吉林大學數據庫安全防護

一、項目背景

在我國教育信息化建設初期，由于投入和體制等問題，信息系統的運營缺少有效的安全保護措施和審計機制，存在賬號盜用、業務數據被非法讀取的風險。

高校教育中的教師學生相關信息數據，牽涉到師生員工的隱私保護，這些個人特征數據既關系到個人成長安全，家庭和諧，而一些重要的科研項目數據，影響到政府部門的決策，也要防止外泄。學校的招生就業、財務、資產數據等等都是不可外泄且不容篡改的數據，作為核心數據載體——數據庫，一旦發生來自于應用用戶越權操作、程序開發人員和數據庫運維人員的數據泄露和篡改，都將造成巨大的損失。

尤其一些作為在社會上具有較強的公信力和影響力的知名高校，一旦發生數據安全事故，必定會給學校和社會造成重大影響，將影響的師生、學校甚至家庭，社會的安定團結。

二、方案描述

高校新建的財務數據中心基于私有云平臺，通過在私有云環境中部署軟件版數據庫安全加固方案，對財務數據庫的多節點集群環境的多各類數據庫（Oracle\Sql server\Mysql\ PostgreSQL）進行統計防護能夠主動預防來自于內部維護人員、第三方外包人員、內部員工及業務系統開發測試的各種數據竊取行為，將對財務數據庫系統進行有效地安全加固，彌補當前高校財務部門的信息安全建設方案中數據庫安全建設的“短板”。

三、方案價值

中安威士技術方案能夠有效解決高校財務系統目前所面臨的數據安全問題，提高數據庫的安全性、機密性、穩定性以及可用性。最大程度的保證不會因外部與內部攻擊、有意或無意的危險操作等原因帶來的信息泄露、被篡改、被刪除等后果。滿足信息安全等級保護及高校信息安全相關要求。

1、從核心處解決數據安全問題

從訪問數據庫的SQL語句級別和查看數據庫的字段級別進行防控，從根源上徹底防止“篡改數據、刪除數據、竊取數據”的問題。

2、防止無關業務人員訪問核心數據

對訪問核心數據的人員的權限體系建立，使核心數據流通在少數的、合規的人員內部，完全屏蔽無關人員與無關業務系統的訪問權限，只針對運維及財務部門開放訪問權限并進行集中審計與防護。

3、防御為主、審計為輔

在主動防御的同時，依然對訪問行為進行全程的審計監控，便于時刻分析問題可能發生的時間、地點、人物，以便設置更合理的防御策略。基于白名單阻斷非法統方行為，全面精準地審計用戶操作行為；