一款產品好不好用,是不是具有真正的使用價值,生產者說了不算,只有產品真正的使用者說了才算。那么作為一款數據庫審計產品,什么樣的功能才能真正滿足用戶的使用需求呢?
下面就讓我們通過一個真實的數據庫審計產品測試案例來看下,用戶對于數據庫審計產品關心的功能有哪些。
以下涉及的要求來自于用戶真實的測試要求。
首先,用戶要求,具備準確的應用關聯審計功能,能夠審計到數據庫操作的應用用戶。
從審計的角度,由于一個業務系統往往公用一個數據庫用戶,因此無法區分哪個業務人員觸發了哪些數據庫操作,因此不能真正地滿足追查的需要。為了滿足這個需要,一些審計產品通過http協議與數據庫協議進行關聯,這種技術的確能夠部分解決用戶關聯的一些問題,但是由于鏈接池的存在,在高并發的情況下,這種技術的正確率會很低,對于用戶來說這是無法忍受的。
安華金和數據庫審計產品,通過在web上安裝插件的方式實現了100%應用關聯審計。
第二,高效入庫:審計結果快速入庫,入庫性能要達到10萬條/秒。
在高端用戶場景下,單位時間內會對數據庫執行上萬甚至幾十萬的數據庫操作,如果沒有高效的入庫能力,往往會造成嚴重的入庫延遲,甚至出現丟包漏審的情況。目前市場上的一些數據庫審計產品本就是基于網絡協議解析及正則匹配規則去對數據庫訪問行為進行審計,這種技術無法高效的對SQL語句進行解析,在高端場景下必將無法做到高效入庫。
安華金和數據庫審計產品通過SQL語句分類技術實現高效的SQL語句解析,通過分級存儲和批量入庫技術實現高效入庫,入庫性能達到10萬條/秒,從而滿足了用戶的測試要求。
第三,用戶要求,高效分析:快速分析與檢索,實現千萬乃至億級數據秒級響應。
在海量審計數據結果中查詢特定的審計記錄或者對某類數據庫操作行為進行分析,如果采用傳統的模糊檢索或者分類分析技術,出現的查詢、分析延遲情況將是用戶無法忍受的。
安華金和數據庫審計產品通過三級存儲機制實現了海量數據存儲,通過列存及建立基于SQL語句的分類索引機制實現了數據的快速分析與檢索,滿足了用戶億級數據秒級響應的要求。
第四,用戶要求,全面審計,無漏審,做到數據庫訪問流量的全捕獲。
審計的全面性和準確性是數據審計產品最基本的要求,如果出現漏審、錯審的情況,將使產品的可信度大打折扣,這兩種情況更是違反了審計產品的初衷和使命。數據庫審計產品產生漏審和錯審的原因很多,但筆者認為目前一些審計產品造成漏審的主要原因有兩個:執行的語句過長或者鏈接太短,將直接導致審計信息不完整或者漏審。
安華金和數據庫審計產品審計的語句長度可達2M,可解析的短繪畫鏈接可達一微秒,從而避免了漏審,滿足了客戶需求。
第五,用戶要求,產品易用,符合用戶的使用習慣。
在易用性上目前市面上的數據庫審計產品往往會存在兩種比較突出的問題,一種是基于網絡審計而發展來的數據庫審計產品,這種產品由于在設計之初就不是專門面向數據庫用戶的,因此并未按照數據庫的訪問類別、會話追蹤、數據庫對象層次進行界面組織,造成這類產品的界面極其不易使用。目前市面上專業的數據庫審計產品大多已解決了這個問題,能夠做到以“數據庫”為基本信息組織單元,以“繪話”“語句”等數據庫中的基本元素為線索,在審計記錄中,直觀的體現SQL語句,數據庫用戶、繪話信息等。但這依然是一個技術型產品,只有專業的數據庫維護和開發人員才能看懂,與管理人員、業務人員距離還是很遠。只有高度與業務結合,按照業務的行為和分類來進行信息的組織和展現,同時查詢的語句也是業務化的語言展現,才能稱得上是一款具有高易用性的數據庫審計產品。
目前安華金和數據庫審計產品已經能夠做到與業務語言的高度結合,其在易用性方面具有以下這些特點:產品界面友好、清爽,審計操作界面更簡潔、操作起來更容易;從風險、會話、語句三個層面上清晰的呈現, DBA人員操作起來很順手;業務語言翻譯、IP別名管理,數據庫、表等的分組管理等細節處理效果良好,業務化程度高;在SQL語句快速檢索、關鍵字檢索及其他不同維度的檢索操作中,更方面、快捷;規則細粒度方面很高。
一款合格的產品只有真正的站在用戶使用立場來進行設計,完全兌現產品的使命,才能稱得上是一款真正具有使用價值的產品,安華金和數據庫審計產品可以說就是一款真正具有使用價值的數據庫審計產品。
產品咨詢:4000 258 365 
