mysql行为审记

最新推荐文章于 2024-06-13 21:12:59 发布
最新推荐文章于 2024-06-13 21:12:59 发布
阅读量130 收藏
点赞数
文章标签: 数据库 json
原文链接:http://www.cnblogs.com/ericzh/p/6601710.html
版权

mysql添加mcafee 审计插件

 

插件源码地址
https://github.com/mcafee/mysql-audit
插件安装方法
https://github.com/mcafee/mysql-audit/wiki/Installation
插件下载地址
https://bintray.com/mcafee/mysql-audit-plugin/release/1.0.9-585

1、查看mysql插件存放目录
mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';
+---------------+-----------------------------------+
| Variable_name | Value |
+---------------+-----------------------------------+
| plugin_dir | /usr/local/mysql/lib/plugin/ |
+---------------+-----------------------------------+
1 row in set (0.01 sec)

2、复制libaudit_plugin.so 至 mysql插件目录
mv libaudit_plugin.so /usr/local/mysql/lib/plugin/
chmod a+x /usr/local/mysql/lib/plugin/*
chown mysql:mysql /usr/local/mysql/lib/plugin/*

3、安装插件
初使使用在线安装,但是安装失败
mysql> INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
ERROR 1524 (HY000): Plugin 'AUDIT' is not loaded

然后使用修改配置,然后重启数据库,官方推荐使用修改配置方式安装。
Note: On production systems, McAfee recommends using the plugin-load option for installing the audit plugin.


修改my.cnf文件,添加加载审计插件代码
plugin-load=AUDIT=libaudit_plugin.so
audit_json_file=1
audit_force_record_logins=1
audit_json_file_sync=1
audit_whitelist_users=test2,test1 #不记录行为的用户

audit_whitelist_cmds =BEGIN,COMMIT,SELECT  #这个参数看需要要不要设,过滤掉查询的

重启数据库
/etc/init.d/mysql.server restart

 

[root@localhost mysql]# tail mysql-audit.json
{"msg-type":"activity","date":"1490176712103","thread-id":"3","query-id":"0","user":"root","priv_user":"root","host":"localhost","cmd":"Connect","query":"Connect"}
{"msg-type":"activity","date":"1490176712106","thread-id":"3","query-id":"11","user":"root","priv_user":"root","host":"localhost","cmd":"select","query":"select @@version_comment limit 1"}
{"msg-type":"activity","date":"1490176724747","thread-id":"3","query-id":"12","user":"root","priv_user":"root","host":"localhost","cmd":"select","query":"SELECT DATABASE()"}
{"msg-type":"activity","date":"1490176724748","thread-id":"3","query-id":"13","user":"root","priv_user":"root","host":"localhost","cmd":"Init DB","objects":[{"db":"test","obj_type":"DATABASE"}],"query":"Init DB"}
{"msg-type":"activity","date":"1490176724754","thread-id":"3","query-id":"14","user":"root","priv_user":"root","host":"localhost","cmd":"show_databases","objects":[{"db":"information_schema","name":"/tmp/#sql_a6c_0","obj_type":"TABLE"}],"query":"show databases"}
{"msg-type":"activity","date":"1490176724769","thread-id":"3","query-id":"15","user":"root","priv_user":"root","host":"localhost","cmd":"show_tables","objects":[{"db":"information_schema","name":"/tmp/#sql_a6c_0","obj_type":"TABLE"}],"query":"show tables"}
{"msg-type":"activity","date":"1490176724771","thread-id":"3","query-id":"16","user":"root","priv_user":"root","host":"localhost","cmd":"show_fields","query":"show_fields"}
{"msg-type":"activity","date":"1490176753954","thread-id":"3","query-id":"17","user":"root","priv_user":"root","host":"localhost","cmd":"show_tables","objects":[{"db":"information_schema","name":"/tmp/#sql_a6c_0","obj_type":"TABLE"}],"query":"show tables"}
{"msg-type":"activity","date":"1490176769225","thread-id":"3","query-id":"18","user":"root","priv_user":"root","host":"localhost","cmd":"select","objects":[{"db":"test","name":"t1","obj_type":"TABLE"}],"query":"select * from t1"}
{"msg-type":"activity","date":"1490176779812","thread-id":"3","query-id":"19","user":"root","priv_user":"root","host":"localhost","cmd":"Quit","query":"Quit"}

 

