摘要:本案例以数据审计为核心,利用数据库审计的细粒度审计能力,发现潜在的数据攻击行为。并以此为基础,进行二期建设。
1 背景介绍和需求
随着我国高等学校信息化建设的逐步深入,学校工作对信息系统依赖程度越来越高。教育信息化建设中大量的信息资源,成为学校业务展示和应用的平台,在未来的教育信息化规划中占有非常重要的地位。从安全性上分析,高校业务应用和网络系统日益复杂,外部攻击、内部资源滥用等不安全因素越来越显著,信息化安全是业务应用发展需要关注的核心和重点。某电力大学发现一些重要业务系统中的数据被篡改,学校予以高度重视,但是仅采用制度管理的方式控制,不仅耗费人力物力,而且无法真正保障数据安全。
该电力大学信息系统环境复杂,主要包括数字化校园门户系统、统一认证平台、数据交换平台、人力资源系统、主数据管理平台、综合教务管理系统等。该电力大学的众多数据中有相当一部分是与教职工和学生的工作学习息息相关的重要数据。多个业务系统数据集中共享传递,数据之间联系紧密,一旦这些信息被窃或被不法人员导出去将会给学校、教职工、学生带来巨大影响。面对如此之多又重要的数据存储和流动问题,学校信息中心需要对多个业务系统的多个数据库访问行为进行全面监控和审计。
2 解决方案
2.1 一期方案
针对该电力大学的数据监管需求,我司提供基于数据库全面审计的数据安全解决方案,保证该电力大学的数据访问情况全程在监管审计下进行,确保数据访问的透明可视。针对学校的具体数据库环境部署方案如下图所示:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ANXl1TSk-1575874155611)(http://www.csbit.cn/upload/images/2018/12/333333.png)]
方案的整体思路是监控和记录所有数据库的访问行为,监控数据库的运行状