2024年审计MySQL 8(1),爆赞

最新推荐文章于 2024-07-20 16:33:27 发布
最新推荐文章于 2024-07-20 16:33:27 发布
阅读量897 收藏 19
点赞数 5
分类专栏: 程序员 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84585462/article/details/138530181
版权

最后

这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档

祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!

感谢大家的支持!!

image.png

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

CREATE SCHEMA test_sel_audit;
CREATE TABLE `test_sel_audit`.`info_cat_test` (
  `id` INT NOT NULL,
  `name` VARCHAR(20) NULL,
  `desc` VARCHAR(20) NULL,
  `sec_level` CHAR(1) NULL,
  PRIMARY KEY (`id`));

让我们添加几行数据。

INSERT INTO `test_sel_audit`.`info_cat_test` (`id`, `name`, `desc`, `sec_level`) VALUES ('1', 'fred', 'engineer', 'H');
INSERT INTO `test_sel_audit`.`info_cat_test` (`id`, `name`, `desc`, `sec_level`) VALUES ('2', 'jill', 'program manager', 'M');
INSERT INTO `test_sel_audit`.`info_cat_test` (`id`, `name`, `desc`, `sec_level`) VALUES ('3', 'joe', 'maintenance', 'L');

启用EE审计(需要使用MySQL企业版 –使用shell连接显示MySQL的版本。

mysqlsh

mysqlsh> \connect newuser@localhost

Server version: 8.0.21-commercial MySQL Enterprise Server – Commercial
或者执行

mysql> select @@version;

如何安装审计插件的详细“操作方法”
https://dev.mysql.com/doc/refman/8.0/en/audit-log-installation.html
如何安装审计发行组件的详细信息
https://dev.mysql.com/doc/refman/8.0/en/audit-api-message-emit.html

bin/mysql -u root -p

INSTALL COMPONENT "file://component\_audit\_api\_message\_emit";

在[mysqld]中设置启动时开启审计功能并设置选项。例如:

vi /etc/my.cnf

plugin-load-add=audit_log.so
audit-log=FORCE_PLUS_PERMANENT
audit-log-format=JSON
audit-log-strategy=SYNCHRONOUS

有关审计选项和变量的更多详细信息,请参考审计日志手册。
https://dev.mysql.com/doc/mysql-security-excerpt/8.0/en/audit-log-reference.html
重新启动MySQL服务器。
注意:有多种方法可以启用审计而无需重新启动。上面是强制执行审计的操作方式。
首先,我将编写一个简单的函数,其中包含我想在审计跟踪中拥有的审计元数据。
我将创建一个简单的封装函数

DELIMITER $$
CREATE FUNCTION audit\_api\_message\_emit\_FN(name CHAR(20))
RETURNS VARCHAR(2)
DETERMINISTIC
BEGIN
DECLARE aud_msg VARCHAR(255);
select audit\_api\_message\_emit\_udf('sec\_level\_selected',
                                         'audit\_selected',
                                         'Sensitive Data Selected',
                                         'FOR ', name
                                         ) into aud_msg;
RETURN('OK');
END$$
DELIMITER ;

让我们运行一次select来演示如何构建select审计。

SELECT
`info_cat_test`.`id`,
`info_cat_test`.`name`,
`info_cat_test`.`desc`,
`info_cat_test`.`sec_level`,
IF(`info_cat_test`.`sec_level` = 'H',
AUDIT\_API\_MESSAGE\_EMIT\_FN(name),
CAST('NA' AS CHAR))
FROM
`test_trigger`.`info_cat_test`;

在这里插入图片描述
如您所见,当sec_level为’H’时,有一个IF调用udit_api_message_emit_ud。OK显示了选择了H级别。
现在,我们可以在审计日志中看到它。

>sudo cat /usr/local/mysql/data/audit.log | egrep "H level sec data retrieved" | egrep fred


