2021/11/24---5 使用init-connect实现审计

最新推荐文章于 2024-03-01 10:11:11 发布
最新推荐文章于 2024-03-01 10:11:11 发布
阅读量960 收藏 2
点赞数
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akakaka001/article/details/121516805
版权

1、实验目的

  • 验证Mysql创建用户
  • 验证Grant授权的作用
  • 配置数据库审计,实现对Mysql进行审计
  • 验证Mysql创建用户

2、定义用户及授权

//使用root登录Mysql

//创建新用户guest@‘%’,密码123456
CREATE USER 'guest'@'%' IDENTIFIED BY '123456';
select host,user,authentication_string from mysql.user;   //查询

//将Users表的查询权限、插入、删除授予该用户
grant select,insert,delete on users to guest;
flush privileges;                                         //刷新

//查询该用户权限是否符合要求
show grants for guest;

3、配置审计功能

方法:init-connect+binlog

(1)第一步 创建审计数据库

//创建审计数据库auditlog;
mysql> create database auditlog

//创建审计日志表
mysql> create table audit(                  
    ->  id int not null auto_increment,
    ->  thread_id int not null,
    ->  login_time timestamp,
    ->  localname varchar(50) default null,
    ->  matchname varchar(50) default null,
    ->  primary key (id)
    -> );

