吉林大学数据库安全防护

一、项目背景

在我国教育信息化建设初期，由于投入和体制等问题，信息系统的运营缺少有效的安全保护措施和审计机制，存在账号盗用、业务数据被非法读取的风险。

高校教育中的教师学生相关信息数据，牵涉到师生员工的隐私保护，这些个人特征数据既关系到个人成长安全，家庭和谐，而一些重要的科研项目数据，影响到政府部门的决策，也要防止外泄。学校的招生就业、财务、资产数据等等都是不可外泄且不容篡改的数据，作为核心数据载体——数据库，一旦发生来自于应用用户越权操作、程序开发人员和数据库运维人员的数据泄露和篡改，都将造成巨大的损失。

尤其一些作为在社会上具有较强的公信力和影响力的知名高校，一旦发生数据安全事故，必定会给学校和社会造成重大影响，将影响的师生、学校甚至家庭，社会的安定团结。

二、方案描述

高校新建的财务数据中心基于私有云平台，通过在私有云环境中部署软件版数据库安全加固方案，对财务数据库的多节点集群环境的多各类数据库（Oracle\Sql server\Mysql\ PostgreSQL）进行统计防护能够主动预防来自于内部维护人员、第三方外包人员、内部员工及业务系统开发测试的各种数据窃取行为，将对财务数据库系统进行有效地安全加固，弥补当前高校财务部门的信息安全建设方案中数据库安全建设的“短板”。

三、方案价值

中安威士技术方案能够有效解决高校财务系统目前所面临的数据安全问题，提高数据库的安全性、机密性、稳定性以及可用性。最大程度的保证不会因外部与内部攻击、有意或无意的危险操作等原因带来的信息泄露、被篡改、被删除等后果。满足信息安全等级保护及高校信息安全相关要求。

1、从核心处解决数据安全问题

从访问数据库的SQL语句级别和查看数据库的字段级别进行防控，从根源上彻底防止“篡改数据、删除数据、窃取数据”的问题。

2、防止无关业务人员访问核心数据

对访问核心数据的人员的权限体系建立，使核心数据流通在少数的、合规的人员内部，完全屏蔽无关人员与无关业务系统的访问权限，只针对运维及财务部门开放访问权限并进行集中审计与防护。

3、防御为主、审计为辅

在主动防御的同时，依然对访问行为进行全程的审计监控，便于时刻分析问题可能发生的时间、地点、人物，以便设置更合理的防御策略。基于白名单阻断非法统方行为，全面精准地审计用户操作行为；