如何配置合理的数据库审计策略

在数据库安全产品中,数据库审计大概是用户方最为熟悉的一款产品了。在不影响业务系统正常运转的情况下,数据库审计产品能够对数据库的操作访问行为进行追踪审计,这也是大多数用户将其作为数据库安全标配采购的重要原因。因为市场需求广泛,一茬又一茬的审计产品如雨后春笋般冒了出来。先解决有和无的问题,这成了很多安全厂商的产品设计研发思路。

市场良莠不齐,用户判断优劣。提高用户体验成为决胜市场的关键,如何提高?配置合理的数据库审计策略至关重要。安华金和作为国内专业的数据库安全厂商,对数据库审计策略的配置有着自己的理解。

不可忽视的市场要素——用户

是要做一个你想要的产品,还是用户想要的产品?这个问题听起来像是在说废话,可真正花了大量时间在需求调研上的企业又有多少呢?谈用户体验之前,我们先要了解客户。

用户特征分析

根据使用审计产品的目标清晰度,我们把用户分为3个类型:

混乱型:没有明确目标,不知道自己想要干什么,这样的用户在使用审计产品的时候往往随意点击进入某个页面看看,产品粘性弱。

探索型:有模糊的目标,但无法准确表达;目标范围过广,无法迅速确定;产品粘性一般。

明确型:有计划,有目标的使用审计产品,清楚如何操作,产品粘性强。

用户偏好分析:

1.能用图文的,咱就不看表格

表格呈现内容虽然详细,可用户真的愿意花半天功夫去看那一行行枯燥的信息吗?显然,图文的呈现方式更加直观。

2.没有最省事儿,只有更省事儿

交互设计之父Alan Cooper说过:“要将用户想象成非常聪明,但又非常忙的一个人”。 因此必须让用户快速了解产品的策略、功能,并快速上手。

3.把最重要的,最快亮给我看

重要的功能模块,要让用户在使用过程中易于发现和理解,并且能够很自然的和使用场景联系起来。

4.别让我麻烦,别让我出错

这个很容易理解,用户不喜欢操作繁琐,因为这只会增加用户的出错率。

了解了用户的特征和偏好,我们就可以“投其所好”,配置出用户喜欢的审计策略。

满足用户的产品体验——审计策略

1.傻瓜模式

傻瓜式的产品人人都喜欢,尤其是混乱型和模糊型用户,建立默认规则能够让用户解放双手。结合行业系统特征,梳理整合现场实施配置策略可能遇到的问题,建立默认规则库,开启“傻瓜模式”。

2.精准模式

为用户提高审计结果精确度是一大加分项,需要对数据库对象提供细粒度的审计规则,如精细到表、字段、具体报文内容的细粒度审计规则,;基于IP地址、MAC地址和端口号等审计;设定动作门限、根据SQL执行特征以及具体报文内容等设定规则。

3.指导模式

在对敏感数据库制定特殊规则时,用户也会摸不准,不确定制定的规则是否合理。这说明用户在配置规则的时候没有有力的依据来帮助用户。这时,如果能够通过数据分析帮助用户发现问题,及时修改规则,这样一款人性化的产品,用户自然依赖。

4.复用模式

用户在配置规则时往往会出现重复性内容及操作,一旦发生误操作,可能导致高频触发风险误报。更贴心的做法是增加模板管理和对象组管理,把需要复用的信息存入管理模块,也可以配置好的规则复用到其它符合条件的数据库中应用,提高效率的同时降低误操作风险。

当一款产品能够做到上面提到的这些,那便可称为真正为市场、为用户而生的产品。到那时,厂商不需要用更华丽的语言向用户解释它的优点,只需要把产品摆到用户面前,对他们说:嘘!别说话,用起来。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2016-08-22
如何配置合理的数据库审计策略
在数据库安全产品中,数据库审计大概是用户方最为熟悉的一款产品了。在不影响业务系统正常运转的情况下,数据库审计产品能够对数据库的操作

长按扫码 阅读全文