一款產(chǎn)品好不好用��,是不是具有真正的使用價(jià)值��,生產(chǎn)者說了不算���,只有產(chǎn)品真正的使用者說了才算。那么作為一款數(shù)據(jù)庫審計(jì)產(chǎn)品�,什么樣的功能才能真正滿足用戶的使用需求呢?
下面就讓我們通過一個(gè)真實(shí)的數(shù)據(jù)庫審計(jì)產(chǎn)品測試案例來看下�����,用戶對于數(shù)據(jù)庫審計(jì)產(chǎn)品關(guān)心的功能有哪些�����。
以下涉及的要求來自于用戶真實(shí)的測試要求����。
首先���,用戶要求,具備準(zhǔn)確的應(yīng)用關(guān)聯(lián)審計(jì)功能�����,能夠?qū)徲?jì)到數(shù)據(jù)庫操作的應(yīng)用用戶�。
從審計(jì)的角度,由于一個(gè)業(yè)務(wù)系統(tǒng)往往公用一個(gè)數(shù)據(jù)庫用戶���,因此無法區(qū)分哪個(gè)業(yè)務(wù)人員觸發(fā)了哪些數(shù)據(jù)庫操作�����,因此不能真正地滿足追查的需要�����。為了滿足這個(gè)需要����,一些審計(jì)產(chǎn)品通過http協(xié)議與數(shù)據(jù)庫協(xié)議進(jìn)行關(guān)聯(lián)����,這種技術(shù)的確能夠部分解決用戶關(guān)聯(lián)的一些問題��,但是由于鏈接池的存在����,在高并發(fā)的情況下�����,這種技術(shù)的正確率會(huì)很低���,對于用戶來說這是無法忍受的�。
安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品�,通過在web上安裝插件的方式實(shí)現(xiàn)了100%應(yīng)用關(guān)聯(lián)審計(jì)�����。
第二����,高效入庫:審計(jì)結(jié)果快速入庫,入庫性能要達(dá)到10萬條/秒�。
在高端用戶場景下,單位時(shí)間內(nèi)會(huì)對數(shù)據(jù)庫執(zhí)行上萬甚至幾十萬的數(shù)據(jù)庫操作���,如果沒有高效的入庫能力��,往往會(huì)造成嚴(yán)重的入庫延遲��,甚至出現(xiàn)丟包漏審的情況���。目前市場上的一些數(shù)據(jù)庫審計(jì)產(chǎn)品本就是基于網(wǎng)絡(luò)協(xié)議解析及正則匹配規(guī)則去對數(shù)據(jù)庫訪問行為進(jìn)行審計(jì)�����,這種技術(shù)無法高效的對SQL語句進(jìn)行解析�,在高端場景下必將無法做到高效入庫�����。
安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品通過SQL語句分類技術(shù)實(shí)現(xiàn)高效的SQL語句解析�,通過分級存儲(chǔ)和批量入庫技術(shù)實(shí)現(xiàn)高效入庫,入庫性能達(dá)到10萬條/秒�����,從而滿足了用戶的測試要求�����。
第三,用戶要求���,高效分析:快速分析與檢索���,實(shí)現(xiàn)千萬乃至億級數(shù)據(jù)秒級響應(yīng)。
在海量審計(jì)數(shù)據(jù)結(jié)果中查詢特定的審計(jì)記錄或者對某類數(shù)據(jù)庫操作行為進(jìn)行分析�,如果采用傳統(tǒng)的模糊檢索或者分類分析技術(shù),出現(xiàn)的查詢��、分析延遲情況將是用戶無法忍受的�。
安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品通過三級存儲(chǔ)機(jī)制實(shí)現(xiàn)了海量數(shù)據(jù)存儲(chǔ),通過列存及建立基于SQL語句的分類索引機(jī)制實(shí)現(xiàn)了數(shù)據(jù)的快速分析與檢索���,滿足了用戶億級數(shù)據(jù)秒級響應(yīng)的要求�。
第四����,用戶要求�����,全面審計(jì),無漏審���,做到數(shù)據(jù)庫訪問流量的全捕獲�����。
