解读 | 数据库审计策略合理配置-k8凯发天生赢家

解读 | 数据库审计策略合理配置
作者:安华金和 发布时间:2019-09-11

在数据库安全产品中,数据库审计可以说是用户方最熟悉的产品之一了。在不影响业务系统正常运转的情况下,数据库审计产品能够对数据库的操作访问行为进行追踪审计,这也是大多数用户将其作为数据库安全标配进行采购的重要原因。由于市场需求广泛,数据库审计产品如雨后春笋般冒出来,其中难免鱼龙混杂、良莠不齐。虽然暂时解决了“从无到有”的问题,却也让用户难判优劣。在安华金和看来,提高用户的产品体验才是决胜市场的关键因素,想要做到这一点,首先要对数据库审计策略进行合理配置。

不容忽视的市场要素——用户

先明确一个初衷:是做你认为好的产品,还是做用户想要的产品?自嗨?想当然?一意孤行?不足取!可说起来容易做到难…真正投入时间和精力在用户需求调研上的企业又有多少呢?如果能做到,那也就离成功更近了一步~所以说,谈用户体验之前,我们先要了解他们。 

【用户特征分析】

根据使用审计产品的目标清晰度,我们把用户分为3个类型: 

图片1 副本.png

 

1、混乱型:没有明确目标,也不知道自己想要干什么——这类用户在使用审计产品时往往就是随意点进某个页面看看——产品粘性弱;

2、探索型:有模糊的目标,但无法准确表达;目标过多过大,无法迅速确定——产品粘性一般;

3、明确型:有计划,有目标,清楚如何操作并使用审计产品——产品粘性强。

【用户偏好分析】 

1、能用图文的,就别让我看表格

表格呈现内容虽然详细,可用户真的愿意花半天功夫去看那一行行枯燥的信息吗?显然,图文的呈现方式更加直观&轻松。

2、没有最省事,我想更省事

交互设计之父alan cooper说过:“要将用户想象成非常聪明,但又非常忙的一个人”。因此,必须让用户快速了解产品的策略、功能并快速上手。 

3、最重要的内容,我要一目了然

对于重要的功能模块,要让用户更易发现和理解,并能很自然的同使用场景联系起来。 

总而言之,就是尽全力对一切繁琐操作“say no!”让用户会用、好用、轻松用、少出错~

满足用户的产品体验——审计策略 

先搞懂用户的特征和偏好,然后就能“投其所好”,配置出用户喜欢的审计策略了:

1、傻瓜模式

傻瓜式的产品人人都喜欢,建立默认规则能够让用户解放双手,尤其对混乱型和模糊型用户很重要——结合不同行业的系统特征,提前梳理、整合在现场实施配置策略过程中可能遇到的各种问题,从而建立起默认规则库,为用户开启超爱的“傻瓜模式”。

2、精准模式

为用户提高审计结果精确度可是一大加分项,这需要对数据库对象提供细粒度的审计规则——如精细到表、字段、具体报文内容的细粒度审计规则;基于ip地址、mac地址和端口号等的审计;设定动作门限、根据sql执行特征以及具体报文内容等设定规则。

3、指导模式

在对敏感数据库制定特殊规则时,用户也会因缺乏有力依据而对所配置的规则是否合理产生疑虑。此时,如果有一款产品能通过数据分析帮助用户发现问题并及时修改规则,自然会博得用户的青睐。

4、复用模式

用户在配置规则时往往会出现重复性内容及操作,一旦发生误操作,还可能导致高频触发风险误报。如果能增加模板管理和对象组管理,就可以将需要复用的信息提前存入管理模块,把配置好的规则复用到其它符合条件的数据库中应用,从而在提高效率的同时,降低误操作的风险。

现在该知道合理配置数据库审计策略有多重要了吧?当一款数据库审计产品能做到上文所说的那些点,才算真正成为一款为市场和用户而生的合格产品。那时,厂商只要把产品往用户面前一放,孰优孰劣一用可分高下。

网站地图