讲解 | 数据库审计对策合理布局
在服务器安全产品中,数据库审计能够说成用户方最了解的产品之一了。不在危害业务管理系统一切正常运行的状况下,数据库审计产品可以对数据库查询的实际操作浏览个人行为开展跟踪审计,这也是大部分用户将其做为服务器安全标准配置开展购置的关键缘故。因为市场的需求普遍,数据库审计产品如如雨后春笋冒出,在其中免不了良莠不齐、参差不齐。尽管临时解决了“不断发展”的难题,却也让用户难判好坏。在安华金和来看,提升用户的产品感受才算是决战销售市场的首要条件,要想保证这一点,最先要对数据库审计对策开展合理布局。
不可忽视的销售市场因素——用户
先确立一个初心:是做你觉得好的产品,還是做用户要想的产品?自嗨?主观臆断?一意孤行?不足取!可说起来非常容易保证难…真实资金投入時间和活力在用户需求调研上的公司又有多少呢?假如能保证,那也就离取得成功更近了一步~所以说,谈用户感受以前,大家先要掌握她们。
【用户现状分析】
依据应用审计产品的总体目标画面质量,大家把用户分成3个种类:
1、错乱型:沒有明确目标,也不知道自身要想做什么——这类用户在应用审计产品时通常便是随便点进某一网页页面看一下——产品粘性弱;
2、探寻型:有模糊不清的总体目标,但没法精确表述;总体目标太多过大,没法快速明确——产品粘性一般;
3、确立型:有方案,有总体目标,清晰怎样实际操作并应用审计产品——产品粘性强。
【用户喜好剖析】
1、可用文图的,就不要让我觉得表格
表格展现內容尽管详尽,可用户确实想要花大半天时间去看看那一行行枯燥乏味的信息内容吗?显而易见,文图的展现方法更为形象化&轻轻松松。
2、沒有最方便,我觉得更方便
人机交互鼻祖Alan Cooper说过:“要将用户想像成十分聪慧,但又十分忙的一个人”。因而,务必让用户迅速掌握产品的对策、作用并迅速入门。
3、最重要的內容,我想一目了然
针对关键的程序模块,要让用户更易发觉和了解,能够很当然的同应用情景联络起來。
总得来说,便是竭尽全力对一切繁杂实际操作“Say no!”让用户会用、功能强大、轻轻松松用、少打错~
达到用户的产品感受——审计对策?
先弄懂用户的特点和喜好,随后就能“顺水推舟”,配备出用户喜爱的审计对策了:
1、傻子方式
手动式的产品每个人都喜爱,创建默认设置标准可以让用户释放两手,特别是在对错乱型和模糊不清型用户很重要——融合不一样领域的系统软件特点,提早整理、融合在现场执行配备对策全过程中很有可能碰到的各种各样难题,进而创建起默认设置标准库,为用户打开特爱的“傻子方式”。
2、精确方式
为用户提升审计結果精准度但是一大加分项目,这必须对数据库查询目标出示粗粒度的审计标准——如细致到表、字段名、实际报文格式內容的粗粒度审计标准;根据IP地址、MAC地址和服务器端口等的审计;设置姿势幅值、依据SQL实行特点及其实际报文格式內容等设置标准。
3、具体指导方式
在对比较敏感数据库查询制订独特标准时,用户也会因欠缺强有力根据而对所配备的标准是不是有效造成顾虑。这时,如果有一款产品能根据数据统计分析协助用户发现问题并立即改动标准,当然会赢得用户的亲睐。
4、多路复用方式
用户在配备标准时通常会发生可重复性內容及实际操作,一旦产生操作失误,还很有可能造成 高频率开启风险性乱报。假如能提升模版管理方法和目标组管理方法,就可以将必须多路复用的信息内容提早存进管理方法控制模块,把配备好的标准多路复用到其他满足条件的数据库查询中运用,进而在提高工作效率的另外,减少操作失误的风险性。
如今该了解合理布局数据库审计对策有多关键了吧?当一款数据库审计产品能保证上文常说的这些点,才算真实变成一款为销售市场和用户为之的达标产品。那时候,生产商只需把产品往用户眼前一放,孰优孰劣一用可分胜负。
安华金和确保芯片制造拔尖公司网络信息安全
科谱|数据库审计的应用领域
科谱|数据库审计产品如何选
安华金和数据库审计产品优点
数据库审计产品的新思维-运用关系审计