一款产品好不好用，是不是具有真正的使用价值，生产者说了不算，只有产品真正的使用者说了才算。那么作为一款数据库审计产品，什么样的功能才能真正满足用户的使用需求呢？

下面就让我们通过一个真实的数据库审计产品测试案例来看下，用户对于数据库审计产品关心的功能有哪些。

以下涉及的要求来自于用户真实的测试要求。

首先，用户要求，具备准确的应用关联审计功能，能够审计到数据库操作的应用用户。

从审计的角度，由于一个业务系统往往公用一个数据库用户，因此无法区分哪个业务人员触发了哪些数据库操作，因此不能真正地满足追查的需要。为了满足这个需要，一些审计产品通过http协议与数据库协议进行关联，这种技术的确能够部分解决用户关联的一些问题，但是由于链接池的存在，在高并发的情况下，这种技术的正确率会很低，对于用户来说这是无法忍受的。

安华金和数据库审计产品，通过在web上安装插件的方式实现了100%应用关联审计。

第二，高效入库：审计结果快速入库，入库性能要达到10万条/秒。

在高端用户场景下，单位时间内会对数据库执行上万甚至几十万的数据库操作，如果没有高效的入库能力，往往会造成严重的入库延迟，甚至出现丢包漏审的情况。目前市场上的一些数据库审计产品本就是基于网络协议解析及正则匹配规则去对数据库访问行为进行审计，这种技术无法高效的对SQL语句进行解析，在高端场景下必将无法做到高效入库。

安华金和数据库审计产品通过SQL语句分类技术实现高效的SQL语句解析，通过分级存储和批量入库技术实现高效入库，入库性能达到10万条/秒，从而满足了用户的测试要求。

第三，用户要求，高效分析：快速分析与检索，实现千万乃至亿级数据秒级响应。

在海量审计数据结果中查询特定的审计记录或者对某类数据库操作行为进行分析，如果采用传统的模糊检索或者分类分析技术，出现的查询、分析延迟情况将是用户无法忍受的。

安华金和数据库审计产品通过三级存储机制实现了海量数据存储，通过列存及建立基于SQL语句的分类索引机制实现了数据的快速分析与检索，满足了用户亿级数据秒级响应的要求。

第四，用户要求，全面审计，无漏审，做到数据库访问流量的全捕获。

审计的全面性和准确性是数据审计产品最基本的要求，如果出现漏审、错审的情况，将使产品的可信度大打折扣，这两种情况更是违反了审计产品的初衷和使命。数据库审计产品产生漏审和错审的原因很多，但笔者认为目前一些审计产品造成漏审的主要原因有两个：执行的语句过长或者链接太短，将直接导致审计信息不完整或者漏审。

安华金和数据库审计产品审计的语句长度可达2M，可解析的短绘画链接可达一微秒，从而避免了漏审，满足了客户需求。

第五，用户要求，产品易用，符合用户的使用习惯。

在易用性上目前市面上的数据库审计产品往往会存在两种比较突出的问题，一种是基于网络审计而发展来的数据库审计产品，这种产品由于在设计之初就不是专门面向数据库用户的，因此并未按照数据库的访问类别、会话追踪、数据库对象层次进行界面组织，造成这类产品的界面极其不易使用。目前市面上专业的数据库审计产品大多已解决了这个问题，能够做到以“数据库”为基本信息组织单元，以“绘话”“语句”等数据库中的基本元素为线索，在审计记录中，直观的体现SQL语句，数据库用户、绘话信息等。但这依然是一个技术型产品，只有专业的数据库维护和开发人员才能看懂，与管理人员、业务人员距离还是很远。只有高度与业务结合，按照业务的行为和分类来进行信息的组织和展现，同时查询的语句也是业务化的语言展现，才能称得上是一款具有高易用性的数据库审计产品。

目前安华金和数据库审计产品已经能够做到与业务语言的高度结合，其在易用性方面具有以下这些特点：产品界面友好、清爽，审计操作界面更简洁、操作起来更容易；从风险、会话、语句三个层面上清晰的呈现， DBA人员操作起来很顺手；业务语言翻译、IP别名管理，数据库、表等的分组管理等细节处理效果良好，业务化程度高；在SQL语句快速检索、关键字检索及其他不同维度的检索操作中，更方面、快捷；规则细粒度方面很高。

一款合格的产品只有真正的站在用户使用立场来进行设计，完全兑现产品的使命，才能称得上是一款真正具有使用价值的产品，安华金和数据库审计产品可以说就是一款真正具有使用价值的数据库审计产品。