使用MariaDB实现MySQL数据库审计

最新推荐文章于 2024-05-14 21:32:39 发布
最新推荐文章于 2024-05-14 21:32:39 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: MySQL 容器与部署 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lee_0220/article/details/127451133
版权

前言

使用数据库日志审计功能可以记录数据库所有操作,方便问题回溯、责任厘清。MySQL商业版自带日志审计功能,社区版有很多方案,本例使用MariaDB插件实现。

本例在Windows上实现,Linux原理一致。

下载MariaDB

  • 这里使用解压缩版, 下载地址
  • MySQL与MariaDB有版本对应关系,一般来讲:
    在这里插入图片描述
  • 本例MySQL版本为5.7+, 使用mariadb-10.4.26-winx64(即当前10.4的最近版本)

注意注意注意: mariadb官网中明确说明MySQL5.7对应mariadb10.2,10.3,10.4版本,但实际操作中发现,小版本之间还是有略微差异,如果安装插件的时候报错了,尝试换下小版本。
本例中测试MySQL5.7.29 对应 Mariadb10.4.26时正常
但是测试MySQL5.7.37对应 Mariadb10.4.26时报错, 无法打开对应目录下server_audit.dll,最终使用Mariadb10.3.36正常运行

下载后解压到本地合适位置。

安装server_audit插件

以下所有指令可以登录MySQL中执行

  1. 进入解压文件执行目录
cd ./mariadb-10.4.26-winx64/bin/
  1. 通过mariadb登录mysql
mysql -uroot -p

在这里插入图片描述

可以使用show databases;查看数据库信息, 验证登录

  1. 查看mysql插件安装位置
show variables like '%plugin%';

在这里插入图片描述

此处找到mysql插件安装位置, 其实就在mysql安装目录下

  1. 拷贝server_audit.dll
    将mariadb解压目录汇总的./mariadb-10.4.26-winx64/lib/plugin/server_audit.dll拷贝到上述MySQL插件安装位置,即:D:\java\mysql\mysql-5.7\lib\plugin\server_audit.dll
  2. 执行server_audit安装指令
INSTALL PLUGIN server_audit SONAME 'server_audit.dll';

如果报错can't open share ...尝试切换版本

  1. 运行插件
set global server_audit_logging=on

执行有些数据库操作, 发下data目录下出现了一个server_audit.log的文件, 里面就是数据库执行的日志了。
7. 使用命令执行是一次性的,持久使用可以修改MySQL配置文件
在my.ini中的[mysqld]下添加一下内容

# 加载插件
plugin_load_add = server_audit.dll
# 开启审计功能
server_audit_logging = ON
# 防止插件被卸载
server_audit = FORCE_PLUS_PERMANENT
# 是否强制切割审计日志
server_audit_file_rotate_now = ON
# 定义切割审计日志的文件大小1073741824=1GB(单位K)此处设置为300M
server_audit_file_rotate_size = 314572800
# 定义审计日志路径及文件名
server_audit_file_path = D:\\software\\mysql-5.7.34-winx64\\logs\\server_audit.log
server_audit_file_rotations = 200
  1. 重启Mysql服务, 观察制定路径下的日志文件

重要说明

  1. 需要使用哪些文件

重要说明:
实际上只需要server_audit.dll,所有指令都可以在mysql中执行

  1. 关于版本

本例MySQL版本为5.7+, 使用mariadb-10.4.26-winx64(即当前10.4的最近版本)
但是注意: mariadb官网中明确说明MySQL5.7对应mariadb10.2,10.3,10.4版本,但实际操作中发现,小版本之间还是有略微差异,如果安装插件的时候报错了,尝试换下小版本。
本例中测试MySQL5.7.29 对应 Mariadb10.4.26时正常
但是测试MySQL5.7.37对应 Mariadb10.4.26时报错, 无法打开对应目录下server_audit.dll,最终使用Mariadb10.3.36正常运行

