利用mysql注释实现无硬件成本的审计功能

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量93 收藏
点赞数
文章标签: 数据库
原文链接:http://blog.51cto.com/11142614/2430323
版权

目前mysql审计功能,大都是通过开启审计插件或者在中间件上吐出日志记录到相应的存储设备上,是可以实现审计功能的,但这些方法都需要额外的存储成本,对于体谅大的公司,也是一笔部小的开销.

目前我们维护的中间件系统,需要具有审计功能,最初的想法是将sql及操作来源记录到第三方系统,但是考虑成本问题.本人想到了利用mysql的注释功能,将操作的来源加入到mysql语句中,这样也实现了一定的审计功能呢.

好处:

  1. 注释的sql会记录到binlog(增,删,改操作),慢日志(操过指定时长的全部sql),全日制(当开启时),无须单独的存储空间.
  2. 周期为日志文件的保留时间,一般公司的二进制日志会保留稍长一段时间,一般异常情况下,也会通过binlog查找业务的异常,这样,也把操作的来源能够找到,更方便定位问题.

实现:

此种做法一般需要公司有中间件,在中间件加入审计相关的注释,无需应用端做任何改造

修改公司的基础包,类似引入公共java包类似的基础包,操作数据库时,直接将相关信息加进去.

测试sql如下:

/* benchtestmjq_rw;172.20.1.1 */ update t1 set id=1000 where id=6

默认情况下利用mysql客户端是没有效果的,因为mysql客户端默认将注释去掉.

需要这样操作,因为comments参数是默认关闭的:

# mysql --help | grep comments

  -c, --comments      Preserve comments. Send comments to the server. The

                      default is --skip-comments (discard comments), enable

                      with --comments.

