智慧校园以各种应用服务系统为载体，将教学、科研、管理和校园生活进行充分融合。其中“校园一卡通”是“智慧校园”中的重要组成部分。“校园一卡通”已经融入每个在校人员的日常生活，例如学生用餐缴费、图书借阅、上课报名、在校医疗，教职工上班打卡、出入校园、绩效考评、分发福利都需要“一卡通”。因为其应用的广泛性，所以“校园一卡通”系统需要对接很多智慧校园的应用系统，是大部分校园系统数据流转的汇聚中心。所以在智慧校园建设过程中，需要加强校园一卡通的信息安全建设。数据库审计产品能够对各个业务系统访问数据情况进行实时监控和风险行为发现告警，充分保障存储的数据安全。同时面对高校数万教职员工的日常操作，需要“校园一卡通系统”在高并发访问下具备高性能。

安华金和的数据库审计产品不但能够满足校园数据安全稽核、风险监控，实时告警及合规需求，而且具备业务行为分析能力。

1、“访问源分析”发现未知的数据同步

安华金和的数据库审计产品可以以客户端IP、数据库用户、访问程序为分组条件，统计不同访问来源的SQL语句的“执行次数”，并对结果进行排序展现。

例如在某高校使用安华金和数据库审计产品过程中发现：某客户端IP（考勤系统数据库）向“一卡通系统”数据库发起的SQL语句“异常的多”。经过排查，发现“考勤系统”存在一个未知的“同步程序”，会频繁的从“一卡通系统”同步数据。问题在于，该系统设置数据同步的时间并不合理：每分钟都从一卡通数据库同步数据到考勤系统数据库，导致一卡通数据库I/O占用比较高，这可能是导致一卡通系统访问慢的原因之一。

访问源分析

2、“失败语句分析”定位系统异常

安华金和的数据库审计产品提供专项的“失败语句分析”界面，帮助用户快速的定位应用系统执行了哪些失败语句，并且明确SQL语句执行失败的原因。

例如在某高校使用安华金和数据库审计产品的发现应用程序查询的表在数据库系统里不存在，可能是数据库表名已经更新，应用程序代码没更新导致。

3、提供大量“默认规则”，可以发现数据库因系统带来的风险。

例如某高校使用安华金和数据库审计产品过程中发现：“一卡通”数据库命中了审计系统的“高危规则”，原因是应用系统对数据表进行新增列的时候，新增了该表已经存在的列名。   

4、“口令攻击”规则，强化数据库管理。

安华金和的数据库审计产品可定义“频次规则”，对一定周期内某一IP\用户频繁的失败登录行为，识别为风险。某高校用户正是基于对“口令攻击”规则的风险分析，快速定位某系统使用的数据库用户已经被锁定，而该系统发起的大量失败登录，也影响了“一卡通系统”的性能。

安华金和第三代数据库审计产品除了具备数据库审计产品的数据库访问行为全记录、风险发现、告警等基本功能，还可以提供实时的数据库运行状态监控，针对数据库访问流量、并发吞吐量、解析语句量、语句归类模板量、SQL语句的响应速度等进行专项的界面分析；可针对执行量最多、访问最慢的语句进行梳理和呈现，提供专业的性能诊断分析，帮助用户优化数据库性能。