先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip1024b (备注软件测试)
正文
让我们添加几行数据。
INSERT INTO test_sel_audit
.info_cat_test
(id
, name
, desc
, sec_level
) VALUES (‘1’, ‘fred’, ‘engineer’, ‘H’);
INSERT INTO test_sel_audit
.info_cat_test
(id
, name
, desc
, sec_level
) VALUES (‘2’, ‘jill’, ‘program manager’, ‘M’);
INSERT INTO test_sel_audit
.info_cat_test
(id
, name
, desc
, sec_level
) VALUES (‘3’, ‘joe’, ‘maintenance’, ‘L’);
启用EE审计(需要使用MySQL企业版 –使用shell连接显示MySQL的版本。
mysqlsh
mysqlsh> \connect newuser@localhost
Server version: 8.0.21-commercial MySQL Enterprise Server – Commercial
或者执行
mysql> select @@version;
如何安装审计插件的详细“操作方法”
https://dev.mysql.com/doc/refman/8.0/en/audit-log-installation.html
如何安装审计发行组件的详细信息
https://dev.mysql.com/doc/refman/8.0/en/audit-api-message-emit.html
bin/mysql -u root -p
INSTALL COMPONENT “file://component_audit_api_message_emit”;
在[mysqld]中设置启动时开启审计功能并设置选项。例如:
vi /etc/my.cnf
plugin-load-add=audit_log.so
audit-log=FORCE_PLUS_PERMANENT
audit-log-format=JSON
audit-log-strategy=SYNCHRONOUS
有关审计选项和变量的更多详细信息,请参考审计日志手册。
https://dev.mysql.com/doc/mysql-security-excerpt/8.0/en/audit-log-reference.html
重新启动MySQL服务器。
注意:有多种方法可以启用审计而无需重新启动。上面是强制执行审计的操作方式。
首先,我将编写一个简单的函数,其中包含我想在审计跟踪中拥有的审计元数据。
我将创建一个简单的封装函数
DELIMITER
C
R
E
A
T
E
F
U
N
C
T
I
O
N
a
u
d
i
t
_
a
p
i
_
m
e
s
s
a
g
e
_
e
m
i
t
_
F
N
(
n
a
m
e
C
H
A
R
(
20
)
)
R
E
T
U
R
N
S
V
A
R
C
H
A
R
(
2
)
D
E
T
E
R
M
I
N
I
S
T
I
C
B
E
G
I
N
D
E
C
L
A
R
E
a
u
d
m
s
g
V
A
R
C
H
A
R
(
255
)
;
s
e
l
e
c
t
a
u
d
i
t
_
a
p
i
_
m
e
s
s
a
g
e
_
e
m
i
t
_
u
d
f
(
′
s
e
c
_
l
e
v
e
l
_
s
e
l
e
c
t
e
d
′
,
′
a
u
d
i
t
_
s
e
l
e
c
t
e
d
′
,
′
S
e
n
s
i
t
i
v
e
D
a
t
a
S
e
l
e
c
t
e
d
′
,
′
F
O
R
′
,
n
a
m
e
)
i
n
t
o
a
u
d
m
s
g
;
R
E
T
U
R
N
(
′
O
K
′
)
;
E
N
D
CREATE FUNCTION audit\_api\_message\_emit\_FN(name CHAR(20)) RETURNS VARCHAR(2) DETERMINISTIC BEGIN DECLARE aud_msg VARCHAR(255); select audit\_api\_message\_emit\_udf('sec\_level\_selected', 'audit\_selected', 'Sensitive Data Selected', 'FOR ', name ) into aud_msg; RETURN('OK'); END
CREATEFUNCTIONaudit_api_message_emit_FN(nameCHAR(20))RETURNSVARCHAR(2)DETERMINISTICBEGINDECLAREaudmsgVARCHAR(255);selectaudit_api_message_emit_udf(′sec_level_selected′,′audit_selected′,′SensitiveDataSelected′,′FOR′,name)intoaudmsg;RETURN(′OK′);END
DELIMITER ;
让我们运行一次select来演示如何构建select审计。
SELECT
info_cat_test
.id
,
info_cat_test
.name
,
info_cat_test
.desc
,
info_cat_test
.sec_level
,
IF(info_cat_test
.sec_level
= ‘H’,
AUDIT_API_MESSAGE_EMIT_FN(name),
CAST(‘NA’ AS CHAR))
FROM
test_trigger
.info_cat_test
;
如您所见,当sec_level为’H’时,有一个IF调用udit_api_message_emit_ud。OK显示了选择了H级别。
现在,我们可以在审计日志中看到它。
sudo cat /usr/local/mysql/data/audit.log | egrep “H level sec data retrieved” | egrep fred
{ “timestamp”: “2020-08-24 18:42:46”, “id”: 10, “class”:
“message”, “event”: “user”, “connection_id”: 10, “account”: {
“user”: “root”, “host”: “localhost” }, “login”: { “user”: “root”,
“os”: “”, “ip”: “::1”, “proxy”: “” }, “message_data”: {
“component”: “sec_level_selected”, “producer”: “SELECT Audit”,
“message”: " H level sec data retrieved", “map”: { "FOR ": “fred”
} } },
如果我运行
select * from FROM test_sel_audit
.info_cat_test
;
如果我为这种类型的SQL事件(读)设置了一个审计过滤器,我可以看到表数据被访问了——但是正如您所看到的,我不知道fred是否被选中了。
{ “timestamp”: “2020-08-24 18:47:07”, “id”: 2, “class”: “general”,
“event”: “status”, “connection_id”: 10, “account”: { “user”:
“root”, “host”: “localhost” }, “login”: { “user”: “root”, “os”:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)
[外链图片转存中…(img-tgowMVS4-1713213199074)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!