mysql审计插件(运维不在背锅)

最新推荐文章于 2024-08-07 16:43:54 发布
最新推荐文章于 2024-08-07 16:43:54 发布
阅读量8.8k 收藏 3
点赞数 2
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heizistudio/article/details/50954294
版权

假设这么一个情况,你是某公司mysqldba,某日突然公司数据库中的数据被人为删了。
尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。
但是拥有数据库操作权限的人很多,如何排查,证据又在哪?
是不是觉得无能为力?
mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢?

mysql审计插件弥补了社区版审计插件的空白

 


mysql审计插件,根据业务需求精心编写的,审计粒度很细,具体用户的具体表的具体操作,操作影响的行数都可以审计,确保数据库安全透明的运行,运维DBA再也不用背锅了。


该插件可以测试使用,不影响数据库性能,
线上数据库请测试环境测试完之后使用,有疑问可以咨询
QQ:67349248

mysql5.6.X.tar.gz到mysql-5.7.8-rc.tar.gz是一个版本----audit5_6_21.so
mysql5.7.1.tar.gz---mysql5.7.9.tar.gz是一个版本----audit5_7_9.so

mysql5.7.10--mysql5.7.22是一个版本


下载地址如下
http://pan.baidu.com/s/1dFGFCrv


一、查找插件所在位置
mysql> show variables like '%plugin_dir%';
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| plugin_dir    | /usr/local/mysql/lib/plugin/ |
+---------------+------------------------------+
1 row in set (0.00 sec)
二、将audit_版本号.so插件下载后放到plugin_dir位置
    mv audit_版本号.so  audit.so
三、加载插件
install plugin audit  SONAME 'audit.so';
四、卸载插件
uninstall plugin audit;




使用插件
mysql> show variables like '%audit%';
+----------------+----------------------+
| Variable_name  | Value                |
+----------------+----------------------+
| audit_logfile  | /tmp/mysql_audit.log |
| audit_myswitch | OFF                  |
| audit_num      | 0                    |
| audit_sql      | all_sql              |
| audit_user     | all_user             |
+----------------+----------------------+
5 rows in set (0.01 sec)




mysql> 
mysql> set global audit_logfile='/tmp/mysql_audit_1.log';----只读变量,审计仅指定在/tmp/mysql_audit.log文件,保障权限可以写
ERROR 1238 (HY000): Variable 'audit_logfile' is a read only variable




set global audit_sql='delete;select;drop';   -----这些审计关键字用;分开
set global audit_user='user2;user3';         ----审计用户用;隔开
set global audit_num =0;                          ----审计sql影响的最少行数,默认为0
set global audit_myswitch=on|off|ON|OFF|1|0;       -----开启关闭审计




查看日志linux下tailf /tmp/mysql_audit.log

 

