如何配置合理的数据库审计策略
作者:安华金和 发布时间:2016-08-22

在数据库安全产品中,数据库审计大概是用户方最为熟悉的一款产品了。在不影响业务系统正常运转的情况下,数据库审计产品能够对数据库的操作访问行为进行追踪审计,这也是大多数用户将其作为数据库安全标配采购的重要原因。因为市场需求广泛,一茬又一茬的审计产品如雨后春笋般冒了出来。先解决有和无的问题,这成了很多安全厂商的产品设计研发思路。

市场良莠不齐,用户判断优劣。提高用户体验成为决胜市场的关键,如何提高?配置合理的数据库审计策略至关重要。安华金和作为国内专业的数据库安全厂商,对数据库审计策略的配置有着自己的理解。

不可忽视的市场要素——用户

是要做一个你想要的产品,还是用户想要的产品?这个问题听起来像是在说废话,可真正花了大量时间在需求调研上的企业又有多少呢?谈用户体验之前,我们先要了解客户。

用户特征分析

根据使用审计产品的目标清晰度,我们把用户分为3个类型:

20160822-1.jpg

混乱型:没有明确目标,不知道自己想要干什么,这样的用户在使用审计产品的时候往往随意点击进入某个页面看看,产品粘性弱。

探索型:有模糊的目标,但无法准确表达;目标范围过广,无法迅速确定;产品粘性一般。

明确型:有计划,有目标的使用审计产品,清楚如何操作,产品粘性强。

用户偏好分析:

1.能用图文的,咱就不看表格

表格呈现内容虽然详细,可用户真的愿意花半天功夫去看那一行行枯燥的信息吗?显然,图文的呈现方式更加直观。

2.没有最省事儿,只有更省事儿

交互设计之父Alan Cooper说过:“要将用户想象成非常聪明,但又非常忙的一个人”。 因此必须让用户快速了解产品的策略、功能,并快速上手。

3.把最重要的,最快亮给我看   

重要的功能模块,要让用户在使用过程中易于发现和理解,并且能够很自然的和使用场景联系起来。

4.别让我麻烦,别让我出错

这个很容易理解,用户不喜欢操作繁琐,因为这只会增加用户的出错率。

了解了用户的特征和偏好,我们就可以“投其所好”,配置出用户喜欢的审计策略。

满足用户的产品体验——审计策略

1.傻瓜模式

傻瓜式的产品人人都喜欢,尤其是混乱型和模糊型用户,建立默认规则能够让用户解放双手。结合行业系统特征,梳理整合现场实施配置策略可能遇到的问题,建立默认规则库,开启“傻瓜模式”。

2.精准模式

为用户提高审计结果准确度是一大加分项,需要对数据库对象提供细粒度的审计规则,如精细到表、字段、具体报文内容的细粒度审计规则,;基于IP地址、MAC地址和端口号等审计;设定动作门限、根据SQL执行特征以及具体报文内容等设定规则。

3.指导模式

在对敏感数据库制定特殊规则时,用户也会摸不准,不确定制定的规则是否合理。这说明用户在配置规则的时候没有有力的依据来帮助用户。这时,如果能够通过数据分析帮助用户发现问题,及时修改规则,这样一款人性化的产品,用户自然依赖。

4.复用模式

用户在配置规则时往往会出现重复性内容及操作,一旦发生误操作,可能导致高频触发风险误报。更贴心的做法是增加模板管理和对象组管理,把需要复用的信息存入管理模块,也可以配置好的规则复用到其它符合条件的数据库中应用,提高效率的同时降低误操作风险。

当一款产品能够做到上面提到的这些,那便可称为真正为市场、为用户而生的产品。到那时,厂商不需要用更华丽的语言向用户解释它的优点,只需要把产品摆到用户面前,对他们说:嘘!别说话,用起来。