摘要：用友軟件公司研發(fā)的U8軟件基于SQL Server數(shù)據(jù)庫平臺(tái)構(gòu)建，在國內(nèi)中小型企業(yè)管理中有著廣泛的應(yīng)用。由于服務(wù)器硬件故障、計(jì)算機(jī)病毒攻擊破壞、人為誤操作等諸多因素，U8信息系統(tǒng)與數(shù)據(jù)庫面臨著各種風(fēng)險(xiǎn)隱患。針對(duì)U8賬套和數(shù)據(jù)庫規(guī)劃設(shè)計(jì)安全可靠的備份系統(tǒng)與實(shí)施應(yīng)急預(yù)案，可以切實(shí)提高U8系統(tǒng)的安全性與可靠性。

關(guān)鍵詞：用友;U8;SQL Server;賬套;備份

中圖分類號(hào)：TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）01-0018-02

1 前言

用友軟件公司研發(fā)的U8軟件遵循最佳業(yè)務(wù)實(shí)踐的行業(yè)核心理念，包含供應(yīng)鏈管理、財(cái)務(wù)管理、人力資源管理等多個(gè)集成化模塊，在企業(yè)管理中有著廣泛的應(yīng)用[1-3]。U8系統(tǒng)從邏輯上分為數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器和客戶端三層體系架構(gòu)，對(duì)于部署U8系統(tǒng)的企業(yè)，其經(jīng)營(yíng)業(yè)務(wù)的正常開展高度依靠于這套成熟的信息系統(tǒng)，同時(shí)對(duì)SQL Server數(shù)據(jù)庫穩(wěn)定運(yùn)行與安全性提出了很高要求。

2 SQL Server數(shù)據(jù)庫面臨的安全風(fēng)險(xiǎn)

中小企業(yè)構(gòu)建用友U8系統(tǒng)采用了物理服務(wù)器直接安裝操作系統(tǒng)部署、基于虛擬化架構(gòu)部署和云端部署等多種方式，一般采用服務(wù)器、多客戶端的C/S組網(wǎng)模式。SQL Server數(shù)據(jù)庫連續(xù)穩(wěn)定運(yùn)行是ERP系統(tǒng)安全管理的基礎(chǔ)[4-5]。由于硬件故障、勒索病毒加密破壞、黑客攻擊、軟件崩潰等多種因素，容易引起U8系統(tǒng)癱瘓和數(shù)據(jù)庫丟失的風(fēng)險(xiǎn)隱患，嚴(yán)重時(shí)會(huì)造成企業(yè)經(jīng)營(yíng)業(yè)務(wù)的全面中斷，后果十分嚴(yán)重。并且硬件維修、零配件更換、系統(tǒng)重新構(gòu)建以及加強(qiáng)網(wǎng)絡(luò)安全措施可能要花費(fèi)數(shù)個(gè)工作日以上，對(duì)企業(yè)正常生產(chǎn)和經(jīng)營(yíng)來說是不能容忍的。根據(jù)國家信息系統(tǒng)安全等級(jí)保護(hù)的定義，U8系統(tǒng)包含著企業(yè)生產(chǎn)和經(jīng)營(yíng)的重要數(shù)據(jù)，可以定義為二級(jí)或二級(jí)以上的重要信息系統(tǒng)。為了積極貫徹落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)工作，規(guī)劃和實(shí)施安全可靠的數(shù)據(jù)庫備份解決方案，采取切實(shí)有效的技術(shù)措施提高U8系統(tǒng)安全性。

