mysql数据审计(3)完结

最新推荐文章于 2024-10-07 16:13:47 发布
最新推荐文章于 2024-10-07 16:13:47 发布
阅读量461 收藏 1
点赞数
文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76957510/article/details/130189200
版权
文章介绍了MariaDBAudit插件的选项,如OFF,ON,FORCE等,以及启用和禁用的影响。安装插件后,有若干状态变量如Server_audit_active来监控审计状态。文章还详细测试了不同类型的查询事件,如CONNECT,QUERY,TABLE,对DDL和DML语句的审计行为。
摘要由CSDN通过智能技术生成

3.5.2. 插件选项

选项名

说明

命令行

数据类型

默认值

有效值

server_audit

控制服务器启动时服务器应如何对待插件。有效值为:

  • OFF-禁用插件而不将其从 mysql.plugins表中删除。
  • ON-启用插件。如果无法初始化插件,则服务器仍将继续启动,但是插件将被禁用。
  • FORCE-启用插件。如果无法初始化插件,则服务器将无法启动并显示错误。
  • FORCE_PLUS_PERMANENT-启用插件。如果无法初始化插件,则服务器将无法启动并显示错误。此外,无法在服务器运行时 UNINSTALL SONAME UNINSTALL PLUGIN 在运行时将其卸载。

--server-audit=val

enumerated

ON

OFFONFORCEFORCE_PLUS_PERMANENT

3.6. 状态变量

  • 一旦安装了 MariaDB Audit 插件,就会有一些状态变量。

状态名

说明

数据类型

默认值

1

2

3

4

5

6

7

8

9

10

11

SHOW STATUS LIKE 'server_audit%';

+----------------------------+------------------+

|        Variable_name       |      Value       |

+----------------------------+------------------+

|    Server_audit_active     |        ON        |

|  Server_audit_current_log  | server_audit.log |

|   Server_audit_last_error  |                  |

| Server_audit_writes_failed |         0        |

+----------------------------+------------------+

Server_audit_active

如果审核实际上在进行。成功启动日志记录后,它将获得ON值。如果由于文件或系统日志错误而停止了日志记录或无法正确存储日志记录,则可以获取OFF值。

boolean

Server_audit_current_log

当前使用的日志文件名或SYSLOG参数。

string

Server_audit_last_error

如果此处的日志记录出现问题,则可以看到该消息。

string

Server_audit_writes_failed

自上次记录启动以来由于任何类型的错误而未正确存储的日志记录数。可以使用刷新全局值FLUSH STATUS

numeric

0

3.7. 实际测试

  • 按照 server_audit_events 的有效值:CONNECTQUERYTABLEQUERY_DDLQUERY_DMLQUERY_DCLQUERY_DML_NO_SELECT 进行实际测试。

