高校數據庫安全策略

高校數據庫安全策略

東南大學：許可有限的機器訪問數據庫

在數據庫安全策略中，東南大學主要采取了以下手段：

1.RAC集群。數據庫采用 Oracle RAC 雙機機制，確保數據庫高可用性、高性能，保障數據不丟失；2.防火墻訪問控制。利用防火墻的網段隔離功能，設置DMZ區。使用入侵監測系統對數據中心內的所有數據流動進行實時檢測。通過iptables過濾功能，許可有限的機器訪問數據庫。另外通過堡壘機嚴格控制對數據中心各類服務器的訪問權限；3.數據庫審計。對數據庫日常運行日志進行審計；4.數據備份機制。數據每天進行增量備份，每周進行一次全量備份。

（供稿：王健）

華東師范大學：實施數據庫安全基線配置

2016年，華東師范大學在落實信息安全等級保護制度建設過程中，建立了一批符合學校信息化安全工作的安全基線配置文件，安全基線配置的基本目的是滿足等級保護的制度基本要求，同時符合學校現階段的信息化建設需求，在眾多安全基線配置中，有一項基線配置就是數據庫安全基線配置，它規定學校在各類信息化建設過程中，對各類數據庫必須滿足此項安全基線配置才允許上線部署。

同時，做了數據加密存儲。華東師范大學對新建信息系統建立了上線前強制安全檢查工作，無論哪一類系統，在開通外網服務之前必須經過安全檢測，安全檢測工作有一項要求就是重要數據必須進行加密存儲，加密算法需要滿足國家密碼管理規定。

（供稿：朱圣才）

北京理工大學：對個別系統進行數據庫加密

2017年開始，北京理工大學正式開始進行數據庫安全的建設。經過調研，學校決定對所有定級為等保的系統實施數據庫審計，并對個別系統實施數據庫加密。在廠家選擇方面，學校傾向于購買原廠家的產品，購買功能強、性價比高的產品。在對數據庫廠家進行摸底、交流之后，對比測試了幾家公司的產品。從測試結果來看，數據庫審計產品的表現各有特色，但是在規則自動學習、入庫能力、檢索性能等學校關注的核心問題方面，不同廠家的產品差距較為明顯。而數據庫加密產品的選擇余地較小，而且學校又尤其關注字符型字段加密后的模糊查詢效率問題，好在找到了具有核心專利技術、密文索引性能高、性價比高的產品。未來，在數據庫安全方面，將考慮數據庫審計、數據庫防火墻、數據庫加密產品以及數據庫脫敏產品，對不同系統，采用不同的產品組合。

（供稿：楊德全 戴林）