在數(shù)據(jù)庫安全產(chǎn)品中�����,數(shù)據(jù)庫審計可以說是用戶方最熟悉的產(chǎn)品之一了。在不影響業(yè)務(wù)系統(tǒng)正常運轉(zhuǎn)的情況下�����,數(shù)據(jù)庫審計產(chǎn)品能夠?qū)?shù)據(jù)庫的操作訪問行為進行追蹤審計��,這也是大多數(shù)用戶將其作為數(shù)據(jù)庫安全標(biāo)配進行采購的重要原因�。由于市場需求廣泛,數(shù)據(jù)庫審計產(chǎn)品如雨后春筍般冒出來���,其中難免魚龍混雜���、良莠不齊。雖然暫時解決了“從無到有”的問題��,卻也讓用戶難判優(yōu)劣���。在安華金和看來���,提高用戶的產(chǎn)品體驗才是決勝市場的關(guān)鍵因素,想要做到這一點����,首先要對數(shù)據(jù)庫審計策略進行合理配置���。
不容忽視的市場要素——用戶
先明確一個初衷:是做你認(rèn)為好的產(chǎn)品,還是做用戶想要的產(chǎn)品�?自嗨?想當(dāng)然���?一意孤行?不足?���。】烧f起來容易做到難…真正投入時間和精力在用戶需求調(diào)研上的企業(yè)又有多少呢���?如果能做到����,那也就離成功更近了一步~所以說�,談用戶體驗之前,我們先要了解他們�����。
【用戶特征分析】
根據(jù)使用審計產(chǎn)品的目標(biāo)清晰度���,我們把用戶分為3個類型:
1���、混亂型:沒有明確目標(biāo)����,也不知道自己想要干什么——這類用戶在使用審計產(chǎn)品時往往就是隨意點進某個頁面看看——產(chǎn)品粘性弱��;
2����、探索型:有模糊的目標(biāo),但無法準(zhǔn)確表達���;目標(biāo)過多過大�����,無法迅速確定——產(chǎn)品粘性一般����;
3���、明確型:有計劃��,有目標(biāo)����,清楚如何操作并使用審計產(chǎn)品——產(chǎn)品粘性強。
【用戶偏好分析】
1��、能用圖文的��,就別讓我看表格
表格呈現(xiàn)內(nèi)容雖然詳細(xì)�����,可用戶真的愿意花半天功夫去看那一行行枯燥的信息嗎���?顯然,圖文的呈現(xiàn)方式更加直觀&輕松��。
2�、沒有最省事,我想更省事
交互設(shè)計之父Alan Cooper說過:“要將用戶想象成非常聰明�����,但又非常忙的一個人”�����。因此,必須讓用戶快速了解產(chǎn)品的策略����、功能并快速上手。
3�����、最重要的內(nèi)容��,我要一目了然
對于重要的功能模塊����,要讓用戶更易發(fā)現(xiàn)和理解,并能很自然的同使用場景聯(lián)系起來�����。
總而言之�,就是盡全力對一切繁瑣操作“Say no!”讓用戶會用、好用����、輕松用���、少出錯~
滿足用戶的產(chǎn)品體驗——審計策略
先搞懂用戶的特征和偏好,然后就能“投其所好”���,配置出用戶喜歡的審計策略了:
1�����、傻瓜模式
傻瓜式的產(chǎn)品人人都喜歡��,建立默認(rèn)規(guī)則能夠讓用戶解放雙手�����,尤其對混亂型和模糊型用戶很重要——結(jié)合不同行業(yè)的系統(tǒng)特征,提前梳理��、整合在現(xiàn)場實施配置策略過程中可能遇到的各種問題�����,從而建立起默認(rèn)規(guī)則庫��,為用戶開啟超愛的“傻瓜模式”�����。
2、精準(zhǔn)模式
為用戶提高審計結(jié)果精確度可是一大加分項�,這需要對數(shù)據(jù)庫對象提供細(xì)粒度的審計規(guī)則——如精細(xì)到表、字段�����、具體報文內(nèi)容的細(xì)粒度審計規(guī)則����;基于IP地址、MAC地址和端口號等的審計���;設(shè)定動作門限�、根據(jù)SQL執(zhí)行特征以及具體報文內(nèi)容等設(shè)定規(guī)則����。
3、指導(dǎo)模式
在對敏感數(shù)據(jù)庫制定特殊規(guī)則時�����,用戶也會因缺乏有力依據(jù)而對所配置的規(guī)則是否合理產(chǎn)生疑慮。此時�����,如果有一款產(chǎn)品能通過數(shù)據(jù)分析幫助用戶發(fā)現(xiàn)問題并及時修改規(guī)則��,自然會博得用戶的青睞���。
4�、復(fù)用模式
用戶在配置規(guī)則時往往會出現(xiàn)重復(fù)性內(nèi)容及操作�,一旦發(fā)生誤操作,還可能導(dǎo)致高頻觸發(fā)風(fēng)險誤報�。如果能增加模板管理和對象組管理,就可以將需要復(fù)用的信息提前存入管理模塊����,把配置好的規(guī)則復(fù)用到其它符合條件的數(shù)據(jù)庫中應(yīng)用,從而在提高效率的同時��,降低誤操作的風(fēng)險��。
現(xiàn)在該知道合理配置數(shù)據(jù)庫審計策略有多重要了吧���?當(dāng)一款數(shù)據(jù)庫審計產(chǎn)品能做到上文所說的那些點,才算真正成為一款為市場和用戶而生的合格產(chǎn)品。那時�����,廠商只要把產(chǎn)品往用戶面前一放�����,孰優(yōu)孰劣一用可分高下����。
產(chǎn)品咨詢:4000 258 365 
