mysql审计(Mysql怎么记录用户的登录时间和登录ip等信息)

最新推荐文章于 2024-04-29 20:22:13 发布
最新推荐文章于 2024-04-29 20:22:13 发布
阅读量590 收藏
点赞数
文章标签: mysql 数据库 linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_76119904/article/details/132531792
版权

审计介绍

数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。数据库审计可以记录某用户在某个时间点对数据库的操作,包括登录、连接、对表的增删改查等等,便于责任追溯,问题查找,当然开启审计功能在一定方面会影响数据库性能。

 192.168.200.56     mysql

  192.168.200.57      远程测试

实现步骤

1、创建审计日志表

审计日志表记录内容包括:登录数据库的用户、IP、本次登录时间、进入那个数据库,审计必要信息);

create database test_db;

CREATE TABLE `test_db`.`audit` (
  `ID` int(11) NOT NULL AUTO_INCREMENT COMMENT '自增ID',
  `USER` varchar(64) COLLATE utf8mb4_bin NOT NULL COMMENT '登录用户名',
  `ADRESS` varchar(64) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '登录IP',
  `LOGIN_TIME` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '登录时间',
  `DATABASE` varchar(50),
  PRIMARY KEY (`ID`),
  KEY `IDX_USER` (`USER`),
  KEY `IDX_HOST` (`ADRESS`),
  KEY `IDX_LOGIN_TIME` (`LOGIN_TIME`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin COMMENT='普通用户审计日志表';

 2.查看mysql授权用户

查看mysql授权用户
mysql> select user,host from mysql.user;
+------------------+-----------+
| user             |    host   |
+------------------+-----------+
| slave            | %         |
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
| root             | localhost |
+------------------+-----------+
5 rows in set (0.00 sec)

3.基于用户insert权限,

grant insert on test_db.audit to 'slave'@'%';

4.动态开启审计日志

set global init_connect="insert into test_db.audit(USER,ADRESS,DATABASE) values(current_user(),substring_index(user(),'@',-1),database());";

5.使用其他机器远程登录mysql,查看审计日志,就可以看到记录了

select * from test_db.audit;
+----+---------+----------------+---------------------+----------+
| ID | USER    | ADRESS         | LOGIN_TIME          | DATABASE |
+----+---------+----------------+---------------------+----------+
|  1 | slave@% | 192.168.200.57 | 2023-08-22 11:45:24 | NULL     |
|  2 | slave@% | 192.168.200.57 | 2023-08-22 11:46:29 | NULL     |
|  3 | slave@% | 192.168.200.57 | 2023-08-22 11:50:17 | NULL     |
|  4 | slave@% | 192.168.200.57 | 2023-08-22 13:35:52 | NULL     |
|  5 | slave@% | 192.168.200.57 | 2023-08-22 13:52:20 | test_db  |
+----+---------+----------------+---------------------+----------+

6.为了永久生效,必须还要在配置文件中添加如下内容:

[mysqld]
init_connect="insert into test_db.audit(USER,ADRESS,DATABASE) values(current_user(),substring_index(user(),'@',-1),database());";

