一种数据导出系统的制作方法

本发明涉及计算机技术领域，具体涉及一种数据导出系统。

背景技术：

电子化签核主要用于实现企业的电子化网上签核，规范企业内部的签核流程，把申请单据提交给签核人进行签核确认，并且还可以对签核过程进行查询跟踪，从而维护完成整个的签核工作过程。主要包括物品购单、费用支付表、出差申请表、合同审批单、人事异动单等常见种单据，充分满足小企业的日常需要。

例如，中国专利文件cn103971224a公开了一种签核方法及系统，其中，该签核系统包括第一用户，签核服务器以及第二用户，第一用户与第二用户的权限不同，第一用户签核完成后，签核后的数据保存在签核服务器的数据库系统中；签核服务器将签核后的文件发送给第二用户进行签核，第二用户签核完成后，签核后的数据同样保存在签核服务器的数据库系统中。申请人需要具有进入签核服务器以及数据库系统的权限，才能进行签核结果以及相关签核文件的导出。

然而，上述技术方案中，不同权限的用户对签核文件签核后，全部都保存在同一签核服务器的数据库系统中，所有登录该签核服务器的用户都可以对数据库系统中的数据进行导出或修改，从而使得一些机密签核数据的安全性受到影响。

技术实现要素：

有鉴于此，本发明实施例提供了一种数据导出系统，以解决数据导出过程安全性低的问题。

本发明第一方面提供了一种数据导出系统，包括：第一处理子系统，用于接收数据导出申请和对所述数据导出申请的第一审批，当所述第一审批的结果为同意时，发送所述数据导出申请，并将待导出数据拷贝到第一存储位置；

第二处理子系统，用于接收所述第一处理子系统发送的所述数据导出申请，以及对所述数据导出申请的第二审批，当所述第二审批的结果为同意时，将所述第一存储位置中的待导出数据拷贝到第二存储位置待导出，并从所述第二存储位置向外部服务器导出所述待导出数据。

可选地，所述第一处理子系统包括：第一审批终端，用于对所述数据导出申请进行审批，以得到所述第一审批的结果，并将所述第一审批的结果发送给第一服务器；

第一服务器，用于接收所述第一审批终端发送的所述第一审批的结果，当所述第一审批的结果为同意时，将所述数据导出申请发送给所述第二处理子系统，并将所述待导出数据拷贝到所述第一存储位置；

所述第二处理子系统包括：第二审批终端，用于对所述第一处理子系统发送的所述数据导出申请进行审批，以得到第二审批的结果，并将所述第二审批的结果发送给第二服务器；

第二服务器，用于接收所述第二审批终端发送的所述第二审批的结果，当所述第二审批的结果为同意时，将所述第一存储位置中的待导出数据拷贝到第二存储位置，并从所述第二存储位置向外部服务器导出所述待导出数据。