3 用友U8數(shù)據(jù)庫備份規(guī)劃與實(shí)施

3.1? U8賬套級(jí)的備份

賬套級(jí)備份其實(shí)質(zhì)就是SQL Server數(shù)據(jù)庫備份，采取一定的策略，定時(shí)將用友的賬套信息備份導(dǎo)出，提高業(yè)務(wù)數(shù)據(jù)的安全性。U8的系統(tǒng)管理工具能夠自動(dòng)對(duì)賬套進(jìn)行本機(jī)備份，減輕管理員的網(wǎng)絡(luò)維護(hù)工作量。以賬套主管身份注冊(cè)，進(jìn)入系統(tǒng)管理模塊，在系統(tǒng)管理中設(shè)置備份作業(yè)計(jì)劃，包括賬套備份和年度賬備份，其優(yōu)點(diǎn)是操作簡(jiǎn)單，數(shù)據(jù)壓縮性好，占用硬盤的存儲(chǔ)空間小。備份方式是在U8服務(wù)器上自動(dòng)執(zhí)行賬套備份和年度賬套備份。賬套備份主要針對(duì)業(yè)務(wù)賬套的全部年度的數(shù)據(jù)庫進(jìn)行備份，包含了使用U8軟件以來歷年數(shù)據(jù)。備份頻率可以設(shè)置為每月兩至三次。年度賬套備份主要針對(duì)業(yè)務(wù)賬套的年度數(shù)據(jù)庫進(jìn)行備份，備份頻率為每天的24點(diǎn)自動(dòng)執(zhí)行一次，有效觸發(fā)時(shí)間設(shè)為2小時(shí)。年度賬備份與賬套備份相比，其優(yōu)點(diǎn)是能夠針對(duì)各個(gè)賬套的某個(gè)年度數(shù)據(jù)進(jìn)行備份，因此數(shù)據(jù)備份量小，備份速度快，執(zhí)行效率高。

3.2 SQL Server數(shù)據(jù)庫自動(dòng)執(zhí)行完全備份與差異備份

U8賬套級(jí)備份適用于在無業(yè)務(wù)操作、無數(shù)據(jù)更新的時(shí)間段進(jìn)行備份，其缺點(diǎn)是無法進(jìn)行差異備份和異機(jī)備份。可以在SQL Server中編寫腳本做進(jìn)一步修改完善。在SQL Server數(shù)據(jù)庫完整備份的基礎(chǔ)上增加備份頻率。根據(jù)企業(yè)的實(shí)際情況采取靈活的備份策略，包括：在每個(gè)工作日23點(diǎn)一次執(zhí)行數(shù)據(jù)庫完全備份，早上8點(diǎn)至下午5點(diǎn)的工作時(shí)間段每隔一小時(shí)自動(dòng)執(zhí)行一次差異備份。作為數(shù)據(jù)庫完整備份的補(bǔ)充，差異備份只備份上次完整備份后更新的數(shù)據(jù)，因此數(shù)據(jù)備份量較小且備份速度快，可以提高差異備份的頻率以減少最新業(yè)務(wù)數(shù)據(jù)丟失的風(fēng)險(xiǎn)。上述操作通過T-SQL編執(zhí)行程并在SQL代理作業(yè)中調(diào)用，實(shí)現(xiàn)無人工干預(yù)的全自動(dòng)執(zhí)行。對(duì)于業(yè)務(wù)數(shù)據(jù)更新頻率特別高的企業(yè)，可以使用完全恢復(fù)模型或大容量日志記錄恢復(fù)模型，在完整備份與差異備份的基礎(chǔ)上增加SQL事務(wù)日志備份，以便在應(yīng)急恢復(fù)中精確恢復(fù)到某個(gè)具體的時(shí)間點(diǎn)。

針對(duì)ufdata_001_2021數(shù)據(jù)庫執(zhí)行完全備份和差異備份的參考T-SQL源代碼如下：

**工作日23點(diǎn)執(zhí)行一次完全備份。

use master

exec master..xp_cmdshell 'net use ＼＼192.168.0.196＼backup backupuser /user：backupserver＼backupuser'

declare @sql varchar（50）

select @sql='＼＼192.168.0.196＼backup＼ ufdata_001_2021'+convert（varchar（10），getdate（），112）+'.bak'

backup database ufdata_001_2021 to disk=@sql

go

**工作日8：00-20：00每1小時(shí)執(zhí)行一次差異備份。

use master

exec master..xp_cmdshell 'net use ＼＼192.168.0.196＼backup backupuser /user：backupserver＼backupuser'

declare @sql varchar（50）

select @sql='＼＼192.168.0.196＼backup＼ ufdata_001_2021'+convert（varchar（10），getdate（），112）+'.bak'

backup database ufdata_001_2021 to disk=@sql with differential

go

**自動(dòng)判斷并刪除10天前的歷史備份文件，減少備份文件的存儲(chǔ)容量。

use master

exec master..xp_cmdshell 'net use ＼＼192.168.0.196＼backup backupuser /user：backupserver＼backupuser'

declare @sql varchar（50）

select @sql='del '+'＼＼192.168.0.196＼backup＼ ufdata_001_2021'+convert（varchar（10），dateadd（day，-10，getdate（）），112）+'.bak'

