以便处理所述高等院校业务流程要求，另外考虑根据高等院校数字化等保测评，网安等基本建设工作中，必须创建并健全数据库防火墙安全防护。根据自然环境中布署运维审计，数据加密，服务器防火墙，抗过敏系统软件，提升数据库查询的安全性水准。

现阶段高等院校的数据库安全现况具体展现为下列3种类型：

1. 早已进行数字校园平台基本建设，校园内早已完工一站式服务服务平台保持校园内业务管理软件办。校园内完工集中型数据信息中心，各类业务流程已经由数字校园平台向智慧教育开展更新，数据信息中心早已布署了基础的运维审计机器设备。

2. 已经开展数字校园平台基本建设，并未交付使用，各业务管理系统分离出来。已经开展数据信息中心基本建设，获取每个年久系统软件的总量数据信息。拓扑结构繁杂，并未区划安全域。

3. 仍然应用原来系统软件，数字校园平台处在整体规划环节和费用预算环节，想顺利进行软件系统迭代更新基本建设和数据库安全基本建设。

依据上文上述3类数据库安全现况，各自采用3种不一样的方式方法开展安全防范。

1. 早已进行数字校园平台基本建设的高等院校，推行全方位数据治理。布署数据库安全入侵检测服务平台，对校园内大结合数据信息中心内海量信息开展归类等级分类，健全密钥管理标准，另外补充每个安全性连接点，保持数据信息财务审计、密钥管理、抗过敏和数据加密。

2. 并未进行数据信息中心基本建设的高等院校，采用数据库安全逐层基本建设的计划方案。最先开展基本数据库安全配备，依据施工进度再开展高級配备，最后光滑无缝拼接更新到数据库安全入侵检测服务平台，不用很多升级机器设备就可以保持全方位的数据库安全基本建设。

数据信息态感布署类型

数据库安全入侵检测服务平台展现方法

数据信息分级分类及展现

用户行为分析

a) 基本配备

1、对全部数据库查询布署运维审计商品。镜像系统加探头多种多样方法保持对数据库查询及主题活动在线监测和维护。立即地发觉互联网上对于数据库查询的违规行为个人行为，并开展纪录、警报。一旦产生威协可快速分辨是员工的滥用权力实际操作，還是外界工作人员的侵入个人行为，过后追究责任，考虑合规规定。

2、针对一些包括具体数据信息、易受攻击的系统软件，特别是在是必须对学校外工作人员出示服务项目的系统软件，例如一卡通、管理、财务会计等系统软件的网站数据库应用数据库防火墙，一方面抵挡SQL引入进攻及对于数据库查询系统漏洞的进攻，另一方面对手机客户端IP，主机名开展，合理操纵来源于內部的全表删掉等操作失误、非常管理权限乱用等。另外打开学习培训作用，全自动转化成基准线实体模型权限，保持标准零配备，处理详尽设定服务器防火墙标准的难点。

基本配备不但考虑等级保护及网安法对财务审计及密钥管理的基本规定，也可以考虑医院对浏览个人行为留印，及外部环境不法及滥用权力浏览的规定。

根据运维审计商品的布署，对具体指令，具体个人行为等对数据库查询的全部实际操作，实际操作所浏览到的数据信息或是实行的結果开展财务审计，考虑等级保护2.02级或3级安全审计的规定，考虑网安法第21条财务审计的规定。另外数据库防火墙的布署能够 设定粗粒度的密钥管理，粒度分布能够 到表级乃至是字段名、行、句子级。以此来实现最少实际操作管理权限，限定DBA等非常访问权限，保持分权分离出来，考虑等级保护2级及3级对密钥管理，个人隐私保护的规定，考虑网安法第21条有所差异隐秘数据与一般数据信息的规定。