可选地，所述第二处理子系统对所述第一处理子系统发送的所述数据导出申请进行审批，包括：

所述第二服务器对所述第二审批终端的登录权限进行判断；

当所述第二审批终端的登录权限满足预设权限时，所述第二审批终端对所述第一存储位置的所述待导出数据进行审批。

可选地，所述第二审批终端通过所述第二服务器对所述第一存储位置的所述待导出数据进行审批，包括：所述第二审批终端对所述待导出数据进行是否含有目标语法结构的判断；

当所述待导出数据中含有目标语法结构且在所述数据导出申请中没有声明时，所述第二审批的结果为不同意。

可选地，所述第一存储位置是位于所述第一服务器中的文件目录，所述第二存储位置是位于所述第二服务器的文件目录。

可选地，所述第一审批终端还用于获取用户登陆信息，并根据所述登陆信息进行鉴权，当鉴权通过时允许登陆用户对所述第一存储位置进行读写操作。

可选地，所述第二审批终端还用于获取用户登陆信息，并根据所述登陆信息进行鉴权，当鉴权通过时允许登陆用户对所述第一存储位置和所述第二存储位置进行读写操作。

可选地，所述第二处理子系统从所述第二存储位置向外部服务器导出所述待导出数据，包括：

所述第二处理子系统将所述待导出数据导出至外部服务器的第三存储位置，所述第三存储位置与所述数据导出申请的申请方一一对应设置。

可选地，当所述第一审批的结果为不同意时，所述第一处理子系统按照数据导出申请的申请方的联系方式，将所述第一审批的结果发送给所述申请方；

和/或，

当所述第二审批的审批结束时，所述第二处理子系统按照数据导出申请的申请方的联系方式，将所述第二审批的结果发送给所述申请方。

可选地，当所述第二审批的结果为不同意时，所述第二处理子系统将所述第一存储位置中的所述待导出数据删除。

本发明提供的技术方案，具有如下有益效果：

1.本发明提供的数据导出系统，通过在第一处理子系统对待导出数据进行第一次审批的基础上，设置第二处理子系统，对第一处理子系统审批后的待处理数据进行第二次审批，并将二次审批通过后的待处理数据向外部服务器导出。该数据导出系统，通过设置二级审批机制，同时，在不同的审批过程中，待导出数据的存放位置不同，提高数据导出的安全性。此外，还有数据备份和全程日志记录功能，使得整个数据导出过程具有可溯源性。

2.本发明提供的数据导出系统，通过在第二审批终端中进行待导出数据中是否含有目标语法结构的判断，并根据判断结果对待导出数据进行分类，能够提高审批效率和审批的准确性。

3.本发明提供的数据导出系统，对于该数据导出系统只有待导出数据的申请方，第一审批方以及第二审批方能够参与，其安全性具有较大的提高。

4.本发明提供的数据导出系统，通过对第二服务器设置登录权限，即仅对应于第二审批方具有登录权限，进一步保证了待导出数据的安全性。

5.本发明提供的数据导出系统，在待导出数据的第一审批以及第二审批的过程中，全部都有日志记录，便于问题追踪和查询。

6.本发明提供的数据导出系统，在第一审批通过以及第二审批通过时，其对应的待导出数据的存放位置分类，且对应的读写权限严格限制，能够提高待导出数据的安全性。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了本发明实施例1中数据导出系统的一个具体示意的结构图；

图2示出了本发明实施例2中第一处理子系统的一个具体示意的结构图；

图3示出了本发明实施例2中第一服务器中存储位置划分的一个具体示意的结构图；

图4示出了本发明实施例2中第二处理子系统的一个具体示意的结构图；

图5示出了本发明实施例2中第二服务器中存储位置划分的一个具体示意的结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

本实施例提供一种数据导出系统，如图1所示，该数据导出系统用于将与内网连接的第一处理子系统10中的待导出数据导出至外部服务器30。具体地，该系统包括第一处理子系统10，第二处理子系统20，外部服务器30。其中，第一处理子系统10以及第二处理子系统20与内网连接，外部服务器30与外网连接。即发起数据导出申请的申请方需要将待导出数据导出时，只能够从外部服务器30上获取，不能直接从第一处理子系统10或第二处理子系统20中获取。

第一处理子系统10，用于接收数据导出申请和对数据导出申请的第一审批，当第一审批的结果为同意时，将数据导出申请发送给第二处理子系统20，并将待导出数据拷贝到第一存储位置。

其中，数据导出申请可以包括：发起数据导出申请的申请方的信息，待导出数据的导出目的，以及待导出数据的导出路径等等。此外，存储在第一存储位置中的待导出数据中可以附加上第一处理子系统的信息，例如：进行第一审批的审批方的信息，第一审批的时间等等。

第二处理子系统20，用于接收第一处理子系统10发送的数据导出申请，以及对数据导出申请的第二审批，当第二审批的结果为同意时，将第一存储位置中的待导出数据拷贝到第二存储位置待导出，并从第二存储位置向外部服务器导出待导出数据。

其中，在第二存储位置中的待导出数据中可以附加上第二处理子系统20的信息，例如，进行第二审批的审批方的信息，第二审批的时间等等。

此外，第一处理子系统10只能通过第二处理子系统20，将待导出数据导出至外部服务器30，且第二处理子系统20与外部服务器30之间为单向通信模式，即第二处理子系统20只能将待导出数据发送给外部服务器30，而外部服务器30不能向第二处理子系统20发送数据。

通过在第一处理子系统10对待导出数据进行第一次审批的基础上，设置第二处理子系统20，对第一处理子系统10审批后的待处理数据进行第二次审批，并将二次审批通过后的待处理数据向外部服务器导出。具体地，该数据导出系统，通过设置二级审批机制，同时，在不同的审批过程中，待导出数据的存放位置不同，提高数据导出的安全性。此外，还有数据备份和全程日志记录功能，使得整个数据导出过程具有可溯源性。