以上本文就是全部内容了。

unoping
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MySQL/MariaDB 数据库事务
weixin_62826906的博客
12-02 190
事务就是将多个的SQL语句绑定在一起执行,要么都执行成功,要么都执行失败,即都执行成功才算成功,否则就会恢复到这堆SQL执行之前的状态。 事务的四个特征ACDI 原子性(Atomicity) 一致性(Consistency) 持久性(Durability) 隔离性(Isolation) 原子性:一个事务(transaction)中的所有操作,要么全部完成,要么全部不完成,不会结束在中间某个环节。事务在执行过程中如果发生错误,会被回滚(Rollback)到事务开始前的状态,就像这个事...
mysql8.0审计日志插件mariaDb安装失败记录
08-15
MySQL 8.0中,审计日志是用于记录数据库操作的重要工具,它可以帮助管理员跟踪和审查用户对数据库的访问行为。然而,在尝试安装MariaDB审计日志插件时,可能会遇到一些挑战。MariaDB审计日志插件与MySQL 8.0...
mysql审计日志归档
huryer的专栏
07-02 639
2、审计日志归档 创建归档备份目录 创建审计日志归档脚本 添加可执行权限
MySQL Audit Plugin
weixin_30708329的博客
07-12 78
MySQL Audit Plugin The purpose of the MariaDB Audit Plugin is to log the server's activity. Records about who connected to the server, what queries ran and what tables were touched can be stored to t...
mysql 5.6 安装mariadb审计插件
最新发布
m0_61069946的博客
05-14 806
除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log Plugin、MariaDB Audit Plugin、McAfee MySQL Audit Plugin。这几个插件功能上大同小异,只是展示的内容和格式略有不同。我们以MariaDB Audit Plugin为例,给大家介绍如何采用插件的方式实现Mysql数据的审计
mysql5.7版本开启数据库日志审计功能
Jepson的博客
01-09 7185
数据库版本:mysql5.7 (linux系统) 数据库日志审计功能插件:server_audit.so (下载mariadb-5.5.68-linux-x86_64.tar.gz,解压后获取mariadb-5.5.68-linux-x86_64/lib/plugin/server_audit.so) 部署方法: 1.登录MySQL,执行以下命令获取MySQL的plugin目录: SHOW GLOBAL VARIABLES LIKE '%plugin_dir%'; 如下图: 2.将 server_aud
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
mysql审计插件--MariaDB Audit Plugin
yimenglin的博客
06-27 2182
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/crj_9527/article/details/50789816 1.下载地址:https://mariadb.com/my_portal/download/audit_plugin先要注册 2...
mysql数据库审计(1)
2301_76957510的博客
04-14 1844
对于每个客户端会话,它记录谁连接到服务器(即用户名和主机),执行了哪些查询,访问了哪些表以及更改了服务器变量。插件自己的日志文件使用的格式与它记录到系统日志时使用的格式略有不同,因为它具有自己的标准格式。您可以设置与日志相关的这些变量,例如它们的位置,大小限制,旋转参数和日志信息的方法。记录的动作类型:CONNECT,QUERY,READ,WRITE,CREATE,ALTER,RENAME,DROP。输出为空,则编译时缺少该参数,不可用。还可以设置要记录的信息,例如连接,断开连接和失败的连接尝试。
mariadb审计插件
雅冰石的专栏
04-26 1238