{ "timestamp": "2020-08-24 18:42:46", "id": 10, "class":
 "message", "event": "user", "connection\_id": 10, "account": { 
"user": "root", "host": "localhost" }, "login": { "user": "root", 
"os": "", "ip": "::1", "proxy": "" }, "message\_data": { 
"component": "sec\_level\_selected", "producer": "SELECT Audit", 
"message": " H level sec data retrieved", "map": { "FOR ": "fred"
 } } },

如果我运行

读者福利

由于篇幅过长,就不展示所有面试题了,感兴趣的小伙伴

35K成功入职:蚂蚁金服面试Java后端经历!「含面试题+答案」

35K成功入职:蚂蚁金服面试Java后端经历!「含面试题+答案」

35K成功入职:蚂蚁金服面试Java后端经历!「含面试题+答案」

更多笔记分享

35K成功入职:蚂蚁金服面试Java后端经历!「含面试题+答案」

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**

需要这份系统化的资料的朋友,可以点击这里获取

2401_84585462
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL——授权,角色和审计
2401_84004078的博客
04-19 752
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!。**
【愚公系列】202403月 《网络安全应急管理与技术实践》 026-网络安全应急技术与实践(数据库层-MySQL数据库安全配置)
热门推荐
时光隧道
02-16 4万+
使用强密码:确保MySQL的root用户和其他用户的密码是强密码,包括大写字母、小写字母、数字和特殊字符。限制远程访问:在MySQL配置文件中,将bind-address设置为本地IP地址,或者只允许特定IP的访问,以限制远程访问MySQL数据库。使用安全套接字:启用MySQL服务器与客户端之间的安全连接,可以使用SSL证书来加密数据传输。限制用户权限:仅给予用户所需的最低权限,避免给予过高的权限,以防止恶意操作和数据泄露。定期备份数据:定期备份MySQL数据库,以防止数据丢失或损坏。
持续总结中!2024面试必问 20 道 MySQL面试题(十)
2401_84542969的博客
05-21 857
1、MySQL有哪些常见的存储引擎? 2、如何诊断和解决MySQL慢查询?
2024最新版】Mysql数据库安装全攻略:图文详解(Windows版本)
架构筑梦的Cherry Yang的博客
06-23 1737
这里有两个版本的MySQLmysql-installer-web-community-8.0.37.0.msi是在线安装,需要联网安装,mysql-installer-community-8.0.37.0.msi是下载在本机安装,无需联网,这里我们下载mysql-installer-community-8.0.37.0.msi版本,单击其后的【Download】按钮。在弹出的安装Microsoft Visual C++的对话框中,勾选【我同意许可条款和条件】,单击【安装】按钮。
2024Java最新MySQL进阶,秒变大神(二),java开发工程师面试技巧
2401_84584831的博客
05-05 787
提前多熟悉阿里往的面试题肯定是对面试有很大的帮助的,但是作为技术性职业,手里有实打实的技术才是你面对面试官最有用的利器,这是从内在散发出来的自信。备战阿里时我花的最多的时间就是在学习技术上,占了我所有学习计划中的百分之70,这是一些我学习期间觉得还是很不错的一些学习笔记我为什么要写这篇文章呢,其实我觉得学习是不能停下脚步的,在网络上和大家一起分享,一起讨论,不单单可以遇到更多一样的人,还可以扩大自己的眼界,学习到更多的技术,我还会在csdn、博客、掘金等网站上分享技术,这也是一种学习的方法。
审计MySQL 8,2024最新最新阿里P7技术体系
2401_84265592的博客
04-16 591
如果我为这种类型的SQL事件(读)设置了一个审计过滤器,我可以看到表数据被访问了——但是正如您所看到的,我不知道fred是否被选中了。如您所见,当sec_level为’H’时,有一个IF调用udit_api_message_emit_ud。启用EE审计(需要使用MySQL企业版 –使用shell连接显示MySQL的版本。首先,我将编写一个简单的函数,其中包含我想在审计跟踪中拥有的审计元数据。在[mysqld]中设置启动时开启审计功能并设置选项。有关审计选项和变量的更多详细信息,请参考审计日志手册。
