策略过载和性能过载

　　性能依然是数据库行为监控系统需要关注的一个问题。对于任何一款安全产品，随着在产品中生效的策略数量的增长，行为分析所需的整体计算开销会出现超负荷。每条收集到的查询语句或者事务执行语句都要匹配所有的策略，策略数量从20条增长到40条与每天分析的事务数从200万条到400万一样，都会对性能产生影响。因此，DAM产品的性能极限既取决于分析的事务数，也取决于生效的策略数。

　　要使得DAM产品性能维持在可接受的水平，可以遵循以下几条指南：

　　1)行为分析策略会使得行为资料数据随行为分析的进行而增长。应该尽量保持行为资料数据最小化，因为对这些资料的分析更加复杂。

　　2)要决定DAM系统何时匹配这些策略。在收集到记录(即行为资料数据)后进行策略匹配，还是在将记录存储到DAM产品后再进行策略匹配?存储延迟和对收集到的记录的再查询都会造成额外的计算开销，显然对产品提供商而言不是一个好的选择。

　　3)要对策略进行优化，尽量使得策略匹配过程中最快和最简单的部分被首先执行。这就跟查询语句的优化是一个道理，策略的规则表达方式对于性能会产生戏剧性的影响。重新评估和优化那些策略规则，同时，必要的话，让DAM供应商重写那些低效的规则。