在数据库安全产品中，数据库审计可以说是用户方最熟悉的产品之一了。在不影响业务系统正常运转的情况下，数据库审计产品能够对数据库的操作访问行为进行追踪审计，这也是大多数用户将其作为数据库安全标配进行采购的重要原因。由于市场需求广泛，数据库审计产品如雨后春笋般冒出来，其中难免鱼龙混杂、良莠不齐。虽然暂时解决了“从无到有”的问题，却也让用户难判优劣。在安华金和看来，提高用户的产品体验才是决胜市场的关键因素，想要做到这一点，首先要对数据库审计策略进行合理配置。

不容忽视的市场要素——用户

先明确一个初衷：是做你认为好的产品，还是做用户想要的产品？自嗨？想当然？一意孤行？不足取！可说起来容易做到难…真正投入时间和精力在用户需求调研上的企业又有多少呢？如果能做到，那也就离成功更近了一步~所以说，谈用户体验之前，我们先要了解他们。 

【用户特征分析】

根据使用审计产品的目标清晰度，我们把用户分为3个类型： 

1、混乱型：没有明确目标，也不知道自己想要干什么——这类用户在使用审计产品时往往就是随意点进某个页面看看——产品粘性弱；

2、探索型：有模糊的目标，但无法准确表达；目标过多过大，无法迅速确定——产品粘性一般；

3、明确型：有计划，有目标，清楚如何操作并使用审计产品——产品粘性强。

【用户偏好分析】 

1、能用图文的，就别让我看表格

表格呈现内容虽然详细，可用户真的愿意花半天功夫去看那一行行枯燥的信息吗？显然，图文的呈现方式更加直观&轻松。

2、没有最省事，我想更省事

交互设计之父Alan Cooper说过：“要将用户想象成非常聪明，但又非常忙的一个人”。因此，必须让用户快速了解产品的策略、功能并快速上手。 

3、最重要的内容，我要一目了然

对于重要的功能模块，要让用户更易发现和理解，并能很自然的同使用场景联系起来。 

总而言之，就是尽全力对一切繁琐操作“Say no!”让用户会用、好用、轻松用、少出错~

满足用户的产品体验——审计策略 

先搞懂用户的特征和偏好，然后就能“投其所好”，配置出用户喜欢的审计策略了：

1、傻瓜模式

傻瓜式的产品人人都喜欢，建立默认规则能够让用户解放双手，尤其对混乱型和模糊型用户很重要——结合不同行业的系统特征，提前梳理、整合在现场实施配置策略过程中可能遇到的各种问题，从而建立起默认规则库，为用户开启超爱的“傻瓜模式”。

2、精准模式

为用户提高审计结果精确度可是一大加分项，这需要对数据库对象提供细粒度的审计规则——如精细到表、字段、具体报文内容的细粒度审计规则；基于IP地址、MAC地址和端口号等的审计；设定动作门限、根据SQL执行特征以及具体报文内容等设定规则。

3、指导模式

在对敏感数据库制定特殊规则时，用户也会因缺乏有力依据而对所配置的规则是否合理产生疑虑。此时，如果有一款产品能通过数据分析帮助用户发现问题并及时修改规则，自然会博得用户的青睐。

4、复用模式

用户在配置规则时往往会出现重复性内容及操作，一旦发生误操作，还可能导致高频触发风险误报。如果能增加模板管理和对象组管理，就可以将需要复用的信息提前存入管理模块，把配置好的规则复用到其它符合条件的数据库中应用，从而在提高效率的同时，降低误操作的风险。

现在该知道合理配置数据库审计策略有多重要了吧？当一款数据库审计产品能做到上文所说的那些点，才算真正成为一款为市场和用户而生的合格产品。那时，厂商只要把产品往用户面前一放，孰优孰劣一用可分高下。