一款產(chǎn)品好不好用�����,是不是具有真正的使用價值�����,生產(chǎn)者說了不算���,只有產(chǎn)品真正的使用者說了才算�����。那么作為一款數(shù)據(jù)庫審計產(chǎn)品,什么樣的功能才能真正滿足用戶的使用需求呢��?
下面就讓我們通過一個真實的數(shù)據(jù)庫審計產(chǎn)品測試案例來看下��,用戶對于數(shù)據(jù)庫審計產(chǎn)品關心的功能有哪些����。
以下涉及的要求來自于用戶真實的測試要求。
首先����,用戶要求�,具備準確的應用關聯(lián)審計功能,能夠?qū)徲嫷綌?shù)據(jù)庫操作的應用用戶�。
從審計的角度,由于一個業(yè)務系統(tǒng)往往公用一個數(shù)據(jù)庫用戶,因此無法區(qū)分哪個業(yè)務人員觸發(fā)了哪些數(shù)據(jù)庫操作���,因此不能真正地滿足追查的需要。為了滿足這個需要��,一些審計產(chǎn)品通過http協(xié)議與數(shù)據(jù)庫協(xié)議進行關聯(lián)�,這種技術的確能夠部分解決用戶關聯(lián)的一些問題��,但是由于鏈接池的存在,在高并發(fā)的情況下�����,這種技術的正確率會很低���,對于用戶來說這是無法忍受的��。
安華金和數(shù)據(jù)庫審計產(chǎn)品���,通過在web上安裝插件的方式實現(xiàn)了100%應用關聯(lián)審計。
第二����,高效入庫:審計結果快速入庫,入庫性能要達到10萬條/秒�����。
在高端用戶場景下,單位時間內(nèi)會對數(shù)據(jù)庫執(zhí)行上萬甚至幾十萬的數(shù)據(jù)庫操作���,如果沒有高效的入庫能力,往往會造成嚴重的入庫延遲,甚至出現(xiàn)丟包漏審的情況���。目前市場上的一些數(shù)據(jù)庫審計產(chǎn)品本就是基于網(wǎng)絡協(xié)議解析及正則匹配規(guī)則去對數(shù)據(jù)庫訪問行為進行審計�,這種技術無法高效的對SQL語句進行解析����,在高端場景下必將無法做到高效入庫�。
安華金和數(shù)據(jù)庫審計產(chǎn)品通過SQL語句分類技術實現(xiàn)高效的SQL語句解析����,通過分級存儲和批量入庫技術實現(xiàn)高效入庫����,入庫性能達到10萬條/秒���,從而滿足了用戶的測試要求��。
第三�����,用戶要求���,高效分析:快速分析與檢索�,實現(xiàn)千萬乃至億級數(shù)據(jù)秒級響應��。
在海量審計數(shù)據(jù)結果中查詢特定的審計記錄或者對某類數(shù)據(jù)庫操作行為進行分析�,如果采用傳統(tǒng)的模糊檢索或者分類分析技術,出現(xiàn)的查詢���、分析延遲情況將是用戶無法忍受的。
安華金和數(shù)據(jù)庫審計產(chǎn)品通過三級存儲機制實現(xiàn)了海量數(shù)據(jù)存儲����,通過列存及建立基于SQL語句的分類索引機制實現(xiàn)了數(shù)據(jù)的快速分析與檢索�����,滿足了用戶億級數(shù)據(jù)秒級響應的要求。
第四�����,用戶要求�,全面審計,無漏審���,做到數(shù)據(jù)庫訪問流量的全捕獲�����。
審計的全面性和準確性是數(shù)據(jù)審計產(chǎn)品最基本的要求��,如果出現(xiàn)漏審�����、錯審的情況�,將使產(chǎn)品的可信度大打折扣,這兩種情況更是違反了審計產(chǎn)品的初衷和使命��。數(shù)據(jù)庫審計產(chǎn)品產(chǎn)生漏審和錯審的原因很多���,但筆者認為目前一些審計產(chǎn)品造成漏審的主要原因有兩個:執(zhí)行的語句過長或者鏈接太短����,將直接導致審計信息不完整或者漏審���。
安華金和數(shù)據(jù)庫審計產(chǎn)品審計的語句長度可達2M���,可解析的短繪畫鏈接可達一微秒,從而避免了漏審�,滿足了客戶需求。
第五����,用戶要求,產(chǎn)品易用����,符合用戶的使用習慣。
在易用性上目前市面上的數(shù)據(jù)庫審計產(chǎn)品往往會存在兩種比較突出的問題��,一種是基于網(wǎng)絡審計而發(fā)展來的數(shù)據(jù)庫審計產(chǎn)品����,這種產(chǎn)品由于在設計之初就不是專門面向數(shù)據(jù)庫用戶的,因此并未按照數(shù)據(jù)庫的訪問類別、會話追蹤�、數(shù)據(jù)庫對象層次進行界面組織,造成這類產(chǎn)品的界面極其不易使用�����。目前市面上專業(yè)的數(shù)據(jù)庫審計產(chǎn)品大多已解決了這個問題���,能夠做到以“數(shù)據(jù)庫”為基本信息組織單元���,以“繪話”“語句”等數(shù)據(jù)庫中的基本元素為線索,在審計記錄中��,直觀的體現(xiàn)SQL語句�,數(shù)據(jù)庫用戶、繪話信息等�。但這依然是一個技術型產(chǎn)品,只有專業(yè)的數(shù)據(jù)庫維護和開發(fā)人員才能看懂��,與管理人員�����、業(yè)務人員距離還是很遠�。只有高度與業(yè)務結合,按照業(yè)務的行為和分類來進行信息的組織和展現(xiàn),同時查詢的語句也是業(yè)務化的語言展現(xiàn)���,才能稱得上是一款具有高易用性的數(shù)據(jù)庫審計產(chǎn)品���。
目前安華金和數(shù)據(jù)庫審計產(chǎn)品已經(jīng)能夠做到與業(yè)務語言的高度結合,其在易用性方面具有以下這些特點:產(chǎn)品界面友好����、清爽����,審計操作界面更簡潔、操作起來更容易���;從風險���、會話�����、語句三個層面上清晰的呈現(xiàn), DBA人員操作起來很順手�;業(yè)務語言翻譯、IP別名管理��,數(shù)據(jù)庫、表等的分組管理等細節(jié)處理效果良好,業(yè)務化程度高�����;在SQL語句快速檢索���、關鍵字檢索及其他不同維度的檢索操作中����,更方面����、快捷���;規(guī)則細粒度方面很高。
一款合格的產(chǎn)品只有真正的站在用戶使用立場來進行設計�,完全兌現(xiàn)產(chǎn)品的使命,才能稱得上是一款真正具有使用價值的產(chǎn)品,安華金和數(shù)據(jù)庫審計產(chǎn)品可以說就是一款真正具有使用價值的數(shù)據(jù)庫審計產(chǎn)品。
產(chǎn)品咨詢:4000 258 365 
