從用戶視角看數(shù)據(jù)庫(kù)審計(jì)應(yīng)該具備的功能

一款產(chǎn)品好不好用，是不是具有真正的使用價(jià)值，生產(chǎn)者說(shuō)了不算，只有產(chǎn)品真正的使用者說(shuō)了才算。那么作為一款數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，什么樣的功能才能真正滿足用戶的使用需求呢？

下面就讓我們通過(guò)一個(gè)真實(shí)的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品測(cè)試案例來(lái)看下，用戶對(duì)于數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品關(guān)心的功能有哪些。

以下涉及的要求來(lái)自于用戶真實(shí)的測(cè)試要求。

首先，用戶要求，具備準(zhǔn)確的應(yīng)用關(guān)聯(lián)審計(jì)功能，能夠?qū)徲?jì)到數(shù)據(jù)庫(kù)操作的應(yīng)用用戶。

從審計(jì)的角度，由于一個(gè)業(yè)務(wù)系統(tǒng)往往公用一個(gè)數(shù)據(jù)庫(kù)用戶，因此無(wú)法區(qū)分哪個(gè)業(yè)務(wù)人員觸發(fā)了哪些數(shù)據(jù)庫(kù)操作，因此不能真正地滿足追查的需要。為了滿足這個(gè)需要，一些審計(jì)產(chǎn)品通過(guò)http協(xié)議與數(shù)據(jù)庫(kù)協(xié)議進(jìn)行關(guān)聯(lián)，這種技術(shù)的確能夠部分解決用戶關(guān)聯(lián)的一些問(wèn)題，但是由于鏈接池的存在，在高并發(fā)的情況下，這種技術(shù)的正確率會(huì)很低，對(duì)于用戶來(lái)說(shuō)這是無(wú)法忍受的。

安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，通過(guò)在web上安裝插件的方式實(shí)現(xiàn)了100%應(yīng)用關(guān)聯(lián)審計(jì)。

第二，高效入庫(kù)：審計(jì)結(jié)果快速入庫(kù)，入庫(kù)性能要達(dá)到10萬(wàn)條/秒。

在高端用戶場(chǎng)景下，單位時(shí)間內(nèi)會(huì)對(duì)數(shù)據(jù)庫(kù)執(zhí)行上萬(wàn)甚至幾十萬(wàn)的數(shù)據(jù)庫(kù)操作，如果沒(méi)有高效的入庫(kù)能力，往往會(huì)造成嚴(yán)重的入庫(kù)延遲，甚至出現(xiàn)丟包漏審的情況。目前市場(chǎng)上的一些數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品本就是基于網(wǎng)絡(luò)協(xié)議解析及正則匹配規(guī)則去對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行審計(jì)，這種技術(shù)無(wú)法高效的對(duì)SQL語(yǔ)句進(jìn)行解析，在高端場(chǎng)景下必將無(wú)法做到高效入庫(kù)。

安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品通過(guò)SQL語(yǔ)句分類(lèi)技術(shù)實(shí)現(xiàn)高效的SQL語(yǔ)句解析，通過(guò)分級(jí)存儲(chǔ)和批量入庫(kù)技術(shù)實(shí)現(xiàn)高效入庫(kù)，入庫(kù)性能達(dá)到10萬(wàn)條/秒，從而滿足了用戶的測(cè)試要求。

第三，用戶要求，高效分析：快速分析與檢索，實(shí)現(xiàn)千萬(wàn)乃至億級(jí)數(shù)據(jù)秒級(jí)響應(yīng)。

在海量審計(jì)數(shù)據(jù)結(jié)果中查詢特定的審計(jì)記錄或者對(duì)某類(lèi)數(shù)據(jù)庫(kù)操作行為進(jìn)行分析，如果采用傳統(tǒng)的模糊檢索或者分類(lèi)分析技術(shù)，出現(xiàn)的查詢、分析延遲情況將是用戶無(wú)法忍受的。

安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品通過(guò)三級(jí)存儲(chǔ)機(jī)制實(shí)現(xiàn)了海量數(shù)據(jù)存儲(chǔ)，通過(guò)列存及建立基于SQL語(yǔ)句的分類(lèi)索引機(jī)制實(shí)現(xiàn)了數(shù)據(jù)的快速分析與檢索，滿足了用戶億級(jí)數(shù)據(jù)秒級(jí)響應(yīng)的要求。