ora600
关注
专栏目录
那些年我们在一线背锅的日子- 运维经理手记
互联网老辛
11-26 3178
文章目录前言自动化,可视化运维主动维护1. 定期巡检2. 系统日常优化3. 专项优化建立维护标准规程运维经理是个什么角色 前言 一个项目可能在你交付给甲方的时候就结束了,但对于运维来说,战斗才刚刚开始。 一套生产系统,只要甲方没有破产,又没有被其他系统所替代,也没有被竞争对手干掉,就要无休止的运行下去。 而你作为运维就需要手机24小时开机,每月初,月底通宵执行出账,节假日别人去了泰国,阿拉斯加,印度尼西亚,你也要在现场值守。 手机收到告警,第一时间处理;半夜出了故障,第一时间处理;甚至地震了你也要第一时间赶
运维面试秘籍】2022最值得收藏的运维面试文章汇总
热门推荐
互联网老辛
04-15 2万+
运维面试秘籍,包含了运维技术面试技巧和HR的面试技巧,如果你是刚刚大学毕业或者已经从业三五年想要提升薪资,那这个面试技巧就绝对适合你。 如果你没有学历,或者学历比较低,或者没有工作经验,那本专栏绝对适合你, 当然如果你已经有了工作经验,但是薪资不高,本专栏也是你的菜。 即使你不打算跳槽,本专栏也绝对适合你哦。 目前专栏一共66篇文章,文章持续增加中,每增加10个小伙伴订阅专栏,就新增1篇,随着招聘岗位技术栈的变动而变动,确保都是最新的。 运维面试技术篇 【过关斩将】2021年互联网公司运维岗位面试题 -技能
mysql审计插件(运维不在背锅)-附件资源
03-02
mysql审计插件(运维不在背锅)-附件资源
迁移MariaDB审计插件(Audit Plugin)到MySQL 5.7---发表到爱可生开源社区
姚远OracleACE的博客
08-20 530
https://mariadb.com/kb/en/mariadb-audit-plugin-log-settings/ https://mariadb.com/kb/en/mariadb-audit-plugin-log-settings/
MYSQL 5.7.36 等保 建设记录
最新发布
大新新大浩浩的博客
08-07 917
MYSQL 5.7.36 等保 建设记录
来自Mcafee的MySQL审计插件
weixin_34378045的博客
05-07 279
2019独角兽企业重金招聘Python工程师标准>>> ...
MySQL审计插件介绍
kunjian的博客
07-01 2434
数据库审计功能主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,等保评测中也要求有审计日志。对于 DBA 而言,数据库审计也极其重要,特别是发生人为事故后,审计日志便于我们进行责任追溯,问题查找。...
MySQL审计插件
南山行者
04-21 5477
通过审计插件可以记录服务器活动,记录谁连接到服务器,运行了什么查询,访问了哪些表,能存储到日志文件或发送到本地syslogd守护进程。 一、mariadb mariadb的审计插件能工作在mariadb、mysql和percona server。拷贝到server_audit.so到适当的目录,然后安装插件: root@[(none)] 21:52:32>INSTALL PLUGIN ser
运维 lives matter!七款开源项目让运维人不再当背锅
ZicoChan的博客
10-12 1815
一说到运维,开发者们的第一反应大多都是「背锅侠」。网络故障了?找运维!服务器出问题了?找运维!总之只要是研发过程中出现问题了,找运维总没错。 这样一个总是「背锅」的角色,所需要掌握的知识和技术其实并不亚于研发,是一个门槛低且上限高的岗位。想要做好运维,除了坚实的理论基础,拥有好的运维工具也能让运维人如虎添翼。 今天 Gitee 分享的七款开源项目就是为运维人打造,一起来看看吧。 1.nginxWebUI 项目作者:陈钇蒙 开源许可协议:MulanPSL-1.0 项目地址:https://g.
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
mysql-audit:mysql-audit 是 MySQL Server 的一个插件。-开源
06-29
这是MySQL Server的插件,该插件基于MySQL Server审计插件接口,旨在审计mysql数据库操作。 如果您有更高效的mysql数据库审计方法,感谢您与heng wang开发者的分享。 很高兴您与我联系king_wangheng@163.com。 欢迎和我一起开发更通用、更有效的审计插件,为更多的人服务。
mysql5.7 审计插件及安装步骤
10-20
mysql5.7 审计插件及安装步骤 参考:https://www.modb.pro/db/88152
mysql8.0审计日志插件mariaDb安装失败记录
08-15
mysql8.0审计日志插件mariaDb安装失败记录 记录安装过程,失败原因
mysql8.0审计插件Mcafee安装详解
01-12
mysql8.0审计插件Mcafee安装详解
MySQL审计功能(插件
qq_38215412的博客
09-12 4358
MySQL审计 审计功能是MySQL数据库的一个弱项 Oracle公司在5.5的企业版增加了mysql-audit plugin,问题是该插件类似于general-log,而且仅仅存在于企业版! 因此使用审计功能需通过加载第三方插件(plugin),当前的插件有以下几种: ①Percona Audit Log Plugin Audit Log是Per
mysql 5.6 安装mariadb审计插件
m0_61069946的博客
05-14 986
除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log Plugin、MariaDB Audit Plugin、McAfee MySQL Audit Plugin。这几个插件功能上大同小异,只是展示的内容和格式略有不同。我们以MariaDB Audit Plugin为例,给大家介绍如何采用插件的方式实现对Mysql数据的审计
MySQL审计插件使用
weixin_34061042的博客
03-11 425
下载MySQL审计插件https://github.com/mcafee/mysql-audit/releasesor本文使用mcafee官网下载链接的软件:https://dl.bintray.com/mcafee/mysql-audit-plugin/详细的配置可以参考官方文档:https://github.com/mcafee/mysql-audit/wiki/Inst...
mysql社区版审计插件_MySQL之MariaDB启用审计插件
weixin_42394913的博客
02-02 191
对于MySQL Percona MariaDB三家都有自己的审计插件,但是呢,MySQL审计插件是只有企业版才有的,同时也有很多第三方的的MySQL审计插件,而Percona和MariaDB都是GPL的审计插件首先看一下mariaDB 的审计插件[root@linuxidc /usr/local/mysql]# mysql -uroot -ppasswordWelcome to the Mar...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值