实施例2

本实施例提供一种数据导出系统，包括：第一处理子系统10，第二处理子系统20以及外部服务器30。

如图2所示，第一处理子系统10包括第一审批终端121，第一审批终端122，…，第一审批终端12m。其中，第一审批终端，用于对数据导出申请进行审批，以得到第一审批的结果，并将第一审批的结果发送给第一服务器；即第一审批方通过第一审批终端对数据导出申请进行审批，得到第一审批的结果之后，第一审批终端将第一审批的结果发送给第一服务器。

第一处理子系统10包括相互连接第一服务器111、第一服务器112、…、第一服务器11n，即第一服务器111至第一服务器11n之间能够相互访问，例如，可以将上述所有第一服务器统称为第一服务器池，该第一服务器池内的第一服务器之间可以相互访问。其中，所有第一审批终端全部与第一服务器池连接。该第一服务器池内的第一服务器的数量可以根据实际需求进行具体设置，也可以仅设置一个第一服务器。

其中，第一服务器，用于接收第一审批终端发送的第一审批的结果，当第一审批的结果为同意时，将数据导出申请发送给第二处理子系统20，并将待导出数据拷贝到第一存储位置。

具体地，如图3所示，第一服务器中对应于不同的存储位置，划分为两类文件目录：个人文件目录以及特定文件目录，其中特定文件目录即为第一服务器中的第一存储位置。

个人文件目录与待导出数据的申请方一一对应，且每一个人文件目录对应的申请方以及第一审批方才具有该个人文件目录的读写权限。具体地，用户在登录第一审批终端时，第一审批终端获取登录用户的登录信息，并根据用户的登录信息进行鉴权，即确定该用户的登录权限，判断用户是申请方或第一审批方。当确定登录用户为第一审批方时，那么第一审批终端允许第一审批方对第一存储位置进行读写操作；即第一审批方具有第一存储位置的读写权限。

例如，申请方a对应于个人文件目录1，那么对应于个人文件目录而言，只有申请方a以及第一审批方具有该个人文件目录1的读写权限；对应于申请方a而言，其只有个人文件目录1的读写权限；对应于第一审批方而言，其具有第一服务器中对应于其权限的所有个人文件目录的读写权限。

特定文件目录的读写权限仅限于第一审批方和第二审批方，申请方没有该特定文件目录的读写权限，其中，第二审批方的权限等级高于第一审批方。当第一审批的结果为同意时，第一服务器将对应的个人文件目录中的待导出数据拷贝到特定文件目录中，同时可以在拷贝至特定文件目录之后或之前，在待导出数据中附加上第一审批方的信息(可以包括，第一审批方的姓名，审批结果等等)。例如，申请方a提出待导出数据的申请，其中，待导出数据存储在个人文件目录1中，第一审批方的审批结果为同意，那么第一服务器将个人文件目录1中的待导出数据拷贝到特定文件目录中，用于后续进行二次审批。

第一处理子系统10在使用过程中，例如，申请方a，申请方b提交待导出数据的申请，同时分别将待导出数据存储在个人文件目录1和个人文件目录2中；申请方a，申请方b提交申请后，第一服务器按照第一审批方的联系方式(例如，可以是邮件，电话号码，微信等等)通知第一审批方进行第一次审批。例如，第一服务器按照存储在其中的第一审批方的邮件地址，通过邮件通知第一审批方进行第一次审批，在该邮件中附加有申请方a或申请b的待导出数据的申请信息，包括：申请方的姓名，待导出数据的存储位置等等。第一审批方收到第一服务器发送的审批通知后，通过第一审批终端查看第一服务器中的对应的个人文件目录中的待导出数据，对该待导出数据进行审批，以得到第一审批的结果。例如，当第一审批方在第一审批终端上确认对应于申请方a的第一审批的结果为同意时，第一服务器将对应的个人文件目录1中的待导出数据拷贝到特定文件目录中，并按照第二审批方的联系方式(例如，可以是邮件，电话号码，微信等等)通知第二审批方进行第二次审批；当第一审批方在第一审批终端上确认对应于申请方b的第一审批的结果为不同意时，第一服务器按照申请方b的联系方式，将第一审批的结果通知申请方b。

