审计MySQL 8，2024年最新最新阿里P7技术体系

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新软件测试全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上软件测试知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注软件测试）

正文

让我们添加几行数据。

INSERT INTO test_sel_audit.info_cat_test (id, name, desc, sec_level) VALUES (‘1’, ‘fred’, ‘engineer’, ‘H’);
INSERT INTO test_sel_audit.info_cat_test (id, name, desc, sec_level) VALUES (‘2’, ‘jill’, ‘program manager’, ‘M’);
INSERT INTO test_sel_audit.info_cat_test (id, name, desc, sec_level) VALUES (‘3’, ‘joe’, ‘maintenance’, ‘L’);

启用EE审计（需要使用MySQL企业版 –使用shell连接显示MySQL的版本。

mysqlsh

mysqlsh> \connect newuser@localhost

Server version: 8.0.21-commercial MySQL Enterprise Server – Commercial
或者执行

mysql> select @@version;

如何安装审计插件的详细“操作方法”
https://dev.mysql.com/doc/refman/8.0/en/audit-log-installation.html
如何安装审计发行组件的详细信息
https://dev.mysql.com/doc/refman/8.0/en/audit-api-message-emit.html

bin/mysql -u root -p

INSTALL COMPONENT “file://component_audit_api_message_emit”;

在[mysqld]中设置启动时开启审计功能并设置选项。例如：

vi /etc/my.cnf

plugin-load-add=audit_log.so
audit-log=FORCE_PLUS_PERMANENT
audit-log-format=JSON
audit-log-strategy=SYNCHRONOUS

有关审计选项和变量的更多详细信息，请参考审计日志手册。
https://dev.mysql.com/doc/mysql-security-excerpt/8.0/en/audit-log-reference.html
重新启动MySQL服务器。
注意：有多种方法可以启用审计而无需重新启动。上面是强制执行审计的操作方式。
首先，我将编写一个简单的函数，其中包含我想在审计跟踪中拥有的审计元数据。
我将创建一个简单的封装函数

DELIMITER $$CREATEFUNCTIONaudit\_api\_message\_emit\_FN(nameCHAR(20))RETURNSVARCHAR(2)DETERMINISTICBEGINDECLAREau{d}_{m}sgVARCHAR(255);selectaudit\_api\_message\_emit\_udf{(}^{\prime }sec\_level\_selecte{d}^{\prime }{,}^{\prime }audit\_selecte{d}^{\prime }{,}^{\prime }SensitiveDataSelecte{d}^{\prime }{,}^{\prime }FO{R}^{\prime },name)intoau{d}_{m}sg;RETURN{(}^{\prime }O{K}^{\prime });END$$
DELIMITER ;

让我们运行一次select来演示如何构建select审计。

SELECT
info_cat_test.id,
info_cat_test.name,
info_cat_test.desc,
info_cat_test.sec_level,
IF(info_cat_test.sec_level = ‘H’,
AUDIT_API_MESSAGE_EMIT_FN(name),
CAST(‘NA’ AS CHAR))
FROM
test_trigger.info_cat_test;

如您所见，当sec_level为’H’时，有一个IF调用udit_api_message_emit_ud。OK显示了选择了H级别。
现在，我们可以在审计日志中看到它。

sudo cat /usr/local/mysql/data/audit.log | egrep “H level sec data retrieved” | egrep fred

{ “timestamp”: “2020-08-24 18:42:46”, “id”: 10, “class”:
“message”, “event”: “user”, “connection_id”: 10, “account”: {
“user”: “root”, “host”: “localhost” }, “login”: { “user”: “root”,
“os”: “”, “ip”: “::1”, “proxy”: “” }, “message_data”: {
“component”: “sec_level_selected”, “producer”: “SELECT Audit”,
“message”: " H level sec data retrieved", “map”: { "FOR ": “fred”
} } },

如果我运行

select * from FROM test_sel_audit.info_cat_test;

如果我为这种类型的SQL事件(读)设置了一个审计过滤器，我可以看到表数据被访问了——但是正如您所看到的，我不知道fred是否被选中了。

{ “timestamp”: “2020-08-24 18:47:07”, “id”: 2, “class”: “general”,
“event”: “status”, “connection_id”: 10, “account”: { “user”:
“root”, “host”: “localhost” }, “login”: { “user”: “root”, “os”:

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注软件测试）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注软件测试）
[外链图片转存中…(img-tgowMVS4-1713213199074)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！