3.7.1. 连接 —— CONNECT 

3.7.2. QUERY

3.7.3. TABLE

3.7.4. QUERY_DDL

  • 不记录DML语句

3.7.5. QUERY_DML

  • 不记录 DDL 语句

3.7.6. QUERY_DCL

3.7.7. QUERY_DML_NO_SELECT

  • 不再记录 select 语句

秒变学霸的18岁码农
关注
MySQL 5.5 服务器变量详解(一)
weixin_34174422的博客
11-12 220
  autocommit={0|1} 设定MySQL事务是否自动提交,1表示立即提交,0表示需要显式提交。作用范围为全局或会话,可用于配置文件中(但在5.5.8之前的版本中不可用于配置文件),属于动态变量。   automatic_sp_privileges={0|1} 设定MySQL服务器是否为存储例程的创建赋予其创建存储例程上的EXECUTE和ALTER ROUTINE权限,默认为1...
mysql-audit:mysql-audit 是 MySQL Server 的一个插件。-开源
06-29
这是MySQL Server的插件,该插件基于MySQL Server审计插件接口,旨在审计mysql数据库操作。 如果您有更高效的mysql数据库审计方法,感谢您与heng wang开发者的分享。 很高兴您与我联系king_wangheng@163.com。 欢迎和我一起开发更通用、更有效的审计插件,为更多的人服务。
mysql server_audit
weixin_41190985的博客
07-17 60
数据库相关视频讲解:Windows Server 2008备份关键卷MySQL Server Audit: 监控与安全审计 MySQL Server Audit 是 MySQL 数据库的一个功能,用于记录和监控数据库操作,以确保数据安全和合规性。本文将详细介绍 MySQL Server Audit 的基本概念、配置方法、...
mysql 审计server_audit 模块
weixin_30553837的博客
07-15 228
server_audit模块是一个 mariadb 还是skysql 开发的一个mysql插件。可以做一些审计上面的工作。 众所周知,mysql 是里面是很难记录用户的操作命令的。用这个就可以。支持两种格式的输出,file 或者syslog。 1.安装 INSTALL PLUGIN server_audit SONAME 'server_audit';server_audit.so 可...
Mysql5.7安装server_audit审计
热门推荐
endzhi的博客
07-13 1万+
由于MySQL的社区版不支持审计系统,可通过第三方插件实现,此次采用MariaDB的server_audit插件来记录{时间,节点,用户,源IP,事件类型,库,语句,影响行数},注:从mysql8开始已不支持该插件。 1. 查看插件安装目录 mysql> show global variables like 'plugin_dir'; +---------------+-------------------------------+ | Variable_name | Valu.......
mysql5.7安装server_audit审计
qq_57052445的博客
07-26 1559
server_audit_incl_users : 指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高。server_audit_file_path :使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。在同一版本中,添加了server_audit_query_log_limit变量,以便能够设置日志记录的长度。server_audit_logging :启动或关闭审计ON/OFF。
MySQL.zip_MYSQL_MySQL抓包数据协议分析_mysql审计_抓包_数据审计
09-15
此外,结合日志记录和专门的审计插件,可以实现更高级别的数据审计功能。 6. 数据安全:通过分析抓包数据,我们可以发现潜在的安全风险,如未授权的访问尝试、SQL注入攻击等。这有助于制定和改进安全策略,例如设置...
mysql5.7 审计插件及安装步骤
10-20
MySQL 5.7 是一个广泛使用的开源关系型数据库管理系统,其审计插件是实现数据库活动监控和记录的重要工具。审计插件允许管理员跟踪并记录数据库的各种操作,如查询、登录尝试、权限更改等,这对于合规性、安全性和...
mysql数据字典导出工具.zip
06-08
MySQL数据字典导出工具是专门用于MySQL数据库的管理和维护的一款实用程序,它允许用户方便地导出数据库的元数据,即数据字典信息。数据字典在数据库管理中起着至关重要的作用,因为它存储了关于数据库结构、表、列、...
【大数据】Flink CDC 实时同步mysql数据
最新发布
congge
10-07 5058
Flink CDC 实时同步mysql数据
Oracle与MySQL数据库审计功能上的比较分析
10-07
数据库审计是确保数据安全和合规性的关键功能,它允许数据库管理员监控和记录数据库操作。Oracle和MySQL作为两种流行的数据库管理系统,在数据库审计方面有着不同的实现和特点。本文将探讨Oracle和MySQL数据库审计...
init-connectMysql对用户操作加审计功能
eagle89的专栏
06-05 539
MYSQL中,每个连接都会先执行init-connect,进行连接的初始化。我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。实验过程:1:创建登录日志库,登录日志表1234567891011CREATE DATABASE `accesslog`;USE `accesslog`;CREATE TABLE `acc...
mysql-关闭密码强度插件validate_password
兰辉
02-18 5795
新版本的MySQL默认开启了validate_password插件,进行密码验证,需要很强的密码强度才能通过认证,如果是自己玩玩的话没必要那么复杂,如果是公司的话,还是不要禁用了。 其实关闭插件很简单,在mysql配置文件(centos系统下是/etc/my.conf)里面[mysqld]选项下面添加下面一条语句即可。 validate_password=OFF 然后重启mysqld ...
mysql5.7禁用密码插件_关闭mysql 8和mysql5.7的密码验证插件validate_password
weixin_42500625的博客
01-21 578
mysql文档中的一段话If you installed MySQL 5.7 using the MySQL Yum repository, MySQL SLES Repository, or RPM packages provided by Oracle, validate_password is enabled by default after you start your MySQL Se...
mysql禁用validate_password插件
01-04 8119
新版本的mysql默认开启了validate_password插件,进行密码验证,需要很强的密码强度才能通过认证,如果是自己玩玩的话没必要那么复杂,如果是公司的话,还是不要禁用了。 其实关闭插件很简单,在mysql配置文件(centos系统下是/etc/my.conf)里面[mysqld]选项下面添加下面一条语句即可。 validate_password=off 如果不想关闭,而是想修改
MySQL 禁用插件 validate password plugin
踏上征程
08-05 59
MySQL's validate_password plugin is installed by default. This will require that passwords contain at least one upper case letter, one lower case letter, one digit, and one special character, and tha...
临时关闭mysql插件_禁用 MYISAM 引擎的 MySQL 插件
weixin_39583623的博客
01-27 393
在无法控制最终用户使用 MySQL 时,就可能出现混合使用 InnoDB 和 MYISAM 的情况。这时就需要考虑为两种引擎各自配置缓存等资源,即使最后实际只会用 InnoDB 的时候也是如此,这就造成了无法充分利用资源,也增加了资源限制的难度。同时由于 MYISAM 引擎的稳在无法控制最终用户使用 MySQL 时,就可能出现混合使用 InnoDB 和 MYISAM 的情况。这时就需要考虑为两种引...
mysql audit_关于Mysql Enterprise Audit plugin的使用
weixin_27734811的博客
01-27 311
正如之前看到的一篇文章,如果想要知道是谁登陆了你的数据库服务器,干了什么东西,那么你需要使用Mysql Enterprise Audit plugin。下面介绍一下Mysql Enterprise Audit plugin.的使用方法:方法一:1、在你的MySQL安装目录里找到audit_log.so。我的是在/usr/lib/mysql/plugin/目录下。2、将plugin-load=aud...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秒变学霸的18岁码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值