審計(jì)的全面性和準(zhǔn)確性是數(shù)據(jù)審計(jì)產(chǎn)品最基本的要求�,如果出現(xiàn)漏審����、錯(cuò)審的情況,將使產(chǎn)品的可信度大打折扣����,這兩種情況更是違反了審計(jì)產(chǎn)品的初衷和使命。數(shù)據(jù)庫審計(jì)產(chǎn)品產(chǎn)生漏審和錯(cuò)審的原因很多��,但筆者認(rèn)為目前一些審計(jì)產(chǎn)品造成漏審的主要原因有兩個(gè):執(zhí)行的語句過長或者鏈接太短���,將直接導(dǎo)致審計(jì)信息不完整或者漏審��。
安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品審計(jì)的語句長度可達(dá)2M����,可解析的短繪畫鏈接可達(dá)一微秒,從而避免了漏審����,滿足了客戶需求。
第五���,用戶要求���,產(chǎn)品易用,符合用戶的使用習(xí)慣�����。
在易用性上目前市面上的數(shù)據(jù)庫審計(jì)產(chǎn)品往往會(huì)存在兩種比較突出的問題��,一種是基于網(wǎng)絡(luò)審計(jì)而發(fā)展來的數(shù)據(jù)庫審計(jì)產(chǎn)品����,這種產(chǎn)品由于在設(shè)計(jì)之初就不是專門面向數(shù)據(jù)庫用戶的,因此并未按照數(shù)據(jù)庫的訪問類別���、會(huì)話追蹤、數(shù)據(jù)庫對象層次進(jìn)行界面組織����,造成這類產(chǎn)品的界面極其不易使用��。目前市面上專業(yè)的數(shù)據(jù)庫審計(jì)產(chǎn)品大多已解決了這個(gè)問題�����,能夠做到以“數(shù)據(jù)庫”為基本信息組織單元�����,以“繪話”“語句”等數(shù)據(jù)庫中的基本元素為線索�,在審計(jì)記錄中�,直觀的體現(xiàn)SQL語句,數(shù)據(jù)庫用戶���、繪話信息等��。但這依然是一個(gè)技術(shù)型產(chǎn)品�,只有專業(yè)的數(shù)據(jù)庫維護(hù)和開發(fā)人員才能看懂��,與管理人員���、業(yè)務(wù)人員距離還是很遠(yuǎn)�。只有高度與業(yè)務(wù)結(jié)合,按照業(yè)務(wù)的行為和分類來進(jìn)行信息的組織和展現(xiàn)�,同時(shí)查詢的語句也是業(yè)務(wù)化的語言展現(xiàn),才能稱得上是一款具有高易用性的數(shù)據(jù)庫審計(jì)產(chǎn)品����。
目前安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品已經(jīng)能夠做到與業(yè)務(wù)語言的高度結(jié)合,其在易用性方面具有以下這些特點(diǎn):產(chǎn)品界面友好����、清爽,審計(jì)操作界面更簡潔�����、操作起來更容易�����;從風(fēng)險(xiǎn)��、會(huì)話��、語句三個(gè)層面上清晰的呈現(xiàn)����, DBA人員操作起來很順手�����;業(yè)務(wù)語言翻譯、IP別名管理�,數(shù)據(jù)庫、表等的分組管理等細(xì)節(jié)處理效果良好��,業(yè)務(wù)化程度高�����;在SQL語句快速檢索����、關(guān)鍵字檢索及其他不同維度的檢索操作中,更方面�、快捷;規(guī)則細(xì)粒度方面很高���。
一款合格的產(chǎn)品只有真正的站在用戶使用立場來進(jìn)行設(shè)計(jì)���,完全兌現(xiàn)產(chǎn)品的使命,才能稱得上是一款真正具有使用價(jià)值的產(chǎn)品�����,安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品可以說就是一款真正具有使用價(jià)值的數(shù)據(jù)庫審計(jì)產(chǎn)品。
產(chǎn)品咨詢:4000 258 365 