go

3.3 備份數(shù)據(jù)網(wǎng)絡(luò)自動(dòng)轉(zhuǎn)儲(chǔ)與百度云盤備份

SQL Server數(shù)據(jù)庫存儲(chǔ)有賬套信息和經(jīng)營(yíng)業(yè)務(wù)數(shù)據(jù)，由于ERP系統(tǒng)、賬套數(shù)據(jù)、備份數(shù)據(jù)均保存在服務(wù)器物理硬盤上，一旦RAID陣列卡故障或硬盤損壞，數(shù)據(jù)庫破壞的同時(shí)備份數(shù)據(jù)也面臨丟失的風(fēng)險(xiǎn)。因此要對(duì)U8系統(tǒng)賬套備份文件與SQL Server備份文件設(shè)置網(wǎng)絡(luò)自動(dòng)轉(zhuǎn)儲(chǔ)，進(jìn)一步提高安全性和可靠性。對(duì)U8服務(wù)器生成重要的賬套備份與年度賬套備份、庫備份文件，自動(dòng)網(wǎng)絡(luò)拷貝并轉(zhuǎn)儲(chǔ)到其他虛擬機(jī)上，一是可以提高數(shù)據(jù)存儲(chǔ)的安全性，二是便于應(yīng)急恢復(fù)系統(tǒng)數(shù)據(jù)庫。網(wǎng)絡(luò)管理員人工拷貝文件效率低適合臨時(shí)維護(hù)管理時(shí)備份，可以借助第三方備份軟件實(shí)現(xiàn)全自動(dòng)網(wǎng)絡(luò)轉(zhuǎn)儲(chǔ)。Second Copy是一款強(qiáng)大的文件備份同步軟件，可以利用該軟件將重要文件自動(dòng)備份到局域網(wǎng)中的其他計(jì)算機(jī)或網(wǎng)絡(luò)存儲(chǔ)器。在備份服務(wù)器設(shè)置一個(gè)共享文件夾backup，Second Copy在U8服務(wù)器上映射該共享文件夾為Z盤。Second Copy實(shí)現(xiàn)文件的自動(dòng)復(fù)制和備份。配置步驟包括：選擇需要備份的數(shù)據(jù)源，選擇該目錄下需要備份的文件或者文件夾，接下來設(shè)置需要備份到的位置，設(shè)置文件的備份頻率，例如每2小時(shí)進(jìn)行一次備份設(shè)置。選擇備份的方式，選擇拷貝文件并刪除舊文件，也可以根據(jù)需要設(shè)置簡(jiǎn)單拷貝、移動(dòng)文件、復(fù)制文件為壓縮包等方式?？梢员Ａ粝嚓P(guān)的刪除舊文件的版本，根據(jù)需要設(shè)定保留版本的數(shù)量和保留版本的位置。

實(shí)現(xiàn)備份數(shù)據(jù)的異地存儲(chǔ)也是提高安全性的有效措施之一，可以使用百度網(wǎng)盤存儲(chǔ)管理備份文件并自動(dòng)保存到“云端”。具體配置方式是安裝百度網(wǎng)盤客戶端軟件，注冊(cè)并開通超級(jí)會(huì)員權(quán)限，點(diǎn)擊客戶端軟件界面上的“功能寶箱”選項(xiàng)，點(diǎn)擊“自動(dòng)備份”選項(xiàng)，“手動(dòng)添加文件夾”。備份的文件夾就是重要的數(shù)據(jù)庫備份文件所在的文件夾，在確保網(wǎng)絡(luò)暢通和備份數(shù)據(jù)正常執(zhí)行的情況下，可以自動(dòng)備份到云端存儲(chǔ)器。在極端情況下，即使本地服務(wù)器數(shù)據(jù)全部丟失，利用云端的備份文件仍可以全部恢復(fù)業(yè)務(wù)系統(tǒng)，數(shù)據(jù)安全性得到很好的保障。