(2)第二步 授权

先查询一下所有user

mysql> SELECT HOST,USER,AUTHENTICATION_STRING FROM mysql.user;
+-----------+------------------+------------------------------------------------------------------------+
| HOST      | USER             | AUTHENTICATION_STRING                                                  |
+-----------+------------------+------------------------------------------------------------------------+
| %         | guest            | $A$005$h\@Wau9Cky        ><zAkGi2ytVpjGFE8jY6PQL1XL2LHIgKI94Mt8bJw5pq9 |
| localhost | mysql.infoschema | $A$0
最低0.47元/天 解锁文章
AK1AKA1KA
关注
mysql5.7.42 安装审计日志插件audit-plugin报错解决
Bertram的博客
08-30 791
mysql5.7.42 安装审计日志插件audit-plugin报错解决
mysql5.7审计功能开启_mysql利用init-connect增加访问审计功能的实现
weixin_30608641的博客
12-30 461
mysql的连接首先都是要通过init-connect初始化,然后连接到实例。我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。实现步骤1、创建审计用的库表。为了不与业务的库冲突,单独创建自己的库:#建库表代码create database db_monitor ;use db_monitor ;CREATE TABLE a...
2021-11-22 使用init-connect实现审计
m0_52461904的博客
11-23 1246
首先记录一下我的MySQL一输入密码就闪退的问题
MySql数据库审计(开启log+设置init-connect实现无插件审计
地球太危险了吧
05-07 5275
目录 一、查询审计配置情况 二、永久开启审计 三、临时开启审计 四、设置init-connect 1、创建用于存放连接日志的数据库和表 2、授权某个用户拥有对审计表的select和insert权限 3、设置init_connect参数 五、验证 六、番外 注:有关MySql数据库的其他操作请参见MySql目录进行查找。 一、查询审计配置情况 show global vari...
万里之行头一步——MySQL连接参数init_connect的简单使用
玉米猫的专栏
03-31 6497
作为Mysql的一个连接参数,init_connect本身并不十分抢眼,官方手册中对其介绍只有几行,只简单指出了init_connect的一些基本规则: 只有在普通用户的客户端连接时才能执行这个参数,超级用户或有连接管理权限的用户会跳过这个设置; 一个init_connect可以带一个或多个sql语句; init_connect的sql语句中若包含错误,则会导致连接失败。 用于审计 从具体的使用角度讲,在网上能查到的init_connect使用率最高的,就是结合mysql自身的日志进行的审计功.
MYSQL8安全之审计管理
最新发布
Innocence_0的博客
03-01 3101
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
配置文件修改后需要重启MySQL服务器,MySQL(二)之服务管理与配置文件修改和连接MySQL...
weixin_36487530的博客
08-07 2159
上一篇给大家介绍了怎么在linux和windows中安装mysql,本来是可以放在首页的,但是博客园说“安装配置类文件”不让放在首页。接下来给大家介绍一下在linux和windows下MySQL的一下简单的知识。一、MySQL的服务管理1.1、在Linux中sudo service mysql start|stop|restart1.2、在windows中net start|stop mysql服...
mysql利用init-connect增加访问审计功能的实现
12-15
mysql的连接首先都是要通过init-connect初始化,然后连接到实例。 我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。 实现步骤 1、创建审计用的库表。 为了不与业务的库冲突,单独创建自己的库: #建库表代码 create database db_monitor ; use db_monitor ; CREATE TABLE accesslog ( thread_id int(11) DEFAULT NULL, #进程id log_time datetime default null, #登录时间
init-connect mysql_MySQL利用init-connect增加访问审计功能异常
weixin_29034963的博客
01-19 191
init-connet设置注:该参数对超级用户不生效-- 创建测试库mysql> create database test;Query OK, 1 row affected (0.00 sec)mysql> use test;Database changed-- 创建审计记录表mysql> CREATE TABLE `conn_log` (-> `conn_id` in...
Mysql 数据库安全之审计 - BinLog+ init_connect
种瓜得瓜,种豆得豆
05-07 1348
前言 数据库审计主要用于监视并记录对数据库的各类操作,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,虽然Mysql企业版自带审计功能,但是需要付费,而Mysql社区版没有审计功能,本文主要介绍简单易用审计方法 Binlog + init_connect Binlog 是指打开mysql的binlog功能,通过分析binlog可以帮助我们在需要时查询数据库做了哪些操作,但是只通过binlog没有办法发现是哪
关于mysql init_connect的几个要点总结
09-09
5. **错误处理**:如果`init_connect`设置的SQL语句有误,连接仍然会被建立,但用户可能会看到错误信息。这可能导致用户体验下降,因此确保语句的正确性是必要的。 6. **兼容性**:`init_connect`特性在不同的MySQL...
MySQL使用init-connect与binlog来实现用户操作追踪记录
热门推荐
csdn's blog
06-26 1万+
前言: 测试环境莫名其妙有几条重要数据被删除了,由于在binlog里面只看到是公用账号删除的,无法查询是那个谁在那个时间段登录的,就考虑怎么记录每一个MYSQL账号的登录信息,在MYSQL中,每个连接都会先执行init-connect,进行连接的初始化,我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。1,在mys...
init-connectMysql对用户操作审计功能
eagle89的专栏
06-05 542
MYSQL中,每个连接都会先执行init-connect,进行连接的初始化。我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。实验过程:1:创建登录日志库,登录日志表1234567891011CREATE DATABASE `accesslog`;USE `accesslog`;CREATE TABLE `acc...
mysql init_connect
将珍珠串成项链
09-26 1537
http://www.cnblogs.com/cnsanshao/p/3253025.html init_connect 服务器为每个连接的客户端执行的字符串。字符串由一个或多个SQL语句组成。要想指定多个语句,用分号间隔开。例如,每个客户端开始时默认启用autocommit模式。没有全局服务器变量可以规定autocommit默认情况下应禁用,但可以用init_connect来获得相同的效果:
mysql利用init-connect增加访问审计功能
学无涯,愈进而愈惘
09-02 3647
mysql的连接首先都是要通过init-connect初始化,然后连接到实例。 我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。 实现步骤 1、创建审计用的库表。 为了不与业务的库冲突,单独创建自己的库: #建库表代码 create database db_monitor ; use
mysql init_connect的几个要点
cug_jiang126com的专栏
08-23 5260
init_connect的作用 init_connect通常用于:当一个连接进来时,做一些操作,比如设置autocommit为0,比如记录当前连接的ip来源和用户等信息到一个新表里,当做登陆日志信息 使用init_connect的注意点 1 只有超级账户才可以设置(super_priv权限) 2 超级账户无视init_connect设置(即init_connect的设置对来自超级账户的连接
mysql通过my.cnf修改默认字符集为utf-8的方法以及注意事项
iongzhidun2的博客
09-23 7551
选项配置 配置文件路径: /full/path/mysql/bin/my.cnf (默认为/etc/my.cnf ) [client] default-character-set=utf8 [mysql] default-character-set=utf8 [mysqld] init_connect='SET collation_connection = utf8_unico
init-connect mysql_关于mysql init_connect的几个要点总结
weixin_29854481的博客
03-06 748
关于mysql init_connect的几个要点总结init_connect的作用init_connect通常用于:当一个连接进来时,做一些操作,比如设置autocommit为0,比如记录当前连接的ip来源和用户等信息到一个新表里,当做登陆日志信息使用init_connect的注意点1 只有超级账户才可以设置(super_priv权限)2 超级账户无视init_connect设置(即init_c...
my.cnf默认配置
qq_33588470的博客
04-28 1772
[client] port = 3306 socket = /tmp/mysql.sock default-character-set = utf8mb4 [mysql] prompt="MySQL [\d]> " no-auto-rehash [mysqld] port = 3306 socket = /tmp/mysql.sock basedir =
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值