计算机数据安全管理系统的制作方法

本发明涉及计算机数据技术领域，特别涉及一种计算机数据安全管理系统。

背景技术：

随着计算机技术的快速发展，数据存储量越来越大，数据存储安全越来越重要，云存储是目前重要的一种存储方式。。云存储最重要的一点就是要保证数据的安全性，其中数据的容灾与恢复一直扮演着重要的角色。在现实应用中，磁盘损坏、机房断电、地震火山等自然灾害、机房网络故障，都有可能发生。云存储在数据存储过程中同样面临这些情况的发生，并且需要在这些情况发生时，还能不间断地继续对外提供数据服务。为了避免在这些情况发生时，数据存储的安全性，往往需要将数据存储在远隔千里的免于数据被毁的一个地方，机房网络故障，有些可以恢复，但有些无法恢复，此时，只能依靠远在千里的备用机房。数据的多副本备份是解决这一问题的关键，目前数据的多副本存储是主要的保证数据安全的方法，但需要耗费大量的时间。

技术实现要素：

本发明的目的在于解决现有技术中存在的上述技术问题，提供一种高效的计算机数据安全管理系统。

为解决上述技术问题，本发明采用的技术方案如下：

一种计算机数据安全管理系统，包括数据中心，所述数据中心包括管理服务器a和管理服务器b；

所述客户端在需要上传数据到云端时，客户端与管理服务器a建立连接，如果与管理服务器建立连接失败，客户端与管理服务器b建立连接，如果建立连接失败，向客户端发送失败信息，如果建立连接成功，数据中心转发与客户端的数据请求，将请求并发传送到各副本中；所述客户端从云端读取数据时，客户端与管理服务器a建立连接，如果与管理服务器a建立失败，客户端与管理服务器b建立连接；如果与管理服务器b建立连接失败，向客户端发送失败信息；若建立连接成功，有数据中心在所有的副本中找到一个正确的最新副本，由副本所在的服务器相应客户端响应客户端的请求；

所述数据中心包括有数据删除模块，所述数据删除模块包括逻辑删除单元和物理删除单元，所述用户请求删除数据时，启动逻辑删除单元进行数据删除操作，所述物理删除单元根据后台进程自动执行删除操作。

进一步地，所述逻辑删除单元在执行删除操作时，系统中与客户端成功连接的管理服务器负责将数据中心的记录相关数据的元数据标记为已删除。

进一步地，所述物理删除单元执行删除操作时，管理服务器查找已标记为删除的记录，将记录对应的数据副本从云端系统删除，并删除该记录。

进一步地，系统中与客户端成功建立连接的管理服务器负责与客户端数据的传送。

进一步地，所述管理服务器根据副本数量及数据中心的数量，创建数目相同的写入端，各写入端分别写入一个副本。

进一步地，写入副本的写入端中的2/3返回成功，则判断写入成功。

进一步地，所述客户端将所有数据写入云端后，数据中心结束与客户端之间的连接。

本发明所具有的有益效果：

本发明系统采用多线程多数据连接，每个线程负责一个数据连接，使用户数据可同时和多个副本服务器进行交互，大大提高了用户数据的存储效率，同时由于采用多副本，保证了数据的安全性。

该系统可集中删除无用存储数据，并将删除操作设置在服务器空闲时段执行，大大减轻了服务器存储负担，提高了服务器响应客户端效率，提高了服务器资源利用率。

附图说明

图1为本发明计算机数据安全管理系统结构框图。

图2为本发明计算机数据安全管理系统结构框图中逻辑删除单元执行流程图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步的说明。

本发明中客户端请求与某一个数据中心的管理服务器建立连接后，管理服务器会将与客户端的请求转接到相关的所有副本服务器、以及对等数据中心的所有副本服务器，将数据并行存储到所有的副本服务器中。在该策略的设计过程中，考虑到对用户时间的响应效率，只要同一个数据中心的副本有三分之二正确返回，就认为数据已经被正确保存到云端，此时，就给客户端返回正确的存储结果。由于转接时没有时间上的损耗，三分之二的结果返回也能在一定程度上节省存储时间，因为存储速度快的服务器先返回，从而提高了相对平均存储速度。

具体实施例：

如图1，本实施例中的计算机数据安全管理系统，包括数据中心，所述数据中心包括管理服务器a和管理服务器b；

客户端在需要上传数据到云端时，客户端与管理服务器a建立连接，如果与管理服务器建立连接失败，客户端与管理服务器b建立连接，如果建立连接失败，向客户端发送失败信息，如果建立连接成功，数据中心转发与客户端的数据请求，将请求并发传送到各副本中；

客户端从云端读取数据时，客户端与管理服务器a建立连接，如果与管理服务器a建立失败，客户端与管理服务器b建立连接；如果与管理服务器b建立连接失败，向客户端发送失败信息；若建立连接成功，有数据中心在所有的副本中找到一个正确的最新副本，由副本所在的服务器相应客户端响应客户端的请求。

数据中心包括有数据删除模块，所述数据删除模块包括逻辑删除单元和物理删除单元，所述用户请求删除数据时，启动逻辑删除单元进行数据删除操作，所述物理删除单元根据后台进程自动执行删除操作。

如图2所示，逻辑删除单元在执行删除操作时，系统中与客户端成功连接的管理服务器负责将数据中心的记录相关数据的元数据标记为已删除。逻辑删除单元仅仅是将对应的记录标记为已删除，不会将用户请求删除的数据从云端删除，数据删除由物理删除单元执行。

物理删除单元执行删除操作时，管理服务器查找已标记为删除的记录，将记录对应的数据副本从云端系统删除，并删除该记录。

优选地，所述系统中与客户端成功建立连接的管理服务器负责与客户端数据的传送。

优选地，管理服务器根据副本数量及数据中心的数量，创建数目相同的写入端，各写入端分别写入一个副本。

优选地，当写入副本的写入端中的2/3返回成功，则判断写入成功；这样可节省大量的数据存储时间。

优选地，客户端将所有数据写入云端后，数据中心结束与客户端之间的连接。

本发明的说明书和附图被认为是说明性的而非限制性的，在本发明基础上，本领域技术人员根据所公开的技术内容，不需要创造性的劳动就可以对其中一些技术特征作出一些替换和变形，均在本发明的保护范围内。

技术特征：

技术总结
本发明公开了一种计算机数据安全管理系统，包括数据中心，所述数据中心包括管理服务器A和管理服务器B；数据中心包括有数据删除模块，所述数据删除模块包括逻辑删除单元和物理删除单元，所述用户请求删除数据时，启动逻辑删除单元进行数据删除操作，所述物理删除单元根据后台进程自动执行删除操作。本发明系统采用多线程多数据连接，每个线程负责一个数据连接，使用户数据可同时和多个副本服务器进行交互，大大提高了用户数据的存储效率，同时由于采用多副本，保证了数据的安全性；该系统可集中删除无用存储数据，并将删除操作设置在服务器空闲时段执行，大大减轻了服务器存储负担，提高了服务器响应客户端效率，提高了服务器资源利用率。

技术研发人员：李明均
受保护的技术使用者：李明均
技术研发日：2017.11.15
技术公布日：2019.05.21