如何配置合理的數據庫審計策略

在數據庫安全產品中，數據庫審計大概是用戶方最為熟悉的一款產品了。在不影響業(yè)務系統(tǒng)正常運轉的情況下，數據庫審計產品能夠對數據庫的操作訪問行為進行追蹤審計，這也是大多數用戶將其作為數據庫安全標配采購的重要原因。因為市場需求廣泛，一茬又一茬的審計產品如雨后春筍般冒了出來。先解決有和無的問題，這成了很多安全廠商的產品設計研發(fā)思路。

市場良莠不齊，用戶判斷優(yōu)劣。提高用戶體驗成為決勝市場的關鍵，如何提高？配置合理的數據庫審計策略至關重要。安華金和作為國內專業(yè)的數據庫安全廠商，對數據庫審計策略的配置有著自己的理解。

不可忽視的市場要素——用戶

是要做一個你想要的產品，還是用戶想要的產品？這個問題聽起來像是在說廢話，可真正花了大量時間在需求調研上的企業(yè)又有多少呢？談用戶體驗之前，我們先要了解客戶。

用戶特征分析

根據使用審計產品的目標清晰度，我們把用戶分為3個類型：

混亂型：沒有明確目標，不知道自己想要干什么，這樣的用戶在使用審計產品的時候往往隨意點擊進入某個頁面看看，產品粘性弱。

探索型：有模糊的目標，但無法準確表達；目標范圍過廣，無法迅速確定；產品粘性一般。

明確型：有計劃，有目標的使用審計產品，清楚如何操作，產品粘性強。

用戶偏好分析：

1.能用圖文的，咱就不看表格

表格呈現內容雖然詳細，可用戶真的愿意花半天功夫去看那一行行枯燥的信息嗎？顯然，圖文的呈現方式更加直觀。

2.沒有最省事兒，只有更省事兒

交互設計之父Alan Cooper說過：“要將用戶想象成非常聰明，但又非常忙的一個人”。 因此必須讓用戶快速了解產品的策略、功能，并快速上手。

3.把最重要的，最快亮給我看

重要的功能模塊，要讓用戶在使用過程中易于發(fā)現和理解，并且能夠很自然的和使用場景聯系起來。

4.別讓我麻煩，別讓我出錯

這個很容易理解，用戶不喜歡操作繁瑣，因為這只會增加用戶的出錯率。

了解了用戶的特征和偏好，我們就可以“投其所好”，配置出用戶喜歡的審計策略。

滿足用戶的產品體驗——審計策略

1.傻瓜模式

傻瓜式的產品人人都喜歡，尤其是混亂型和模糊型用戶，建立默認規(guī)則能夠讓用戶解放雙手。結合行業(yè)系統(tǒng)特征，梳理整合現場實施配置策略可能遇到的問題，建立默認規(guī)則庫，開啟“傻瓜模式”。

2.精準模式

為用戶提高審計結果精確度是一大加分項，需要對數據庫對象提供細粒度的審計規(guī)則，如精細到表、字段、具體報文內容的細粒度審計規(guī)則，；基于IP地址、MAC地址和端口號等審計；設定動作門限、根據SQL執(zhí)行特征以及具體報文內容等設定規(guī)則。

3.指導模式

在對敏感數據庫制定特殊規(guī)則時，用戶也會摸不準，不確定制定的規(guī)則是否合理。這說明用戶在配置規(guī)則的時候沒有有力的依據來幫助用戶。這時，如果能夠通過數據分析幫助用戶發(fā)現問題，及時修改規(guī)則，這樣一款人性化的產品，用戶自然依賴。

4.復用模式

用戶在配置規(guī)則時往往會出現重復性內容及操作，一旦發(fā)生誤操作，可能導致高頻觸發(fā)風險誤報。更貼心的做法是增加模板管理和對象組管理，把需要復用的信息存入管理模塊，也可以配置好的規(guī)則復用到其它符合條件的數據庫中應用，提高效率的同時降低誤操作風險。

當一款產品能夠做到上面提到的這些，那便可稱為真正為市場、為用戶而生的產品。到那時，廠商不需要用更華麗的語言向用戶解釋它的優(yōu)點，只需要把產品擺到用戶面前，對他們說：噓！別說話，用起來。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。