案例|綠盟DAS助力某高校資料庫安全防護加固

一、專案背景

某985高校資料庫安全防護建設中，通過部署綠盟資料庫審計系統（NSFOCUS Database Audit System，簡稱DAS），切實加快了資料庫安全相關事件的響應速度，提高了內部監管力度，滿足等保合規的同時有效解決非法訪問監控以及事故追根溯源等防控難題。

二. 核心應用場景：

場景1, 審計發現成績被非法篡改的問題：

審計發現非法使用者在非工作時間段修改考生成績等敏感資料；

場景2, 審計發現非法約課問題：

審計發現課程預約系統中學院熱門課程被大量預約後，多次出現取消約課後被另一使用者立即補約，疑似利用課程預約進行牟利的問題；

場景3，審計發現系統疑似盜用問題：

審計發現固定IP地址未使用常用賬號登陸系統，疑似賬號盜用問題。 

三．專案目標

1、 快速定位到真正的使用者資訊

院校全部應用系統採用統一身份認證，對院校入口網站以及下屬分院門戶和其他業務系統進行統一登陸控制和許可權管理，要求DAS能在統身份認證環境下快速、有效定位應用使用者和SQL關聯會話。同時針對應用使用者，可獲取如瀏覽器、終端作業系統等更為詳細的審計資訊。

2、 審計虛擬化、集中管理化

目前學院部分業務系統已經實現虛擬化部署，後續全院業務系統將全部完成虛擬化部署的過渡。要求DAS可以支援虛擬化環境，同時要求具備集中化管理能力，實現後續DAS的平滑擴容和保證審計日誌留存週期超過一年。

四．部署圖

五．核心價值

1、 統一身份認證下的應用使用者關聯審計

採用統一認證方式管理入口網站與各子業務系統時，使用者只需一次登陸認證後，訪問院校其他子業務系統將無需進行二次認證。而常規應用使用者關聯審計只能針對入口網站進行使用者關聯審計，子業務系統由於免認證機制導致應用關聯外掛無法正常獲取登陸資訊，造成應用關聯審計下沉失敗，使用者資訊缺失，存在重大審計漏洞。綠盟資料庫審計系統通過與統一身份認證系統對接，以及與子業務系統登陸標籤進行繫結和資訊獲取，進行主動關聯繫結完成應用使用者關聯審計下沉，實現在統一身份認證環境下快速、有效、無誤的應用關聯審計，滿足了客戶在三個核心審計場景的要求。

如下為實際部署運用介面截圖：

2、 虛擬化分散式部署

分散式部署將DAS的審計引擎及管理中心進行分離，管理中心統一負責綠盟資料庫審計日誌資料的儲存和分析，審計引擎負責SQL會話與相關資訊的採集、解析和審計，一個審計中心可管理多個審計引擎。 滿足了使用者對綠盟資料庫審計的集中化管理要求，減輕了使用者後續運維壓力，同時也兼顧了後續DAS平滑擴容和審計日誌超長留存的要求。