MariaDB审计插件的目的是记录服务器的活动。对于每个客户端会话,它会记录谁连接到服务器(即用户名和主机)、执行了哪些查询、访问了哪些表以及更改了哪些服务器变量。该信息存储在循环日志文件中,也可以发送到本地syslogd。 MariaDB审计插件可与MariaDBMySQL(自5.5.34和10.0.7版起)和Perconaserver配合使用 一 安装 确保mariadb服务器上有server_audit的插件库 SHOW GLOBAL VARIABLES LIKE 'plugin_d.
mysql8.0审计插件Mcafee安装详解
01-12
MySQL 8.0 审计插件 Mcafee 安装详解是 MySQL 8.0 版本中实现审计日志的重要步骤。由于 MySQL 社区版本没有官方的审计插件,因此只能选择 MariaDB审计插件和 Mcafee。鉴于 MariaDB审计插件不支持 MySQL 8,故...
MySql审计日志实现方案
08-15
Mysql审计日志实现方案 在 MySQL 中,审计日志是数据库安全和...选择合适的 MySQL 审计日志实现方案需要考虑数据库操作的频繁性、数据量的大小、对性能的影响、审计日志的格式和内容、维护管理的方便性等多个因素。
5.X版本mysql数据库审计模块(mariadb5.5x)
04-27
加到Mysql的plugin插件包下,然后安装使用计科
MySQLMariaDB的版本对应关系
草根上的须子
08-18 4099
各个MySQL发行版本官方提供5年的支持期限,MySQL和Percona还提供额外的3年补丁更新期限,总计提供8年的服务支持。MariaDB 10.3 发布时间2018 MySQL 8.0 发布时间2018。MariaDB 10.2 发布时间2017 MySQL 5.7 发布时间2015。MariaDB 10.1 发布时间2015 MySQL 5.6 发布时间2013。MariaDB 10.0 发布时间2014 MySQL 5.5 发布时间2010。
MariaDB日志审计功能——筑梦之路
筑梦之路
10-21 819
MariaDB Audit Plugin和init-connect+binlog比较 (1) init-connect+binlog方案要求用户对日志表至少有insert权限,每添加一个新用户都要进行授权,显得比较麻烦;而MariaDB Audit Plugin默认会对所有用户进行行为审计,不需要对新添加的用户进行授权,MariaDB Audit Plugin还可以指定对哪些用户进行行为审计,哪些用户不需要进行行为审计; (2) init-connect+binlog方案无法对具有super权限的用户.
mariadbmysql 之间的版本关系
心猿问道的博客
12-01 722
Drop-in Compatibility of Specific MariaDB Versions 下面版本号的两个数据库理论上是可以直接互换的。 Mariadb Mysql 5.1 5.2 5.3 5.1 5.5 5.5 10.2 10.3 10.4 5.7 下面列出了数据库的所有版本和其最大版本号。 mariadb maxV mysql maxV 5.0 96 5.1 67 5.1 .
mysql5.7安装server_audit审计
qq_57052445的博客
07-26 1334
server_audit_incl_users : 指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高。server_audit_file_path :使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。在同一版本中,添加了server_audit_query_log_limit变量,以便能够设置日志记录的长度。server_audit_logging :启动或关闭审计ON/OFF。
弹指神通MariaDB——MariaDBMySQL各版本的区别
热门推荐
干勾鱼的CSDN博客
01-25 2万+
转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/86645690 本文出自【我是干勾鱼的博客】 Ingredients: 1 MariaDB的性质 MariaDBMySQL衍生而来,作为完全开源的一款数据库产品。关于MariaDB更详细的信息其实是在MariaDB.org中。在MariaDB download中也做了详细的说...
给本地的web项目配置一个域名
平兄的笔记
09-26 6889
通常访问本地问项目时,使用localhost:port/projectname或者127.0.0.1:port/projectname来实现.我们可以通过配置tomcat文件重新配置一个域名: 打开 C:\Windows\System32\drivers\etc\hosts 文件,在末尾加上 127.0.0.1 partplay.net 127.0.0.1