转载于:https://www.cnblogs.com/ericzh/p/6601710.html

aoceheng5808
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql计方案_MySQL计功能
weixin_42298826的博客
01-20 597
MySQL计功能介绍之前有同事发现数据丢失,由于MySQL自身没有提供计功能,查找binlog可以看到操作时间与连接IP,并不显示哪个用户做的操作,询问开发同事都说没有做删除操作,也没办法定位操作的人员证据,无奈只能恢复数据。general log会录详细的SQL执行录,但是生产环境如果业务量大,会产生大量的磁盘IO操作,严重降低数据库性能,所以生产环境一般不会开启general log。...
mysql 如何实现
lidan3959的专栏
01-29 1516
转自:http://blog.chinaunix.net/uid-7187455-id-3135548.html 背景: 假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? my
mysql日志分析
weixin_30340617的博客
02-06 61
mysql的日志分为错误日志、二进制日志、慢查询日志、查询日志 1.错误日志 可以通过以下命令,来查看错误日志的文件: show variables like 'log_error'; 通过上面的命令可以定位到错误日志位置,然后通过查看错误日志文档来分析问题 2.慢查询日志 所谓的慢查询日志就是用来录在mysql中运行速度缓慢的执行语句,什么样的语句能算是慢语句,是...
关于MySQL AUDIT(计)那点事
奋斗吧_-小青年
08-21 5983
2017年06月02日MySQL社区版本最新版为MySQL_5.7.18,但是该版本不带AUDIT功能(MySQL Enterprise Edition自带AUDIT功能), 因此需要加载plugin(第三方插件),当前插件有以下几种: 1、MySQL Enterprise Audit Plugin – This plugin is not open source and is only av
MySQL · 最佳实战 · 计日志实用案例分析
weixin_34279579的博客
03-08 530
计日志是RDS安全策略中非常重要的一环,它采集了数据库中所有的访问请求,包括常见的insert,update,delete,select,alter,drop,create语句, 还有一些比如set,commit,rollback命令语句。有了这些日志后可以帮助我们进行问题回溯,分析问题。下面这则案例讲述如何使用计日志来分析只读实例延迟问题,如果没...
mysql开启计日志
tootsy_you的博客
10-22 1043
mysql的点点滴滴,让“她”无所遁形!!!
MySQL5.7.3X 计插件
12-08
MySQL5.7.3X 计插件。 数据库计能够实时录网络上的数据库活动,对数据库操作进行细粒度计的合规性管理,对数据库遭受到的风险行为进行警告,对攻击行为进行阻断。它通过对用户访问数据库行为录、分析和...
基于Openfire服务器的用户行为计插件设计与实现.pdf
11-27
基于Openfire服务器的用户行为计插件设计与实现 本文设计和实现了一个基于Openfire服务器的用户行为计插件,名为actionAuditor。该插件由三个模块组成,能够实现用户行为录、查询、存储、备份、导出、排序、...
数据库计系统需求说明.docx
03-18
可以自动对比不冋时期的行为模型,以区分其计日志数趋势、用户、 IP地址、 工具、访问权限的差异情况。 8 规则分析 支持账号、IP地址、MAC地址、操作类型、返回行数、执行时 、表、字段、主 数据库计系统需求...
安信通数据库计系统110214.ppt
10-19
安信通数据库计系统是一个基于旁路方式接入的数据库计系统,采用三层网络结构智能匹配,具有丰富的录项,包括内容计、行为计、流量计和其它计项。该系统提供了灵活的计规则设置、精确定位、卓越...
PHP和MySQL Web开发第4版
08-13
15.9 计与日志录 15.10 防火墙 15.11 备份数据 15.11.1 备份常规文件 15.11.2 备份与恢复MySQL数据库 15.12 自然环境安全 15.13 下一章 第16章 Web应用的安全 16.1处理安全性问题的策略 16.1.1 以正确...
mysql计功能
leizi191110211的专栏
06-03 2049
mysql服务器自身没有提供计功能,但是我们可以使用init-connect + binlog的方法进行mysql的操作计。由于mysql binlog录了所有对数据库长生实际修改的sql语句,及其执行时间,和connection_id但是却没有录connection_id对应的详细用户信息。在后期计进行行为追踪时,根据binlog录的行为及对应的connection-id 结合之前连
mysql所有的计方法_MySQL
weixin_34805048的博客
01-28 1024
MySQL计一. 计开启的方式1.1 通过加载配置文件[mysqld]plugin-load=audit_log.so1.2 通过加载插件列表install plugin audit_log soname 'audit_log.so';二. 计相关参数+----------------------------+---------------+| Variable_name | Value |...
Mysql攻击的高级技术
starstarstone的专栏
10-11 720
1.简介 这个文章主要描述怎样再LAMP和WAMP平台上实施远程命令执行代码通过SQL注入漏洞。攻击者再Mysql平台上进行SQL注入必须处理一 些限制和约束。例如,在一个不流行的平台中进行远程命令执行漏洞的一些查询语句缺乏复杂的声明,相对其他平台来说。再最近的这 些年一些
【Qt实现录频】
最新发布
m0_45463480的博客
06-13 50
请注意,这只是一个简单的示例代码,实际应用中你可能需要处理更多的细节,如捕获不同视频格式、处理录制过程中的错误等。希望这个示例对你有所帮助,另外你也可以在Qt官方文档中找到更多关于Qt Multimedia模块的详细信息。在Qt中实现录制视频可以通过使用Qt Multimedia模块来实现。在上面的示例中,VideoRecorder类提供了一个简单的界面,其中包括一个用于录制视频的按钮。当按钮被点击时,toggleRecord()槽函数将会启动或停止录制。
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
不做菜虚困的博客
06-12 665
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
jmeter性能优化之mysql监控sql慢查询语句分析
回家吃月饼的学习交流地
06-09 830
jmeter性能之sql慢查询语句分析
canal应用
qq_33816292的博客
06-12 99
canal分享模块链接。
源码编译安装LAMP
潇的博客
06-12 726
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
mysql的安全
09-01
MySQL的安全计是通过监控和录数据库的活动来识别潜在的安全问题和威胁。下面是一些常见的MySQL安全计措施: 1. 启用日志功能:MySQL提供了多种日志选项,如慢查询日志(slow query log)、错误日志(error ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值