3.4 利用VeeamBackup & Replication備份工具自動(dòng)對(duì)SQL Server數(shù)據(jù)庫備份

在VMware ESXi虛擬化架構(gòu)部署的U8平臺(tái)，除了利用Veeam Backup & Replication備份整個(gè)業(yè)務(wù)虛擬機(jī)，還可以實(shí)現(xiàn)SQL Server數(shù)據(jù)庫的備份與表格級(jí)的恢復(fù)。SQL Server的應(yīng)用級(jí)備份與恢復(fù)，其優(yōu)勢(shì)在于無須還原整個(gè)虛擬機(jī)，直接從備份或復(fù)制副本中瀏覽和還原備份數(shù)據(jù)。應(yīng)用備份任務(wù)的創(chuàng)建過程和一般備份任務(wù)類似，在Guest Processing 選項(xiàng)中開啟應(yīng)用跟蹤選項(xiàng)并根據(jù)需求配置。以 SQL 數(shù)據(jù)庫應(yīng)用備份為例：選擇Enable application-aware processing 選項(xiàng)，選中備份的虛擬機(jī)，點(diǎn)擊edit后選擇 SQL 選項(xiàng)卡，配置日志的備份周期，默認(rèn)為 15 分鐘或者按實(shí)際需求進(jìn)行修改，此選項(xiàng)勾選后可以對(duì) SQL 數(shù)據(jù)庫進(jìn)行實(shí)時(shí)的 log 日志追蹤，并以 VIB 文件保存 log日志，在恢復(fù)時(shí)利用log日志增量備份做到應(yīng)用級(jí)別的備份還原。如圖1：SQL Server備份設(shè)置。

4 SQL Server數(shù)據(jù)庫的應(yīng)急恢復(fù)操作

在實(shí)際應(yīng)用中，一旦發(fā)生服務(wù)器崩潰需要系統(tǒng)切換時(shí)，如果有最新的賬套備份，首先應(yīng)運(yùn)行用友提供的文件解壓縮工具，將所需賬套解壓縮完后直接在系統(tǒng)管理中引入賬套。如果操作員的權(quán)限信息丟失，可以重新賦予權(quán)限，或者恢復(fù)最近一次備份的ufsystem系統(tǒng)控制庫。如果是恢復(fù)最新的年度賬備份，并可以用賬套主管注冊(cè)，然后從年度賬菜單下導(dǎo)入數(shù)據(jù)。如果僅恢復(fù)某個(gè)SQL數(shù)據(jù)庫文件，可以在企業(yè)管理器中還原最近一次的數(shù)據(jù)庫完全備份，再還原最近一次的差異數(shù)據(jù)庫備份。如果使用完全恢復(fù)或大容量日志記錄恢復(fù)，則應(yīng)用自上次創(chuàng)建差異數(shù)據(jù)庫備份后創(chuàng)建的所有事務(wù)日志備份。網(wǎng)絡(luò)管理員還應(yīng)注意用友正版軟件的加密狗注冊(cè)問題?？蛻魴C(jī)重新指定登錄服務(wù)器，就可以在最短時(shí)間內(nèi)恢復(fù)公司業(yè)務(wù)操作的正常進(jìn)行。

5 實(shí)施效果與總結(jié)

利用有限的經(jīng)費(fèi)實(shí)施完善的用友U8系統(tǒng)數(shù)據(jù)庫備份措施，既保證了U8系統(tǒng)數(shù)據(jù)庫的安全性、完整性和可靠性和企業(yè)ERP系統(tǒng)管理工作的連續(xù)性，有效提高了信息系統(tǒng)安全等級(jí)保護(hù)水平，值得推廣使用。

參考文獻(xiàn)：

[1] 王釗，王命達(dá).用友ERP-U8.72財(cái)務(wù)軟件實(shí)務(wù)操作[M].北京：人民郵電出版社，2010.

[2] 何平，龔中華.用友ERP-U8培訓(xùn)教程：財(cái)務(wù)核算/供應(yīng)鏈管理/物料需求計(jì)劃[M].2版.北京：人民郵電出版社，2010.

[3] 洑建紅. 用友ERP-U8財(cái)務(wù)軟件實(shí)務(wù)操作[M]. 人民郵電出版社， 2006.

[4] 明日科技.SQL Server 2000應(yīng)用與開發(fā)范例寶典[M].北京：人民郵電出版社，2006.

[5] 羅運(yùn)模. SQL Server 2000數(shù)據(jù)倉庫應(yīng)用與開發(fā)[M]. 北京：人民郵電出版社， 2001.

【通聯(lián)編輯：王力】

收稿日期：2021-04-19

作者簡(jiǎn)介：王文峰（1976—），男，江蘇無錫人，無錫市體育彩票管理中心，工程師，主要研究方向?yàn)橛?jì)算機(jī)技術(shù)及應(yīng)用。

3936500589231