在數(shù)據(jù)庫(kù)安全產(chǎn)品中�����,數(shù)據(jù)庫(kù)審計(jì)可以說(shuō)是用戶方最熟悉的產(chǎn)品之一了。在不影響業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)的情況下��,數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品能夠?qū)?shù)據(jù)庫(kù)的操作訪問(wèn)行為進(jìn)行追蹤審計(jì)�,這也是大多數(shù)用戶將其作為數(shù)據(jù)庫(kù)安全標(biāo)配進(jìn)行采購(gòu)的重要原因。由于市場(chǎng)需求廣泛�����,數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品如雨后春筍般冒出來(lái)�����,其中難免魚(yú)龍混雜����、良莠不齊。雖然暫時(shí)解決了“從無(wú)到有”的問(wèn)題�����,卻也讓用戶難判優(yōu)劣�����。在安華金和看來(lái),提高用戶的產(chǎn)品體驗(yàn)才是決勝市場(chǎng)的關(guān)鍵因素��,想要做到這一點(diǎn)����,首先要對(duì)數(shù)據(jù)庫(kù)審計(jì)策略進(jìn)行合理配置。
不容忽視的市場(chǎng)要素——用戶
先明確一個(gè)初衷:是做你認(rèn)為好的產(chǎn)品��,還是做用戶想要的產(chǎn)品���?自嗨�����?想當(dāng)然�?一意孤行���?不足取�����!可說(shuō)起來(lái)容易做到難…真正投入時(shí)間和精力在用戶需求調(diào)研上的企業(yè)又有多少呢����?如果能做到��,那也就離成功更近了一步~所以說(shuō)����,談?dòng)脩趔w驗(yàn)之前����,我們先要了解他們。
【用戶特征分析】
根據(jù)使用審計(jì)產(chǎn)品的目標(biāo)清晰度�,我們把用戶分為3個(gè)類型:
1、混亂型:沒(méi)有明確目標(biāo)���,也不知道自己想要干什么——這類用戶在使用審計(jì)產(chǎn)品時(shí)往往就是隨意點(diǎn)進(jìn)某個(gè)頁(yè)面看看——產(chǎn)品粘性弱�����;
2���、探索型:有模糊的目標(biāo),但無(wú)法準(zhǔn)確表達(dá)���;目標(biāo)過(guò)多過(guò)大�����,無(wú)法迅速確定——產(chǎn)品粘性一般����;
3、明確型:有計(jì)劃��,有目標(biāo)�����,清楚如何操作并使用審計(jì)產(chǎn)品——產(chǎn)品粘性強(qiáng)���。
【用戶偏好分析】
1���、能用圖文的,就別讓我看表格
表格呈現(xiàn)內(nèi)容雖然詳細(xì)���,可用戶真的愿意花半天功夫去看那一行行枯燥的信息嗎����?顯然���,圖文的呈現(xiàn)方式更加直觀&輕松���。
2、沒(méi)有最省事���,我想更省事
交互設(shè)計(jì)之父Alan Cooper說(shuō)過(guò):“要將用戶想象成非常聰明���,但又非常忙的一個(gè)人”。因此�,必須讓用戶快速了解產(chǎn)品的策略、功能并快速上手�。
3、最重要的內(nèi)容����,我要一目了然
對(duì)于重要的功能模塊,要讓用戶更易發(fā)現(xiàn)和理解��,并能很自然的同使用場(chǎng)景聯(lián)系起來(lái)���。
總而言之����,就是盡全力對(duì)一切繁瑣操作“Say no!”讓用戶會(huì)用、好用�����、輕松用���、少出錯(cuò)~
滿足用戶的產(chǎn)品體驗(yàn)——審計(jì)策略
先搞懂用戶的特征和偏好����,然后就能“投其所好”�����,配置出用戶喜歡的審計(jì)策略了:
1�����、傻瓜模式
傻瓜式的產(chǎn)品人人都喜歡�����,建立默認(rèn)規(guī)則能夠讓用戶解放雙手���,尤其對(duì)混亂型和模糊型用戶很重要——結(jié)合不同行業(yè)的系統(tǒng)特征�,提前梳理、整合在現(xiàn)場(chǎng)實(shí)施配置策略過(guò)程中可能遇到的各種問(wèn)題���,從而建立起默認(rèn)規(guī)則庫(kù),為用戶開(kāi)啟超愛(ài)的“傻瓜模式”�����。
2���、精準(zhǔn)模式
為用戶提高審計(jì)結(jié)果精確度可是一大加分項(xiàng)��,這需要對(duì)數(shù)據(jù)庫(kù)對(duì)象提供細(xì)粒度的審計(jì)規(guī)則——如精細(xì)到表���、字段、具體報(bào)文內(nèi)容的細(xì)粒度審計(jì)規(guī)則�����;基于IP地址�、MAC地址和端口號(hào)等的審計(jì);設(shè)定動(dòng)作門限���、根據(jù)SQL執(zhí)行特征以及具體報(bào)文內(nèi)容等設(shè)定規(guī)則����。
3、指導(dǎo)模式
在對(duì)敏感數(shù)據(jù)庫(kù)制定特殊規(guī)則時(shí)���,用戶也會(huì)因缺乏有力依據(jù)而對(duì)所配置的規(guī)則是否合理產(chǎn)生疑慮���。此時(shí),如果有一款產(chǎn)品能通過(guò)數(shù)據(jù)分析幫助用戶發(fā)現(xiàn)問(wèn)題并及時(shí)修改規(guī)則����,自然會(huì)博得用戶的青睞。
4����、復(fù)用模式
用戶在配置規(guī)則時(shí)往往會(huì)出現(xiàn)重復(fù)性內(nèi)容及操作,一旦發(fā)生誤操作�����,還可能導(dǎo)致高頻觸發(fā)風(fēng)險(xiǎn)誤報(bào)�����。如果能增加模板管理和對(duì)象組管理,就可以將需要復(fù)用的信息提前存入管理模塊�����,把配置好的規(guī)則復(fù)用到其它符合條件的數(shù)據(jù)庫(kù)中應(yīng)用�,從而在提高效率的同時(shí),降低誤操作的風(fēng)險(xiǎn)�����。
現(xiàn)在該知道合理配置數(shù)據(jù)庫(kù)審計(jì)策略有多重要了吧�����?當(dāng)一款數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品能做到上文所說(shuō)的那些點(diǎn)����,才算真正成為一款為市場(chǎng)和用戶而生的合格產(chǎn)品�。那時(shí),廠商只要把產(chǎn)品往用戶面前一放�,孰優(yōu)孰劣一用可分高下。
產(chǎn)品咨詢:4000 258 365 
