数据库安全审计系统属于数据安全产品，在保障目标数据安全的同时，维护审计系统自身数据的安全性同样需要引起足够重视，建议可从以下方面进行施行一些安全措施。

1、登录口令安全性

需定期维护系统用户密码，系统本身提供密码过期参数设置功能，可以开启该功能提醒用户定期进行密码修改，避免长时间使用增加密码外泄几率导致发生审计数据安全事件。

设置步骤可参考本册3.2.4用户安全。

2、系统端口管控

为防止系统端口被非法利用，用户可对常用系统端口进行管控。系统提供SSH、WEB（HTTPS）默认端口的配置功能，用户可通过修改默认端口的方式隐藏使用端口，大大降低数据及系统被泄露或破坏的风险。

设置步骤可参考本册3.2.3服务配置。

3、登录IP规划建议

系统IP的常规规划可参考本册2.2 IP地址规划，另外可从系统安全与维护角度对登录系统的IP进行动态的规划管理，将登录系统的IP限定在可控范围内，保障系统使用的可控性。

系统提供web登录的IP白名单配置功能，可将预规划的IP范围进行白名单设定，最终达到限定访问IP的目的。

设置步骤可参考本册3.2.3.1 WEB配置。