MySQL 开启用户审计功能

最新推荐文章于 2024-06-03 07:01:28 发布
最新推荐文章于 2024-06-03 07:01:28 发布
阅读量2.7k 收藏 3
点赞数 1
文章标签: mysql android 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MbfrDeveloper/article/details/133230174
版权
mysql 专栏收录该内容
298 篇文章 5 订阅 ¥59.90 ¥99.00
订阅专栏

MySQL 是一种常用的关系型数据库管理系统,具有强大的功能和灵活的配置选项。其中之一是审计功能,它可以记录数据库中发生的各种事件和操作,以便帮助管理员进行安全监控和故障排查。本文将介绍如何在 MySQL 中开启审计功能,并提供相应的源代码示例。

  1. 检查 MySQL 版本

首先,我们需要确保使用的 MySQL 版本支持审计功能。从 MySQL 5.7.2 版本开始,审计功能被引入并成为内置功能。如果你的 MySQL 版本早于此版本,你需要升级到支持审计功能的版本。

你可以使用以下命令检查你的 MySQL 版本:

SELECT @@version;
  1. 配置审计功能

要开启 MySQL 的审计功能,你需要修改 MySQL 的配置文件(通常是 my.cnfmy.ini)。找到并打开该文件,添加以下配置:

[mysqld]
audit_log = ON
audit_log_format = JSON
audit_log_policy = ALL

上述配置将启用审计日志,并将日志记录格式设置为 JSON 格式。audit_log_policy 参数用于指定要审计的事件类型。在这个示例中,我们将所有事件都记录。

  1. 重启 MySQL 服务

完成配置后,保存并关闭配置文件。然后,重新启动 MySQL 服务以使更改生效。在大多数 Linux 系统中,你可以使用以下命令来重启 MySQL 服务:

sudo service mysql res
了解本专栏 订阅专栏 解锁全文
MbfrDeveloper
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
MySql审计日志实现方案
08-15
MySql审计日志一些实现方案的对比和考量
mysql开启日志审计
lianyunpeng的博客
01-20 605
开启审计mysql>set global server_audit_logging=on,重启mysql后会关闭日志审计,需要永久打开,需要在my.ini文件增加配置server_audit_logging=on;复制server_audit.dll到C:\Program Files\MySQL\MySQL Server 5.7\lib\plugin。安装插件:install plugin server_audit SONAME 'server_audit.dll';打开cmd,连接mysql
MYSQL8安全之审计管理
最新发布
Innocence_0的博客
06-03 676
审计概念一、MYSQL8开源审计mysql-audit0、下载解压插件1、查看mysql的插件位置2、上传库文件到插件目录3. 修改my.cnf4、安装插件5、查看mysql-audit日志安装插件报错二、MYSQL自带的init-connect+binlog实现mysql审计
Linux MySQL5.7数据库开启安全审计功能审计范围已覆盖每个用户,但未对重要用户行为进行审计开启慢查询日志
xtaypyvi123456的博客
06-14 1681
数据库开启安全审计功能审计范围已覆盖每个用户,但未对重要用户行为进行审计
MySQL 8.0.35 企业版开启审计audit log功能
一个标题
03-26 1513
MySQL 8.0.35 企业版开启审计audit log功能
MySql开启日志审计功能三种方法——筑梦之路
热门推荐
筑梦之路
10-21 1万+
mysql 日志审计功能有三种方式 1.开启general_log 2.BinLog+Init_connect 3.审计插件 开启general_log set global general_log=on #检查验证 show variables like '%general_log%'; 弊端:只要用户执行了操作,无论对错,MySQL就会记录日志,这样的话日志量会非常庞大,对数据库效率有影响 BinLog+init_connect方式 BinLog是MySQL操作时留下的日志,BinL.
MySQL配置数据库审计
水布天
02-28 3920
MySQL 5.7.39 配置数据库审计功能
mysql-审计功能
line_on_database的博客
11-30 2066
一、获取插件 1.下载mariadb的压缩包 重点:如果是mysql5.7不要使用mariadb10.6版本的插件 下载链接:https://downloads.mariadb.org/mariadb/ 2.找到对应的审计插件 find ./* | grep server_audit.so 二、mysql安装插件 1.将插件迁移到mysql插件目录下 # 这个插件目录要根据自己的为准 cp server_audit.so /usr/local/mysql/lib/plugin 2.更改文件属主、组 ch
MySQL数据库启用安全审计功能
孑木文学的博客
12-10 6494
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。数据库审计可以记录某用户在某个时间点对数据库的操作,包括登录、连接、对表的增删改查等等,便于责任追溯,问题查找,当然开启审计功能在一定方面会影响数据库性能。
mysql5.7版本开启数据库日志审计功能
Jepson的博客
01-09 7185
数据库版本:mysql5.7 (linux系统) 数据库日志审计功能插件:server_audit.so (下载mariadb-5.5.68-linux-x86_64.tar.gz,解压后获取mariadb-5.5.68-linux-x86_64/lib/plugin/server_audit.so) 部署方法: 1.登录MySQL,执行以下命令获取MySQL的plugin目录: SHOW GLOBAL VARIABLES LIKE '%plugin_dir%'; 如下图: 2.将 server_aud
mysql审计了解用户mysql的操作
10-28
开启审计功能会增加数据库服务器的负载,因为记录和处理每个事件都需要额外的计算资源。因此,应在生产环境中谨慎使用,并根据实际需求调整审计级别。 7. **工具与自动化**: 有许多第三方工具和脚本可以帮助管理...
mysql-refman-8.0.zip
03-20
审计功能允许数据库管理员记录和审核数据库操作,确保合规性和安全。MySQL 8.0的审计插件可以详细记录登录、查询、更改等事件,帮助监控数据库行为。 **7. 监控** 监控数据库的健康状态和性能是必不可少的。手册将...
Mysql数据库监听binlog的开启步骤
09-09
总结来说,MySQL binlog监听是一种强大的功能,可以帮助开发人员实时跟踪数据库的变化,实现诸如数据同步、审计追踪等功能。通过开启binlog并使用合适的工具,你可以构建出高效且可靠的解决方案。
MYSQL5.7官方文档-5.7
10-20
MySQL 5.7是MySQL数据库管理系统的一个重要版本,它提供了许多增强的功能和改进,旨在提高性能、可扩展性以及安全性。本参考手册详细记录了MySQL 5.7从5.7.0到5.7.28的所有版本,同时也涵盖了基于NDB 7.5的NDB ...
Mysql5.7 数据库日志审计功能
PingHui_W的博客
12-28 1386
Mysql开启数据库日志审计功能 1.mysql社区版没有审计插件,先获取server_audit.so文件,先在一台测试服务器上安装了一个mariadb数据库,然后搜索find / -name server_audit.so文件,scp复制出来的,也可以直接去mariadb官网下载一个二进制包找; 百度网盘下载 链接:https://pan.baidu.com/s/15MrclP9f6vDM3e743YFcgg 提取码:9qfg 2.获取到server_audit.so包后...
Mysql开启数据库审计
weixin_45617480的博客
12-05 1134
Mysql开启数据库审计 查看开启情况(on表示开启) show global variables like '%general%' 参数 说明 general_log ON表示开启 general_log_file 审计文件地址 开启数据审计功能 编辑 my.cnf文件(linux示例) vim /etc/my.cnf [mysqld] #on为开启,off为关闭 general_log = on #审计信息存储位置 general_log_file=/tmp/m
MysqlMysql开启日志功能--Linux环境
Ajay_zyj的博客
07-11 3668
linux环境,开启Mysql日志功能及简单配置
MySQL 5.7审计设置
随风的博客
06-28 3352
一、查询审计配置情况show global variables like 'log_timestamps';show global variables like '%general%'二、永久开启审计vim /etc/my.cnf在/etc/my.cnf中添加下述配置[mysqld]general_log = on                                          ...
mysql数据库开启审计功能
06-06
开启 MySQL审计功能,需要按照以下步骤操作: 1. 编辑 MySQL 配置文件 my.cnf,在 [mysqld] 选项下添加如下内容: ``` plugin-load=audit_log.so audit-log=FORCE_PLUS_PERMANENT ``` 2. 重新启动 MySQL 服务。 3. 创建审计日志表,可以使用以下命令: ``` mysql -u root -p < /usr/share/mysql-server-8.0/audit_log_filter_linux_install.sql ``` 4. 开启审计日志记录,可以使用以下命令: ``` SET GLOBAL audit_log_exclude_accounts='root@localhost'; SET GLOBAL audit_log=ON; ``` 5. 执行一些 SQL 语句,以产生审计日志。 6. 查看审计日志,可以使用以下命令: ``` SELECT * FROM mysql.audit_log ORDER BY event_time DESC LIMIT 100; ``` 以上就是开启 MySQL 审计功能的步骤。需要注意的是,审计日志记录可能会对 MySQL 的性能产生一定影响,因此在生产环境中应该谨慎开启

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值