智慧校園以各種應用服務系統為載體,將教學、科研、管理和校園生活進行充分融合。其中“校園一卡通”是“智慧校園”中的重要組成部分。“校園一卡通”已經融入每個在校人員的日常生活,例如學生用餐繳費、圖書借閱、上課報名、在校醫療,教職工上班打卡、出入校園、績效考評、分發福利都需要“一卡通”。因為其應用的廣泛性,所以“校園一卡通”系統需要對接很多智慧校園的應用系統,是大部分校園系統數據流轉的匯聚中心。所以在智慧校園建設過程中,需要加強校園一卡通的信息安全建設。數據庫審計產品能夠對各個業務系統訪問數據情況進行實時監控和風險行為發現告警,充分保障存儲的數據安全。同時面對高校數萬教職員工的日常操作,需要“校園一卡通系統”在高并發訪問下具備高性能。
安華金和的數據庫審計產品不但能夠滿足校園數據安全稽核、風險監控,實時告警及合規需求,而且具備業務行為分析能力。
1、“訪問源分析”發現未知的數據同步
安華金和的數據庫審計產品可以以客戶端IP、數據庫用戶、訪問程序為分組條件,統計不同訪問來源的SQL語句的“執行次數”,并對結果進行排序展現。
例如在某高校使用安華金和數據庫審計產品過程中發現:某客戶端IP(考勤系統數據庫)向“一卡通系統”數據庫發起的SQL語句“異常的多”。經過排查,發現“考勤系統”存在一個未知的“同步程序”,會頻繁的從“一卡通系統”同步數據。問題在于,該系統設置數據同步的時間并不合理:每分鐘都從一卡通數據庫同步數據到考勤系統數據庫,導致一卡通數據庫I/O占用比較高,這可能是導致一卡通系統訪問慢的原因之一。
訪問源分析
2、“失敗語句分析”定位系統異常
安華金和的數據庫審計產品提供專項的“失敗語句分析”界面,幫助用戶快速的定位應用系統執行了哪些失敗語句,并且明確SQL語句執行失敗的原因。
例如在某高校使用安華金和數據庫審計產品的發現應用程序查詢的表在數據庫系統里不存在,可能是數據庫表名已經更新,應用程序代碼沒更新導致。
3、提供大量“默認規則”,可以發現數據庫因系統帶來的風險。
例如某高校使用安華金和數據庫審計產品過程中發現:“一卡通”數據庫命中了審計系統的“高危規則”,原因是應用系統對數據表進行新增列的時候,新增了該表已經存在的列名。
4、“口令攻擊”規則,強化數據庫管理。
安華金和的數據庫審計產品可定義“頻次規則”,對一定周期內某一IP\用戶頻繁的失敗登錄行為,識別為風險。某高校用戶正是基于對“口令攻擊”規則的風險分析,快速定位某系統使用的數據庫用戶已經被鎖定,而該系統發起的大量失敗登錄,也影響了“一卡通系統”的性能。
安華金和第三代數據庫審計產品除了具備數據庫審計產品的數據庫訪問行為全記錄、風險發現、告警等基本功能,還可以提供實時的數據庫運行狀態監控,針對數據庫訪問流量、并發吞吐量、解析語句量、語句歸類模板量、SQL語句的響應速度等進行專項的界面分析;可針對執行量最多、訪問最慢的語句進行梳理和呈現,提供專業的性能診斷分析,幫助用戶優化數據庫性能。
產品咨詢:4000 258 365 