如图4所示，第二处理子系统20包括第二服务器210，以及第二审批终端221，第二审批终端221，…，第二审批终端22k。其中，第二服务器210的访问权限仅限于第二审批终端，申请方以及第一审批终端均不能访问该第二服务器210。

第二审批终端接收到第一服务器发送的审批通知后，登录第二服务器210。第二服务器210对第二审批终端的登录权限进行判断，只有在第二审批终端的登录权限满足第二审批的权限时，第二审批终端才能够登录进第二服务器210。具体地，用户登录第二审批终端，第二审批终端获取该登录用户的登录信息，并对该登录信息进行鉴权，当确认该登录用户为第二审批方时，则允许其登录第二服务器210。

第二审批方通过第二审批终端按照数据导出申请中的待导出数据的存储位置，从对应的第一服务器的特定文件目录中查看待导出数据，并对该待导出数据进行审批，以得到第二审批的结果。当第二审批方在第二审批终端上确认第二审批的结果为同意时，第二服务器210将特定文件目录中的待导出数据直接拷贝到第二服务器210中。如图5所示，第二服务器包括有待导出文件目录，即当第二审批的结果为同意时，第二服务器210将特定文件目录中的待导出数据拷贝到该待导出文件目录中，并且，第二服务器210按照数据导出申请中申请方的联系方式(例如，可以是邮件，电话号码，微信等等)，将第二审批的结果发送给对应的审批方。其中，待导出文件目录为第二服务器210中的第二存储位置，该待导出文件目录的读写权限仅限于第二审批终端。在第二服务器210对待导出数据进行拷贝或打包压缩之前或之后，在该待拷贝数据中附加上第二审批方的信息(可以包括：第二审批方的姓名，审批时间等等)。当第二审批的结果为不同意时，第二服务器210将第一服务器中特定文件目录中的待导出数据删除，且第二服务器210按照数据导出申请的申请方的联系方式，将第二审批的结果发送给对应的申请方。

此外，第二审批终端在对待导出数据进行审批时，还包括对待导出数据中是否含有目标语法结构的判断；当第二审批终端确认待导出数据中含有目标语法结构且未在数据导出申请中声明时，则第二审批的结果为不同意。其中，目标语法结构为不允许外传导出的数据，但是若待导出数据中含有目标语法结构但是在数据导出申请中已经明确声明的，对应的第二审批的结果为同意。

具体地，第二审批终端读取待导出数据，提取待导出数据中的关键词(例如，目标语法为vhdl时，关键词包括architecture、entity、signal等等)，即通过判断待导出数据中是否含有对应于目标语法的关键词，进行待导出数据中是否含有目标语法结构的初次判断，进行初步分类；在初步分类中，能够将明显不含有目标语法结构的待导出数据排除；然后，可以进行二次判断，可以将待导出数据导入或写入能够识别目标语法结构的软件中，(例如，对应于vhdl结构，可以选用eda软件)，若待导出数据能够导入或写入eda软件中，则能够确定待导出数据中明确含有目标语法结构；若不能导入或写入，则表示待导出数据中可能含有目标语法结构。

通过对待导出数据进行是否含有目标语法结构的判断，即能够对待导出数据进行分类，一般分为三类：含有目标语法结构，可能含有目标语法结构，不含有目标语法结构；对待导出数据进行分类后，能够提高审批效率。

其中，当第二审批的结果为同意时，第二服务器从第一服务器的特定文件目录中拷贝待导出数据，可以将待导出数据拷贝至第二服务器的待导出文件目录中；也可以将待导出数据打包压缩到待导出文件目录中；若需要对待导出数据进行加密时，第二服务器对待导出数据加密并打包压缩到待导出文件目录中。

第二服务器将待导出数据拷贝至待导出文件目录后，其根据第一服务器给第二服务器发送的数据导出申请中的申请信息，将待导出数据导出至外部服务器，即第二服务器将待导出数据导出至与外网连接的第三服务器的第三存储位置，第三存储位置与该数据导出申请的申请方一一对应设置。