第四，用戶要求，全面審計(jì)，無(wú)漏審，做到數(shù)據(jù)庫(kù)訪問(wèn)流量的全捕獲。

審計(jì)的全面性和準(zhǔn)確性是數(shù)據(jù)審計(jì)產(chǎn)品最基本的要求，如果出現(xiàn)漏審、錯(cuò)審的情況，將使產(chǎn)品的可信度大打折扣，這兩種情況更是違反了審計(jì)產(chǎn)品的初衷和使命。數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品產(chǎn)生漏審和錯(cuò)審的原因很多，但筆者認(rèn)為目前一些審計(jì)產(chǎn)品造成漏審的主要原因有兩個(gè)：執(zhí)行的語(yǔ)句過(guò)長(zhǎng)或者鏈接太短，將直接導(dǎo)致審計(jì)信息不完整或者漏審。

安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品審計(jì)的語(yǔ)句長(zhǎng)度可達(dá)2M，可解析的短繪畫(huà)鏈接可達(dá)一微秒，從而避免了漏審，滿足了客戶需求。

第五，用戶要求，產(chǎn)品易用，符合用戶的使用習(xí)慣。

在易用性上目前市面上的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品往往會(huì)存在兩種比較突出的問(wèn)題，一種是基于網(wǎng)絡(luò)審計(jì)而發(fā)展來(lái)的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，這種產(chǎn)品由于在設(shè)計(jì)之初就不是專(zhuān)門(mén)面向數(shù)據(jù)庫(kù)用戶的，因此并未按照數(shù)據(jù)庫(kù)的訪問(wèn)類(lèi)別、會(huì)話追蹤、數(shù)據(jù)庫(kù)對(duì)象層次進(jìn)行界面組織，造成這類(lèi)產(chǎn)品的界面極其不易使用。目前市面上專(zhuān)業(yè)的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品大多已解決了這個(gè)問(wèn)題，能夠做到以“數(shù)據(jù)庫(kù)”為基本信息組織單元，以“繪話”“語(yǔ)句”等數(shù)據(jù)庫(kù)中的基本元素為線索，在審計(jì)記錄中，直觀的體現(xiàn)SQL語(yǔ)句，數(shù)據(jù)庫(kù)用戶、繪話信息等。但這依然是一個(gè)技術(shù)型產(chǎn)品，只有專(zhuān)業(yè)的數(shù)據(jù)庫(kù)維護(hù)和開(kāi)發(fā)人員才能看懂，與管理人員、業(yè)務(wù)人員距離還是很遠(yuǎn)。只有高度與業(yè)務(wù)結(jié)合，按照業(yè)務(wù)的行為和分類(lèi)來(lái)進(jìn)行信息的組織和展現(xiàn)，同時(shí)查詢的語(yǔ)句也是業(yè)務(wù)化的語(yǔ)言展現(xiàn)，才能稱(chēng)得上是一款具有高易用性的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品。

目前安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品已經(jīng)能夠做到與業(yè)務(wù)語(yǔ)言的高度結(jié)合，其在易用性方面具有以下這些特點(diǎn)：產(chǎn)品界面友好、清爽，審計(jì)操作界面更簡(jiǎn)潔、操作起來(lái)更容易；從風(fēng)險(xiǎn)、會(huì)話、語(yǔ)句三個(gè)層面上清晰的呈現(xiàn)， DBA人員操作起來(lái)很順手；業(yè)務(wù)語(yǔ)言翻譯、IP別名管理，數(shù)據(jù)庫(kù)、表等的分組管理等細(xì)節(jié)處理效果良好，業(yè)務(wù)化程度高；在SQL語(yǔ)句快速檢索、關(guān)鍵字檢索及其他不同維度的檢索操作中，更方面、快捷；規(guī)則細(xì)粒度方面很高。

一款合格的產(chǎn)品只有真正的站在用戶使用立場(chǎng)來(lái)進(jìn)行設(shè)計(jì)，完全兌現(xiàn)產(chǎn)品的使命，才能稱(chēng)得上是一款真正具有使用價(jià)值的產(chǎn)品，安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品可以說(shuō)就是一款真正具有使用價(jià)值的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。