2201_76119904
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql审计用户登陆时间.txt
05-07
生产环境myslq开启general_log太耗费性能和空间,使用建库建表和init-connect,审计用户的登陆时间IP,减少了数据库性能消耗又实现审计
用户最大连续登陆天数mysql实现
valkyrja110的博客
08-06 2008
用户连续登陆一、规定时间用户最大连续登陆天数二、user_login表字段(所有用户登陆信息)三、分解步骤1.where初步筛选2.窗口函数分组排序4.计算获得连续的字段5.分组计算连续天数6.求得结果7.连续SQL8.使用函数总结(1)timestampdiff(unit, start, end)(2)窗口函数排序(3)date_sub() 一、规定时间用户最大连续登陆天数 为了看有哪些忠实用户,积极使用产品,需要计算用户的连续登陆天数。 二、user_login表字段(所有用户登陆信息) u
MySQL 5.7.34日志审计插件
12-08
MySQL 版本小于5.7.34日志审计插件 .MariaDB的server_audit插件. 由于MySQL的社区版不支持审计系统,可通过第三方插件实现,此次采用MariaDB的server_audit插件来记录{时间,节点,用户,源IP,事件类型,库,语句,影响行数},注:从mysql8开始已不支持该插件。(好像mysql-5.7.34后也不支持了)
开启本地及域控用户登录操作日志审计记录
m0_68941357的博客
11-17 4347
在(控制面板-->系统和安全-->查看事件日志-->Windows日志-->安全)里就能查看到登录日志。时间登录成功与否都会有记录,再有人动你的电脑你就要采取措施啦!1.输入gpedit.msc 打开组策略管理器。
mysql统计用户在线时长_统计用户在线时间的一种尝试
weixin_39802814的博客
01-19 1680
一直以来,在web开发中,准确统计用户在线时间都是一个老大难的问题,虽然已经有很多人去尝试各种不同的方案,可是毕竟项目不同,所用到的方法也是千差万别,下面列出几个比较常用的方法:首先介绍一下所涉及的数据表结构,四个字段:uid :用户idsession_id :用户登录后系统产生的session_id,PHP可是使用session_id()函数获取login_time :登录时间logout_...
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6064
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
MySQL登录、查看记录等基本操作
斯文~
03-05 2199
MySQL命令不区分大小写。 1.登录MySQL mysql -u 用户名 -p密码需要注意的是-p和密码之间没有空格 mysql -u 用户名 -p:这样回车之后再按提示输入密码,可以避免密码被保存在历史记录mysql database_name -u 用户名 -p密码:指定数据库登录 2.列出数据库 show databases; 3.进入指定数据库 use database_name; 4.显示当前正在使用的数据库 selsct database(); 5.显示数据库中的表 show tables
mysql
qq_36590288的博客
03-15 935
一、基础 1、关于注释 单行注释:--或者#为 多行注释:/*注释内容*/ 2、数据库语言sql分类 a、DDL(data definition language):数据定义语言,用来定义数据库对象(数据库、表、字段) b、DML(data manipulation language):数据操作语言,用来对数据库表中的数据进行增删改 c、DQL(data query language):数据查询语言,用来查询数据库表中的记录 d、DCL(data control language):数据控制语言,用来创建
linux 查看登入记录_Linux - 查看用户登录记录
weixin_42301413的博客
01-17 2602
有关用户登录信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当前登录用户信息。last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件查询当...
mysql 基础操作记录
zslngu的博客
05-27 59
文章目录1. 创建用户 1. 创建用户 # 将 db 库下所有的表的 select 权限赋予给 re 用户 re限制所有 ip 都可以登录 密码为 mima 这样可以创建一个可远程登录的只读用户 grant select on db.* to 're'@'%' identified by 'mima' # 将 db 库下所有的表的 所有 权限赋予给 re 用户 re限制所有 ip 都可以登录 密码为 mima grant all privileges on db.* to 're'@'%'
基于Koa2+MySQL博客系统.zip
04-22
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
IP-Guard十六个模块功能介绍.pdf
04-16
文档详细描述怎样帮助企业防护机密信息、规范桌面行为、轻松维护终端安全;含每个模块详细功能介绍、典型应用场景等。
数据库审计系统需求说明.docx
03-18
会话审计日志应含 源IP、目的IP、会话起始时间、会话结束时间、连接时长、会话总流量等维度。 支持数据库协议解析成会话形式,并支持一键关联到具体的 SQL操作会话。 支持根据目的IP、目的端口、源IP时间范围对...
MySQL 之 主从复制
我见青山多妩媚,料青山见我应如是
04-28 503
复制是指将主数据库的DDL 和 DML 操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行,从而使得从库和主库的数据保持同步。MySQL支持一台主库同时向多台从库进行复制, 从库同时也可以作为其他从服务器的主库,实现链状复制。
MySQL】1.安装与配置
2301_79719531的博客
04-28 798
文件的安全性问题。文件不利于数据查询和管理。文件不利于存储海量数据。文件在程序中控制不方便。数据库存储介质:磁盘+内存。为了解决上述问题,专家们设计出更加利于管理数据的软件——数据库,他能更加有效的管理数据。数据库可以提供远程服务,即通过远程连接来使用数据库,因此也称为数据库服务器
Debian 德比安 Nginx + PHP + MySql + beanstalkd + Redis + Node.js
HzqGhost's Blog
04-29 520
网卡模式选择桥接 mirrors.163.com阿里镜像源DeBian 安装软件选择时勾选上apt updateapt install sudo #安装 sudousermod -aG sudo username #添加普通账号到 sudo让 root 可以 SSH配置文件 /etc/ssh/sshd_config找到 PermitRootLogin 选项 并将其值修改为重启ssh先在 VirtualBox 上添加好。
MySQL的数据备份和恢复
本科在读,致力于Linux/C++方向的学习,同时涉及数据结构与算法,操作系统,数据库mysql等等
04-28 606
本博客主要内容涉及到mysql数据库的备份和恢复
基于springboot+vue+Mysql的生鲜交易系统
最新发布
老卓爱爪哇 的博客
04-29 1018
理员使用本系统涉到的功能主要有:首页,个人中心,用户管理,商家管理,生鲜信息管理,生鲜分类管理,广告信息管理,生鲜仓库管理,生鲜出库管理,管理等功能。商家使用本系统涉到的功能主要有:首页,个人中心,生鲜信息管理,广告信息管理,生鲜仓库管理,生鲜出库管理,订单管理等功能。用户主要包括首页、个人中心功能。
Mysql - 聚合函数和分组查询
acegi13579的专栏
04-28 396
通过本文的介绍,您应该对MySQL中的聚合函数和分组查询有了更清晰的理解。这些功能可以帮助你对大量数据进行统计和分析,从而得出有意义的结论。如果你有任何问题或需要更多帮助,请随时联系我。
mysql8.0/34数据库审计
09-13
MySQL 8.0引入了内建的审计功能,可以方便地对数据库进行审计日志记录。下面是一个关于MySQL 8.0数据库审计的简单步骤: 1. 启用审计:在MySQL配置文件(通常是my.cnf或my.ini)中添加以下行: ``` [mysqld] audit_log = ON ``` 2. 配置审计日志文件位置:默认情况下,审计日志将写入到MySQL数据目录下的`audit.log`文件中。如果你想要指定其他位置,可以添加以下行到配置文件中: ``` audit_log_file = /path/to/audit.log ``` 3. 配置审计日志过滤规则(可选):你可以通过添加过滤规则来限制哪些日志会被记录。例如,你可以只记录特定用户IP地址的操作。以下是一个例子: ``` audit_log_filter = +dbs, +users(abc), -users(root), +ip(192.168.0.1) ``` 4. 重启MySQL服务:在修改完配置文件后,需要重启MySQL服务使修改生效。 此时,MySQL 8.0将开始记录审计日志。你可以通过查看日志文件来查看所有的数据库操作,包括登录、查询、更改等。注意,审计日志可能会变得非常大,因此你可能需要定期清理或归档日志文件。 请注意,以上只是一个简单的介绍,实际使用中可能需要进一步了解和配置各种选项以满足你的需求。你可以参考MySQL官方文档中关于数据库审计的更多详细信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值