mariaDB怎么链接mysql数据库
09-01
### 回答1: MariaDBMySQL数据库的链接方式是相同的。你可以使用以下步骤来链接MariaDB数据库: 1. 安装MariaDB客户端程序,例如MySQL Workbench或命令行工具。 2. 打开MariaDB客户端程序并创建一个新的连接。 3. 输入数据库服务器的主机名、端口号、用户名和密码。 4. 点击连接按钮以建立到MariaDB数据库服务器的连接。 5. 一旦连接成功,你可以通过MariaDB客户端程序执行查询、修改和管理数据库。 需要注意的是,MariaDBMySQL在某些方面存在差异,因此在使用过程中需要注意这些差异对你的应用程序或数据库设计的影响。 ### 回答2: MariaDBMySQL是两种不同的关系型数据库管理系统,但它们在很多方面非常相似。要将MariaDB连接到MySQL数据库,可以按照以下步骤进行操作: 1. 确保已安装MariaDBMySQL数据库。如果未安装,请前往官方网站下载并按照安装指南进行安装。 2. 打开终端或控制台窗口,以便执行以下命令。 3. 使用以下命令登录到MariaDB数据库服务器: ``` mysql -u root -p ``` 其中,-u选项指定要使用的用户名,-p选项表示登录时需要输入密码。 4. 输入密码并按回车键登录到MariaDB服务器。 5. 创建一个新的MariaDB数据库。可以使用以下命令: ``` CREATE DATABASE databasename; ``` 其中databasename是要创建的新数据库的名称。 6. 使用以下命令将MariaDB服务器连接到MySQL服务器: ``` CREATE SERVER server_name FOREIGN DATA WRAPPER mysql OPTIONS (USER 'mysql_user', HOST 'mysql_server', DATABASE 'mysql_database', PORT mysql_port, SOCKET mysql_socket); ``` 其中server_name是要创建的新服务器的名称,mysql_user是MySQL数据库的用户名,mysql_server是MySQL服务器的主机名或IP地址,mysql_database是要连接的MySQL数据库名称,mysql_port是MySQL服务器的端口号,mysql_socket是MySQL服务器的套接字路径。 7. 使用以下命令创建一个新的MariaDB表,该表连接到MySQL服务器上的数据表: ``` CREATE TABLE table_name (...) ENGINE=FEDERATED CONNECTION='mysql://user:password@mysql_server:port/database/table'; ``` 其中table_name是要创建的新表的名称,user是MySQL数据库的用户名,password是用户的密码,mysql_server是MySQL服务器的主机名或IP地址,port是MySQL服务器的端口号,database是要连接的MySQL数据库名称,table是要连接的数据表名称。 8. 输入以上命令后,MariaDB将连接到MySQL数据库,并可以使用MariaDBMySQL数据库进行读写操作。 请注意,以上步骤仅说明了如何将MariaDB连接到MySQL数据库。实际使用中,还需要根据具体情况调整命令参数和配置。 ### 回答3: MariaDBMySQL数据库的一个分支,因此可以通过与MySQL相同的方式来链接MariaDB数据库。 要链接MariaDB数据库,首先需要安装MariaDB服务器和客户端软件。安装完成后,可以使用以下步骤来链接MariaDB数据库: 1. 打开命令行终端或使用图形用户界面工具打开MariaDB客户端。 2. 在命令行终端中输入以下命令来链接MariaDB数据库: ``` mysql -u [用户名] -p ``` 其中,[用户名]是你要用来链接数据库的用户名。 这将提示你输入密码。 3. 输入密码后,按回车键确认。如果密码正确,你将成功链接到MariaDB数据库,并可以在命令行终端或图形用户界面中执行数据库相关操作。 你也可以使用其他链接MariaDB数据库的方法,如使用编程语言的MySQL/MariaDB连接库。不同的编程语言可能有不同的库和语法,但基本步骤是相似的。你需要提供数据库的主机名(通常是localhost)、用户名、密码和数据库名称等信息来建立连接。 总结起来,要链接MariaDB数据库,首先确保MariaDB服务器和客户端已经安装,然后通过命令行或编程语言的连接库提供相关信息来建立连接。连接成功后,你就可以执行各种数据库操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值