從用戶視角看數(shù)據(jù)庫審計應(yīng)該具備的功能

一款產(chǎn)品好不好用，是不是具有真正的使用價值，生產(chǎn)者說了不算，只有產(chǎn)品真正的使用者說了才算。那么作為一款數(shù)據(jù)庫審計產(chǎn)品，什么樣的功能才能真正滿足用戶的使用需求呢？

下面就讓我們通過一個真實的數(shù)據(jù)庫審計產(chǎn)品測試案例來看下，用戶對于數(shù)據(jù)庫審計產(chǎn)品關(guān)心的功能有哪些。

以下涉及的要求來自于用戶真實的測試要求。

首先，用戶要求，具備準(zhǔn)確的應(yīng)用關(guān)聯(lián)審計功能，能夠?qū)徲嫷綌?shù)據(jù)庫操作的應(yīng)用用戶。

從審計的角度，由于一個業(yè)務(wù)系統(tǒng)往往公用一個數(shù)據(jù)庫用戶，因此無法區(qū)分哪個業(yè)務(wù)人員觸發(fā)了哪些數(shù)據(jù)庫操作，因此不能真正地滿足追查的需要。為了滿足這個需要，一些審計產(chǎn)品通過http協(xié)議與數(shù)據(jù)庫協(xié)議進(jìn)行關(guān)聯(lián)，這種技術(shù)的確能夠部分解決用戶關(guān)聯(lián)的一些問題，但是由于鏈接池的存在，在高并發(fā)的情況下，這種技術(shù)的正確率會很低，對于用戶來說這是無法忍受的。

安華金和數(shù)據(jù)庫審計產(chǎn)品，通過在web上安裝插件的方式實現(xiàn)了100%應(yīng)用關(guān)聯(lián)審計。

第二，高效入庫：審計結(jié)果快速入庫，入庫性能要達(dá)到10萬條/秒。

在高端用戶場景下，單位時間內(nèi)會對數(shù)據(jù)庫執(zhí)行上萬甚至幾十萬的數(shù)據(jù)庫操作，如果沒有高效的入庫能力，往往會造成嚴(yán)重的入庫延遲，甚至出現(xiàn)丟包漏審的情況。目前市場上的一些數(shù)據(jù)庫審計產(chǎn)品本就是基于網(wǎng)絡(luò)協(xié)議解析及正則匹配規(guī)則去對數(shù)據(jù)庫訪問行為進(jìn)行審計，這種技術(shù)無法高效的對SQL語句進(jìn)行解析，在高端場景下必將無法做到高效入庫。

安華金和數(shù)據(jù)庫審計產(chǎn)品通過SQL語句分類技術(shù)實現(xiàn)高效的SQL語句解析，通過分級存儲和批量入庫技術(shù)實現(xiàn)高效入庫，入庫性能達(dá)到10萬條/秒，從而滿足了用戶的測試要求。

第三，用戶要求，高效分析：快速分析與檢索，實現(xiàn)千萬乃至億級數(shù)據(jù)秒級響應(yīng)。

在海量審計數(shù)據(jù)結(jié)果中查詢特定的審計記錄或者對某類數(shù)據(jù)庫操作行為進(jìn)行分析，如果采用傳統(tǒng)的模糊檢索或者分類分析技術(shù)，出現(xiàn)的查詢、分析延遲情況將是用戶無法忍受的。

安華金和數(shù)據(jù)庫審計產(chǎn)品通過三級存儲機(jī)制實現(xiàn)了海量數(shù)據(jù)存儲，通過列存及建立基于SQL語句的分類索引機(jī)制實現(xiàn)了數(shù)據(jù)的快速分析與檢索，滿足了用戶億級數(shù)據(jù)秒級響應(yīng)的要求。

第四，用戶要求，全面審計，無漏審，做到數(shù)據(jù)庫訪問流量的全捕獲。

審計的全面性和準(zhǔn)確性是數(shù)據(jù)審計產(chǎn)品最基本的要求，如果出現(xiàn)漏審、錯審的情況，將使產(chǎn)品的可信度大打折扣，這兩種情況更是違反了審計產(chǎn)品的初衷和使命。數(shù)據(jù)庫審計產(chǎn)品產(chǎn)生漏審和錯審的原因很多，但筆者認(rèn)為目前一些審計產(chǎn)品造成漏審的主要原因有兩個：執(zhí)行的語句過長或者鏈接太短，將直接導(dǎo)致審計信息不完整或者漏審。

安華金和數(shù)據(jù)庫審計產(chǎn)品審計的語句長度可達(dá)2M，可解析的短繪畫鏈接可達(dá)一微秒，從而避免了漏審，滿足了客戶需求。

第五，用戶要求，產(chǎn)品易用，符合用戶的使用習(xí)慣。

在易用性上目前市面上的數(shù)據(jù)庫審計產(chǎn)品往往會存在兩種比較突出的問題，一種是基于網(wǎng)絡(luò)審計而發(fā)展來的數(shù)據(jù)庫審計產(chǎn)品，這種產(chǎn)品由于在設(shè)計之初就不是專門面向數(shù)據(jù)庫用戶的，因此并未按照數(shù)據(jù)庫的訪問類別、會話追蹤、數(shù)據(jù)庫對象層次進(jìn)行界面組織，造成這類產(chǎn)品的界面極其不易使用。目前市面上專業(yè)的數(shù)據(jù)庫審計產(chǎn)品大多已解決了這個問題，能夠做到以“數(shù)據(jù)庫”為基本信息組織單元，以“繪話”“語句”等數(shù)據(jù)庫中的基本元素為線索，在審計記錄中，直觀的體現(xiàn)SQL語句，數(shù)據(jù)庫用戶、繪話信息等。但這依然是一個技術(shù)型產(chǎn)品，只有專業(yè)的數(shù)據(jù)庫維護(hù)和開發(fā)人員才能看懂，與管理人員、業(yè)務(wù)人員距離還是很遠(yuǎn)。只有高度與業(yè)務(wù)結(jié)合，按照業(yè)務(wù)的行為和分類來進(jìn)行信息的組織和展現(xiàn)，同時查詢的語句也是業(yè)務(wù)化的語言展現(xiàn)，才能稱得上是一款具有高易用性的數(shù)據(jù)庫審計產(chǎn)品。

目前安華金和數(shù)據(jù)庫審計產(chǎn)品已經(jīng)能夠做到與業(yè)務(wù)語言的高度結(jié)合，其在易用性方面具有以下這些特點：產(chǎn)品界面友好、清爽，審計操作界面更簡潔、操作起來更容易；從風(fēng)險、會話、語句三個層面上清晰的呈現(xiàn)， DBA人員操作起來很順手；業(yè)務(wù)語言翻譯、IP別名管理，數(shù)據(jù)庫、表等的分組管理等細(xì)節(jié)處理效果良好，業(yè)務(wù)化程度高；在SQL語句快速檢索、關(guān)鍵字檢索及其他不同維度的檢索操作中，更方面、快捷；規(guī)則細(xì)粒度方面很高。

一款合格的產(chǎn)品只有真正的站在用戶使用立場來進(jìn)行設(shè)計，完全兌現(xiàn)產(chǎn)品的使命，才能稱得上是一款真正具有使用價值的產(chǎn)品，安華金和數(shù)據(jù)庫審計產(chǎn)品可以說就是一款真正具有使用價值的數(shù)據(jù)庫審計產(chǎn)品。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。