备份数据进行存储时，采取数据保护措施；d)备份数据防篡改：在恢复过程中，提取备份数据进行恢复操作时，检查备份数据在恢复时间点和备份完成时间点数据的特征值是否一致，确保恢复的可用性；e)恢复目标机身份验证：在恢复操作开始前，对恢复目标机进行合法性验证，确保是原机恢复或是可靠的异机恢复。