智慧校園以各種應(yīng)用服務(wù)系統(tǒng)為載體,將教學(xué)�����、科研�����、管理和校園生活進(jìn)行充分融合����。其中“校園一卡通”是“智慧校園”中的重要組成部分?����!靶@一卡通”已經(jīng)融入每個(gè)在校人員的日常生活����,例如學(xué)生用餐繳費(fèi)、圖書借閱�、上課報(bào)名、在校醫(yī)療,教職工上班打卡��、出入校園�����、績效考評(píng)����、分發(fā)福利都需要“一卡通”。因?yàn)槠鋺?yīng)用的廣泛性��,所以“校園一卡通”系統(tǒng)需要對(duì)接很多智慧校園的應(yīng)用系統(tǒng)��,是大部分校園系統(tǒng)數(shù)據(jù)流轉(zhuǎn)的匯聚中心���。所以在智慧校園建設(shè)過程中���,需要加強(qiáng)校園一卡通的信息安全建設(shè)。數(shù)據(jù)庫審計(jì)產(chǎn)品能夠?qū)Ω鱾€(gè)業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)情況進(jìn)行實(shí)時(shí)監(jiān)控和風(fēng)險(xiǎn)行為發(fā)現(xiàn)告警����,充分保障存儲(chǔ)的數(shù)據(jù)安全�����。同時(shí)面對(duì)高校數(shù)萬教職員工的日常操作,需要“校園一卡通系統(tǒng)”在高并發(fā)訪問下具備高性能�。
安華金和的數(shù)據(jù)庫審計(jì)產(chǎn)品不但能夠滿足校園數(shù)據(jù)安全稽核、風(fēng)險(xiǎn)監(jiān)控�,實(shí)時(shí)告警及合規(guī)需求,而且具備業(yè)務(wù)行為分析能力��。
1��、“訪問源分析”發(fā)現(xiàn)未知的數(shù)據(jù)同步
安華金和的數(shù)據(jù)庫審計(jì)產(chǎn)品可以以客戶端IP�����、數(shù)據(jù)庫用戶���、訪問程序?yàn)榉纸M條件���,統(tǒng)計(jì)不同訪問來源的SQL語句的“執(zhí)行次數(shù)”,并對(duì)結(jié)果進(jìn)行排序展現(xiàn)��。
例如在某高校使用安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品過程中發(fā)現(xiàn):某客戶端IP(考勤系統(tǒng)數(shù)據(jù)庫)向“一卡通系統(tǒng)”數(shù)據(jù)庫發(fā)起的SQL語句“異常的多”�����。經(jīng)過排查,發(fā)現(xiàn)“考勤系統(tǒng)”存在一個(gè)未知的“同步程序”���,會(huì)頻繁的從“一卡通系統(tǒng)”同步數(shù)據(jù)����。問題在于��,該系統(tǒng)設(shè)置數(shù)據(jù)同步的時(shí)間并不合理:每分鐘都從一卡通數(shù)據(jù)庫同步數(shù)據(jù)到考勤系統(tǒng)數(shù)據(jù)庫����,導(dǎo)致一卡通數(shù)據(jù)庫I/O占用比較高,這可能是導(dǎo)致一卡通系統(tǒng)訪問慢的原因之一����。
訪問源分析
2、“失敗語句分析”定位系統(tǒng)異常
安華金和的數(shù)據(jù)庫審計(jì)產(chǎn)品提供專項(xiàng)的“失敗語句分析”界面����,幫助用戶快速的定位應(yīng)用系統(tǒng)執(zhí)行了哪些失敗語句,并且明確SQL語句執(zhí)行失敗的原因�����。
例如在某高校使用安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品的發(fā)現(xiàn)應(yīng)用程序查詢的表在數(shù)據(jù)庫系統(tǒng)里不存在�����,可能是數(shù)據(jù)庫表名已經(jīng)更新���,應(yīng)用程序代碼沒更新導(dǎo)致�。
3�����、提供大量“默認(rèn)規(guī)則”�,可以發(fā)現(xiàn)數(shù)據(jù)庫因系統(tǒng)帶來的風(fēng)險(xiǎn)。
例如某高校使用安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品過程中發(fā)現(xiàn):“一卡通”數(shù)據(jù)庫命中了審計(jì)系統(tǒng)的“高危規(guī)則”�����,原因是應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)表進(jìn)行新增列的時(shí)候��,新增了該表已經(jīng)存在的列名��。
4�、“口令攻擊”規(guī)則,強(qiáng)化數(shù)據(jù)庫管理�。
安華金和的數(shù)據(jù)庫審計(jì)產(chǎn)品可定義“頻次規(guī)則”,對(duì)一定周期內(nèi)某一IP\用戶頻繁的失敗登錄行為���,識(shí)別為風(fēng)險(xiǎn)���。某高校用戶正是基于對(duì)“口令攻擊”規(guī)則的風(fēng)險(xiǎn)分析�����,快速定位某系統(tǒng)使用的數(shù)據(jù)庫用戶已經(jīng)被鎖定�,而該系統(tǒng)發(fā)起的大量失敗登錄���,也影響了“一卡通系統(tǒng)”的性能����。
安華金和第三代數(shù)據(jù)庫審計(jì)產(chǎn)品除了具備數(shù)據(jù)庫審計(jì)產(chǎn)品的數(shù)據(jù)庫訪問行為全記錄��、風(fēng)險(xiǎn)發(fā)現(xiàn)�����、告警等基本功能�,還可以提供實(shí)時(shí)的數(shù)據(jù)庫運(yùn)行狀態(tài)監(jiān)控,針對(duì)數(shù)據(jù)庫訪問流量��、并發(fā)吞吐量�、解析語句量����、語句歸類模板量�、SQL語句的響應(yīng)速度等進(jìn)行專項(xiàng)的界面分析;可針對(duì)執(zhí)行量最多�、訪問最慢的語句進(jìn)行梳理和呈現(xiàn)���,提供專業(yè)的性能診斷分析����,幫助用戶優(yōu)化數(shù)據(jù)庫性能����。
產(chǎn)品咨詢:4000 258 365 
