智慧校園以各種應(yīng)用服務(wù)系統(tǒng)為載體,將教學(xué)��、科研����、管理和校園生活進(jìn)行充分融合。其中“校園一卡通”是“智慧校園”中的重要組成部分��?����!靶@一卡通”已經(jīng)融入每個(gè)在校人員的日常生活,例如學(xué)生用餐繳費(fèi)���、圖書借閱�����、上課報(bào)名�、在校醫(yī)療�,教職工上班打卡、出入校園�����、績(jī)效考評(píng)�����、分發(fā)福利都需要“一卡通”����。因?yàn)槠鋺?yīng)用的廣泛性,所以“校園一卡通”系統(tǒng)需要對(duì)接很多智慧校園的應(yīng)用系統(tǒng)����,是大部分校園系統(tǒng)數(shù)據(jù)流轉(zhuǎn)的匯聚中心����。所以在智慧校園建設(shè)過(guò)程中��,需要加強(qiáng)校園一卡通的信息安全建設(shè)��。數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品能夠?qū)Ω鱾€(gè)業(yè)務(wù)系統(tǒng)訪問(wèn)數(shù)據(jù)情況進(jìn)行實(shí)時(shí)監(jiān)控和風(fēng)險(xiǎn)行為發(fā)現(xiàn)告警�����,充分保障存儲(chǔ)的數(shù)據(jù)安全�。同時(shí)面對(duì)高校數(shù)萬(wàn)教職員工的日常操作�,需要“校園一卡通系統(tǒng)”在高并發(fā)訪問(wèn)下具備高性能。
安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品不但能夠滿足校園數(shù)據(jù)安全稽核����、風(fēng)險(xiǎn)監(jiān)控,實(shí)時(shí)告警及合規(guī)需求�����,而且具備業(yè)務(wù)行為分析能力��。
1�����、“訪問(wèn)源分析”發(fā)現(xiàn)未知的數(shù)據(jù)同步
安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品可以以客戶端IP、數(shù)據(jù)庫(kù)用戶�、訪問(wèn)程序?yàn)榉纸M條件,統(tǒng)計(jì)不同訪問(wèn)來(lái)源的SQL語(yǔ)句的“執(zhí)行次數(shù)”��,并對(duì)結(jié)果進(jìn)行排序展現(xiàn)����。
例如在某高校使用安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品過(guò)程中發(fā)現(xiàn):某客戶端IP(考勤系統(tǒng)數(shù)據(jù)庫(kù))向“一卡通系統(tǒng)”數(shù)據(jù)庫(kù)發(fā)起的SQL語(yǔ)句“異常的多”。經(jīng)過(guò)排查���,發(fā)現(xiàn)“考勤系統(tǒng)”存在一個(gè)未知的“同步程序”����,會(huì)頻繁的從“一卡通系統(tǒng)”同步數(shù)據(jù)����。問(wèn)題在于,該系統(tǒng)設(shè)置數(shù)據(jù)同步的時(shí)間并不合理:每分鐘都從一卡通數(shù)據(jù)庫(kù)同步數(shù)據(jù)到考勤系統(tǒng)數(shù)據(jù)庫(kù)����,導(dǎo)致一卡通數(shù)據(jù)庫(kù)I/O占用比較高,這可能是導(dǎo)致一卡通系統(tǒng)訪問(wèn)慢的原因之一�����。
訪問(wèn)源分析
2、“失敗語(yǔ)句分析”定位系統(tǒng)異常
安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品提供專項(xiàng)的“失敗語(yǔ)句分析”界面�����,幫助用戶快速的定位應(yīng)用系統(tǒng)執(zhí)行了哪些失敗語(yǔ)句�����,并且明確SQL語(yǔ)句執(zhí)行失敗的原因����。
例如在某高校使用安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的發(fā)現(xiàn)應(yīng)用程序查詢的表在數(shù)據(jù)庫(kù)系統(tǒng)里不存在�,可能是數(shù)據(jù)庫(kù)表名已經(jīng)更新,應(yīng)用程序代碼沒(méi)更新導(dǎo)致�����。
3��、提供大量“默認(rèn)規(guī)則”�����,可以發(fā)現(xiàn)數(shù)據(jù)庫(kù)因系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)。
例如某高校使用安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品過(guò)程中發(fā)現(xiàn):“一卡通”數(shù)據(jù)庫(kù)命中了審計(jì)系統(tǒng)的“高危規(guī)則”�,原因是應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)表進(jìn)行新增列的時(shí)候,新增了該表已經(jīng)存在的列名��。
4����、“口令攻擊”規(guī)則,強(qiáng)化數(shù)據(jù)庫(kù)管理����。
安華金和的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品可定義“頻次規(guī)則”,對(duì)一定周期內(nèi)某一IP\用戶頻繁的失敗登錄行為���,識(shí)別為風(fēng)險(xiǎn)�。某高校用戶正是基于對(duì)“口令攻擊”規(guī)則的風(fēng)險(xiǎn)分析�,快速定位某系統(tǒng)使用的數(shù)據(jù)庫(kù)用戶已經(jīng)被鎖定,而該系統(tǒng)發(fā)起的大量失敗登錄���,也影響了“一卡通系統(tǒng)”的性能�。
安華金和第三代數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品除了具備數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的數(shù)據(jù)庫(kù)訪問(wèn)行為全記錄�����、風(fēng)險(xiǎn)發(fā)現(xiàn)、告警等基本功能�����,還可以提供實(shí)時(shí)的數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)監(jiān)控����,針對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量、并發(fā)吞吐量��、解析語(yǔ)句量����、語(yǔ)句歸類模板量�����、SQL語(yǔ)句的響應(yīng)速度等進(jìn)行專項(xiàng)的界面分析�����;可針對(duì)執(zhí)行量最多�����、訪問(wèn)最慢的語(yǔ)句進(jìn)行梳理和呈現(xiàn),提供專業(yè)的性能診斷分析�,幫助用戶優(yōu)化數(shù)據(jù)庫(kù)性能。
產(chǎn)品咨詢:4000 258 365 
