解决方案

项目背景

近年来，某大学伴随教学管理、科研管理、资产管理、招生管理、办公自动化等系统数量的持续增加，学校数据开始海量增长。该校目前已经应用了一批数据安全防护设备及系统，但伴随学校信息化建设的进一步深化，以及数据的海量增长，学校信息安全管理工作依旧面临诸多挑战。

问题与挑战

针对各业务系统数据库的各种行为（增、删、改、查等操作）记录，没有专业数据库审计设备进行日志收集和告警，无法即时发现数据库安全问题。

解决方案

针对该大学现有运维、开发、业务人员都能不同权限的使用操作校内各类数据库，但数据查询和更新删除等后台数据库类工作，无法划分界限，导致安全管理工作难以权责分明等问题，通过在该大学服务器区旁路部署龙脉数安数据库安全审计系统对数据库的各类操作行为进行监视并记录，解决数据库各类操作行为记录的问题。

数据库审计系统以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，并以邮件、短信等方式及时发出告警信息。当系统发现攻击以及高危行为时，及时对信息中心运维使用人员发出告警警告，有效阻止安全事件快速扩散，为宁波大学保护自身合法权益提供必要的依据。