智慧校園以各種應(yīng)用服務(wù)系統(tǒng)為載體,將教學(xué)、科研���、管理和校園生活進(jìn)行充分融合。其中“校園一卡通”是“智慧校園”中的重要組成部分��?�!靶@一卡通”已經(jīng)融入每個(gè)在校人員的日常生活���,例如學(xué)生用餐繳費(fèi)��、圖書(shū)借閱����、上課報(bào)名���、在校醫(yī)療��,教職工上班打卡�����、出入校園�����、績(jī)效考評(píng)����、分發(fā)福利都需要“一卡通”。因?yàn)槠鋺?yīng)用的廣泛性�,所以“校園一卡通”系統(tǒng)需要對(duì)接很多智慧校園的應(yīng)用系統(tǒng),是大部分校園系統(tǒng)數(shù)據(jù)流轉(zhuǎn)的匯聚中心����。所以在智慧校園建設(shè)過(guò)程中,需要加強(qiáng)校園一卡通的信息安全建設(shè)���。數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品能夠?qū)Ω鱾€(gè)業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)情況進(jìn)行實(shí)時(shí)監(jiān)控和風(fēng)險(xiǎn)行為發(fā)現(xiàn)告警�����,充分保障存儲(chǔ)的數(shù)據(jù)安全�。同時(shí)面對(duì)高校數(shù)萬(wàn)教職員工的日常操作�����,需要“校園一卡通系統(tǒng)”在高并發(fā)訪(fǎng)問(wèn)下具備高性能��。
安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品不但能夠滿(mǎn)足校園數(shù)據(jù)安全稽核、風(fēng)險(xiǎn)監(jiān)控��,實(shí)時(shí)告警及合規(guī)需求�,而且具備業(yè)務(wù)行為分析能力。
1�����、“訪(fǎng)問(wèn)源分析”發(fā)現(xiàn)未知的數(shù)據(jù)同步
安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品可以以客戶(hù)端IP�����、數(shù)據(jù)庫(kù)用戶(hù)�、訪(fǎng)問(wèn)程序?yàn)榉纸M條件���,統(tǒng)計(jì)不同訪(fǎng)問(wèn)來(lái)源的SQL語(yǔ)句的“執(zhí)行次數(shù)”�����,并對(duì)結(jié)果進(jìn)行排序展現(xiàn)��。
例如在某高校使用安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品過(guò)程中發(fā)現(xiàn):某客戶(hù)端IP(考勤系統(tǒng)數(shù)據(jù)庫(kù))向“一卡通系統(tǒng)”數(shù)據(jù)庫(kù)發(fā)起的SQL語(yǔ)句“異常的多”�。經(jīng)過(guò)排查��,發(fā)現(xiàn)“考勤系統(tǒng)”存在一個(gè)未知的“同步程序”,會(huì)頻繁的從“一卡通系統(tǒng)”同步數(shù)據(jù)��。問(wèn)題在于�,該系統(tǒng)設(shè)置數(shù)據(jù)同步的時(shí)間并不合理:每分鐘都從一卡通數(shù)據(jù)庫(kù)同步數(shù)據(jù)到考勤系統(tǒng)數(shù)據(jù)庫(kù),導(dǎo)致一卡通數(shù)據(jù)庫(kù)I/O占用比較高���,這可能是導(dǎo)致一卡通系統(tǒng)訪(fǎng)問(wèn)慢的原因之一�����。
訪(fǎng)問(wèn)源分析
2����、“失敗語(yǔ)句分析”定位系統(tǒng)異常
安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品提供專(zhuān)項(xiàng)的“失敗語(yǔ)句分析”界面�,幫助用戶(hù)快速的定位應(yīng)用系統(tǒng)執(zhí)行了哪些失敗語(yǔ)句,并且明確SQL語(yǔ)句執(zhí)行失敗的原因�����。
例如在某高校使用安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的發(fā)現(xiàn)應(yīng)用程序查詢(xún)的表在數(shù)據(jù)庫(kù)系統(tǒng)里不存在���,可能是數(shù)據(jù)庫(kù)表名已經(jīng)更新����,應(yīng)用程序代碼沒(méi)更新導(dǎo)致。
3�、提供大量“默認(rèn)規(guī)則”,可以發(fā)現(xiàn)數(shù)據(jù)庫(kù)因系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)���。
例如某高校使用安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品過(guò)程中發(fā)現(xiàn):“一卡通”數(shù)據(jù)庫(kù)命中了審計(jì)系統(tǒng)的“高危規(guī)則”�,原因是應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)表進(jìn)行新增列的時(shí)候�,新增了該表已經(jīng)存在的列名。
4��、“口令攻擊”規(guī)則�����,強(qiáng)化數(shù)據(jù)庫(kù)管理���。
安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品可定義“頻次規(guī)則”,對(duì)一定周期內(nèi)某一IP\用戶(hù)頻繁的失敗登錄行為���,識(shí)別為風(fēng)險(xiǎn)��。某高校用戶(hù)正是基于對(duì)“口令攻擊”規(guī)則的風(fēng)險(xiǎn)分析���,快速定位某系統(tǒng)使用的數(shù)據(jù)庫(kù)用戶(hù)已經(jīng)被鎖定�����,而該系統(tǒng)發(fā)起的大量失敗登錄���,也影響了“一卡通系統(tǒng)”的性能。
安華金和第三代數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品除了具備數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為全記錄�、風(fēng)險(xiǎn)發(fā)現(xiàn)、告警等基本功能����,還可以提供實(shí)時(shí)的數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)監(jiān)控,針對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)流量���、并發(fā)吞吐量�����、解析語(yǔ)句量���、語(yǔ)句歸類(lèi)模板量、SQL語(yǔ)句的響應(yīng)速度等進(jìn)行專(zhuān)項(xiàng)的界面分析�����;可針對(duì)執(zhí)行量最多、訪(fǎng)問(wèn)最慢的語(yǔ)句進(jìn)行梳理和呈現(xiàn)�,提供專(zhuān)業(yè)的性能診斷分析,幫助用戶(hù)優(yōu)化數(shù)據(jù)庫(kù)性能�����。
產(chǎn)品咨詢(xún):4000 258 365 