其中，第三服务器中包括有若干文件目录，文件目录与数据导出申请的申请方一一对应设置，例如，文件目录的名称可以为申请方的姓名，或其他能够唯一标识申请方的名称。

第二服务器将待导出数据导出至第三服务器后，只有该待导出数据对应的申请方才有对应文件目录的只读权限。

本实施例中，第一存储位置位于第一服务器中，且其读写权限仅限于第一审批终端和第二审批终端；第二存储位置位于第二服务器中，且其读写权限仅限于第二审批终端；第二服务器的登录权限也仅限于第二审批终端。即通过对不同审批阶段，待导出数据的隔离存放机制和对应的权限设置，能够提高待导出数据的安全性。

实施例3

本实施例提供一种实施例1与实施例2中的数据导出系统的具体应用实例，如下所述：

待导出数据和审批终端(包括第一审批终端和第二审批终端)在同一个环境中，申请方在终端运行时自动开启申请界面，申请方需按要求准确填写申请信息，确认无误后提交，自动生成导出数据列表文件和审批流程文件。提交后申请发至各自的第一级审批方，其中第一审批方只能审批自己权限以内的申请。

第一审批方通过第一审批终端，自动进入一级审批界面，第一审批方可在一级审批界面打开第一服务器中，对应于申请方的个人文件目录中的源文件进行查看核对，核对完成后填写审批意见，然后提交第一审批的结果。若第一审批的结果为不通过：则第一服务器通过邮件通知申请方，流程结束；若第一审批的结果为通过：审批转至第二级审批，第一服务器将待导出数据拷贝到指定权限目录下(即第一服务器将个人文件目录中的待导出数据拷贝至特定文件目录中)，其中，特定文件目录只有第一审批方和第二审批方具有读写权限。在第一审批的结果为通过时，第一服务器通过邮件通知第二审批方。

第二审批方收到邮件通知后，登录第二服务器，该第二服务器只有第二审批方具有登录权限，通过第二审批终端自动进入二级审批界面，第二级审批方可在二级审批界面打开第一服务器中特定文件目录下的待导出数据，进行源文件的查看，同时第二审批终端还具有对待导出数据进行分类的功能，提醒第二审批方注意敏感数据，提高审批效率。二级审批完成后，填写审批意见，提交审批结果。若第二审批的结果为不通过：第二服务器通过邮件通知申请方，流程结束；若第二审批为通过：第二服务器对待导出数据打包(若需加密，则自动加密)，将打包压缩后的待导出数据放到第二服务器中的导出文件目录中，生成导出数据标志文件，并邮件通知申请人。

第二服务器根据导出数据标志文件和待导出数据，实时地将对应数据上传到对应的文件服务器上的对应目录。申请方或导出对象可登录对应服务器获取数据，为保障数据安全，申请方或导出对象只有权限获取自己的数据。

若遇到第一审批方，第二审批方休假或出差，而对待导出数据不能审批时，为不影响效率，每个审批方都曾设代理审批方，以备审批方不能及时审批时，授权由代理审批方代理审批。

第一服务器以及第二服务器全程日志记录整个审批流程。

具体流程如下：

数据准备：申请方将要导出的数据放到一个单一的文件目录下。

申请填写：申请方运行软件，界面填写申请信息，提交后生成数据列表文件，记录日志信息。

一级审批：第一审批方收到申请后，运行第一审批终端，可看到自己待审批的申请(以一个下拉菜单显示)，选择要审批的申请，查看数据进行审批，填写审批意见，提交审批结果。

二级审批：第一审批通过后，邮件通知第二审批方。第二审批方收到通知后，运行第二审批终端，可看到自己待审批的申请(以一个下拉菜单显示)，选择要审批的申请，借助第二审批终端中的数据分类功能进行审批，填写审批意见，提交审批结果。

申请驳回：第一审批不通过或第一审批通过但第二审批不通过都属于申请驳回，此时流程结束，申请方收到相应的邮件通知。邮件内容包括：申请信息和审批意见。

申请成功：通过第一审批和第二审批后，第二服务器将待导出数据打包放至导出文件目录，该数据导出系统将导出文件目录中的数据上传到与外网联通的服务器，并邮件通知申请方。邮件内容包括申请信息、获取数据的方式、审批意见、如是加密数据还包括数据解密密码。

数据获取：申请审批成功后，申请人或导出对象登录与外网联通的服务器获取数据，流程结束。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(rom)或随机存储记忆体(ram)等。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。