comments                          FALSE

# mysql  -c  -uroot -p123456
bianji7345
关注
mysql 如何实现审计
lidan3959的专栏
01-29 1529
转自:http://blog.chinaunix.net/uid-7187455-id-3135548.html 背景: 假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? my
谈下mysql中间件(问题域、业内组件)
依然的专栏
09-21 1482
这段时间团队在梳理mysql使用上的一些痛点(分库分表、读写分离、权限控制、监控告警、日志审计等),也调研了业内一些mysql中间件的实现,这里把对问题域的思考,以及常见中间件整理沉淀一下   一、问题域(业务自己搭mysql痛点是什么?目标是什么?)   痛点 目标 连接管理 客户端连接使用不受限制,没有复用,业务之间互相影响(如1个服务写得有问题就可把mysql连接...
Mysql日志审计工具
donghaixiaolongwang的博客
08-23 6397
参考网址:http://www.omgdba.com/mysql-audit-plugin-now-available-in-percona-server-5-5-and-5-6.html 个人感觉审计没啥用处,偶然间看到这个功能总结了解下。 原文地址:http://www.mysqlperformanceblog.com/2014/05/07/mysql-audit-
mysql开源插件_利用开源审计插件对mysql进行审计
weixin_29499957的博客
01-18 318
2017年06月02日MySQL社区版本最新版为MySQL_5.7.18,但是该版本不带AUDIT功能(MySQL Enterprise Edition自带AUDIT功能),因此需要加载plugin(第三方插件),当前插件有以下几种:1、MySQL Enterprise Audit Plugin – This plugin is not open source and is only availa...
MySQL常见问题原理实现
weixin_46322148的博客
10-09 195
存储引擎,索引数据结构,索引设计原则,性能工具使用,索引优化与查询优化,事务日志,锁,多版本并发控制,其他数据库日志,主从复制
mysql学习笔记
sober30的博客
02-24 536
数据类型类型类型举例整数浮点定点数DECIMAL位类型BIG日期时间类型文本字符串枚举类型ENUM集合类型SET二进制字符串类型json类型JSON对象、JSON数组空间数据类型单值类型:GEOMETRY、POINT、LINESTRING、POLYGON;集合类型:MULTIPOINT、MULTILINESTRING、MULTPOLYGON、GEOMETRYCOLLECTION数据类型属性mysql关键字含义NULL数据列可包含NULL值。
MySQL】 黑马 MySQL进阶 笔记
YA____的博客
08-23 1728
介绍索引(index)是帮助MySQL高效获取数据的数据结构(有序)。在数据之外,数据库系统还维护着满足特定查找算法的数据结构,这些数据结构以某种方式引用(指向)数据, 这样就可以在这些数据结构上实现高级查找算法,这种数据结构就是索引——可以类比二叉搜索树优缺点优势提高数据检索的效率,降低数据库成本通过索引列对数据进行排序,降低数据排序的成本,降低CPU的消耗。劣势索引列也是要占用空间的(硬盘价格低,可忽略)
MySql
weixin_62656560的博客
09-04 1579
mysql, 看这一篇就够了
MySQL进阶篇】学习笔记
热爱编程、热爱生活、热爱探索
07-04 1028
本篇文章是对MySQL进阶篇学习所写的笔记,通过进阶篇的学习,我了解了InnoDB底层的大致结构,常见索引结构以及各种索引结构的优缺点,还有很多常见的SQL优化方法,以及如何进行SQL调优,还有一些MySQL高级知识比如触发器、存储函数,MySQL中的各种锁的特点,事务的实现原理等等,很多东西都是在学校课堂中学不到的东西,在此也十分感谢B站黑马
Mysql-高级实战案例
program哲学
07-23 151
本文介绍Mysql高级应用实战案例,包括海量高并发系统的数据库设计
MySQL实战进阶:29+优化技巧 & NoSQL融合,如何重塑数据架构?
java专栏
06-10 2316
本文深度探索了MySQL数据库的高级运维、性能优化、高可用设计、以及与现代技术栈的集成策略,通过29个实战问题及解决方案的详尽解析,全方位覆盖了从常见性能瓶颈、高并发处理、到特定场景下的定制优化,再到MySQL与NoSQL数据库的混合使用等多个维度。我们不仅学习了如何利用InnoDB特性进行深度性能调优,构建高可用架构保障数据安全,还探讨了如何在微服务和容器化趋势下高效集成MySQL,以及如何在不同应用场景下发挥MySQL的独特优势。
基于STM32+Qt上位机设计的智慧停车场管理系统(207)
08-14 365
本项目设计了一套基于STM32+Qt上位机的智慧停车场管理系统。该系统融合了先进的嵌入式技术、图像识别技术、数据库技术和移动互联网技术,通过STM32硬件端实时采集车库现场信息,包括车牌识别、车位占用状态监测等,并将数据上传至Qt上位机进行处理与展示。利用MySQL数据库存储车辆出入库记录及车位使用情况,确保数据的安全性和可追溯性;通过Android手机APP为用户提供查询、支付等功能实现远程交互与便捷服务。
高性能MySQL(第三版)第七章:MySQL高级特性
Lzc的博客
05-08 598
7. MySQL高级特性 7.1 分区表 7.1.1 分区表的原理 7.1.2 分区表的类型 7.1.3 如何使用分区表 7.1.4 什么情况下会出问题 7.1.5 查询优化 7.1.6 合并表 7.2 视图 7.2.1 可更新视图 7.2.2 视图对性能的影响 7.2.3 视图的限制 7.3 外键约束 7.4 在MySQL内部存储代码(暂时无用,简单介绍) 7.4.1 存储过程和函数 7.4.2 触发器 7.4.3 事件 7.4.4 在存储过程中保留注释 7.5 游标(暂时无用,简单介绍) 7.6 绑定
【《高性能 MySQL》笔记】性能优化
影三人
03-10 874
MySQL 性能优化
4.网络编程
最新发布
weixin_45476535的博客
09-14 503
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 828
AR模块的财务流程概览
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1146
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
weixin_43860634的博客
09-14 722
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
提升效率:理解并利用MySQL预编译功能
MySQL的预编译功能是一种优化数据库查询性能的重要特性,它主要应用于PreparedStatement接口,特别是在大量重复执行相同基本结构但参数不同的SQL语句时。预编译的优势在于提高执行效率,避免了每次调用时都需要重复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值