2024上半系统架构设计师真题-复原程度90%
分享+记录
05-26 5269
2024系统架构设计师的原题回忆版
20245月架构试题
aismt的专栏
05-30 1013
全网最全的20245月份架构师考试真题回忆版,包含答案和解析。
2024Linux最全linux系统加固(1)
2401_83947398的博客
04-30 478
14.选择一个安全的密码在/etc/login.defs文件中定义了shadow密码的具体配置默认密码长度最短为5字符,你应该至少设置为8方法:15.检测Rootkit用chkrootkit或rkhunter,以chkrootkit为例方法:首先检查md5校验值: md5sum chkrootkit.tar.gz然后解压安装make sense然后运行./chkrootkit我们可以将其添加到contrab使其每天自动扫描:/bin/bash。
mysql8.0审计插件Mcafee安装详解
01-12
鉴于 MariaDB 的审计插件不支持 MySQL 8,故选择 Mcafee。 在安装 Mcafee 之前,需要先关闭 SELinux( docker 中不需要关闭 SELinux),可以临时关闭:setenforce 0。然后,需要确定 MySQL 版本,以选择对应版本的...
mysql8.0审计日志插件mariaDb安装失败记录
08-15
MySQL 8.0中,审计日志是用于记录数据库操作的重要工具,它可以帮助管理员跟踪和审查用户对数据库的访问行为。然而,在尝试安装MariaDB的审计日志插件时,可能会遇到一些挑战。MariaDB的审计日志插件与MySQL 8.0...
2024最新车型配置mysql数据库
07-16
最新最全的车型车系大全、汽车标志大全
MySQL OCP 8.0 1Z0-908题库
03-21
1、我是此套题库的作者,对准确性负责,考试83分通过2、扔掉你手上所有的那些错误百出的题库,只保留这一份终极题库即可3、作者提供考试全周期技术答疑与指导,资料内含作者联系方式4、作者亲自爆肝整理、实操验证每...
MySQL审计使用手册1
08-08
MySQL审计使用手册1》是携程旅行网技术研发中心DBA组发布的一份详细指南,旨在帮助用户理解和操作MySQL审计插件。这份手册涵盖了从插件的安装、配置到运行时状态监控等多个方面,确保用户能够有效地对MySQL数据库...
MySQL面试篇章——MySQL核心SQL(基本语法)
itzzan的博客
07-17 937
扩展:group by 查询慢,explain 分析发现是 Using temporary,即产生了一个临时表,因此最好给分组列添加索引。数据控制语句,用于控制不同的许可和访问级别的语句。每次的 insert 操作都会有一个数据库连接操作,是占用资源的,一次连接完成的事情肯定比多次连接完成的事情所花费的时间短。数据操纵语句,用于添加、删除、更新和查询数据库记录,并检查数据完整性,常用的语句关键字主要包括。低,pageNum的偏移所花费的性能,要先偏移到对应的位置,在进行分页拿去后面的数据记录。
MySQL:SELECT 语句
最新发布
Zachyy的博客
07-20 330
MySQL 中,可以使用 SELECT语句来查询数据。查询数据是指从数据库中根据需求,使用不同的查询方式来获取不同的数据,是使用频率最高、最重要的操作。
MySQL表中允许有多少个 TRIGGERS(触发器)?
sheji888的专栏
07-17 467
MySQL的触发器可以分为六种类型:BEFORE INSERT、AFTER INSERT、BEFORE UPDATE、AFTER UPDATE、BEFORE DELETE、AFTER DELETE,每种类型可以针对一个表定义多个触发器,但是每种类型的触发器在单个表上只能有一个与之关联的命名触发器。:虽然技术上讲每种类型的触发器在单个表上只能有一个命名触发器,但你可以通过创建具有不同名称的相同类型的多个触发器来绕过这个限制,只要这些触发器在触发时满足不同的条件(例如,检查不同的列或满足不同的业务逻辑)。
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 671
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
2024MySQL索引优化与多表关联实战
2024MySQL数据库开发中,索引和多表操作是两个关键概念,它们对于提高查询性能和优化数据库结构至关重要。本篇内容将深入探讨这两个主题。 **1. 多表查询概述** 多表查询(Multitable Queries)是指在一个SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值