mysql基于init-connect的数据库审计

最新推荐文章于 2024-04-30 13:51:52 发布
最新推荐文章于 2024-04-30 13:51:52 发布
阅读量288 收藏 1
点赞数 1
分类专栏: mysql 文章标签: mysql init-connect binlog 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huryer/article/details/105617429
版权

mysql基于init-connect的数据库审计

1、创建审计库

create database auditdb;
create table auditdb.t_audit(
  id int not null auto_increment,
  thread_id int not null,
  login_time timestamp,
  localname varchar(50) default null,
  matchname varchar(50) default null, 
  db_name varchar(50),
  primary key (id)
) comment '审计用户登录信息';

2、授权所有的用户拥有对审计表的插入权限

-- 拼结授权语句
select concat("grant insert on auditdb.t_audit to '",user,"'@'",host,"';") from mysql.user;  

flush privileges;

注意:以后每添加一个用户都必须授权此表的插入权限,要不会连接不上。

3、设置init_connect参数

set global init_connect='insert into auditdb.t_audit(thread_id,login_time,localname,matchname,db_name) values(connection_id(),now(),user(),current_user(),database());';

并在配置文件中增加如下语句:

init-connect='insert into auditdb.t_audit(thread_id,login_time,localname,matchname,db_name) values(connection_id(),now(),user(),current_user(),database());'

以便下次重启时能生效。

4、验证:

使用普通用户登陆mysql,然后查看t_audit审计表:

mysql> select * from t_audit;
+----+-----------+---------------------+--------------+--------------+---------+
| id | thread_id | login_time          | localname    | matchname    | db_name |
+----+-----------+---------------------+--------------+--------------+---------+
|  1 |        12 | 2020-04-17 16:35:50 | u1@localhost | u1@127.0.0.1 | d1      |
|  2 |        14 | 2020-04-17 16:36:23 | u1@localhost | u1@127.0.0.1 | d2      |
|  3 |        15 | 2020-04-19 15:08:48 | u1@localhost | u1@127.0.0.1 | d3      |
+----+-----------+---------------------+--------------+--------------+---------+

至此,完成了对数据的简单审计。

5、扩展说明:

1.init-connect只会在连接时执行,不会对数据库产生大的性能影响

2.init-connect不会记录拥有super权限的用户记录,为了防止init_connect语句由于语法错误或权限问题而所有用户都登陆不了的情况,保证至少super用户能登陆并修改此值

huryer
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
init-connect mysql_关于mysql init_connect的几个要点总结
weixin_29854481的博客
03-06 708
关于mysql init_connect的几个要点总结init_connect的作用init_connect通常用于:当一个连接进来时,做一些操作,比如设置autocommit为0,比如记录当前连接的ip来源和用户等信息到一个新表里,当做登陆日志信息使用init_connect的注意点1 只有超级账户才可以设置(super_priv权限)2 超级账户无视init_connect设置(即init_c...
mysql利用init-connect增加访问审计功能的实现
09-09
总结来说,通过巧妙地利用`init-connect`,我们可以轻松地为MySQL添加访问审计功能,这有助于提升数据库的安全性和可追溯性。此方法适用于监控数据库的日常操作,特别是在需要严格审计的环境中,比如金融、医疗或...
MySQL安全审计(init_connect)
aaso23250的博客
11-11 183
1、常规安全 在说审计之前我们先提一点一般我们常用的MySQL的安全注意事项。 指定完善的MySQL安全流程 用户授权邮件备注 每个人对应权限均需留底 所有用户非管理员及特殊账户,均精细化授权 2、sql审计 MySQL安全审计,对于小公司来说既没有数据库中间件平台,也没有SQL审计平台,那么如果做一个简单高性能的数据库审计呢?今日浏览global属性时发现 init_connect...
MySQL 中使用 init_connect 与 binlog 实现用户操作追踪记录
最新发布
wzy0623的专栏
04-30 387
MySQL 中使用 init_connect 与 binlog 实现用户操作追踪记录,实现简单的审计功能。
mysql审计功能
weixin_34067102的博客
04-19 126
mysql审计功能 mysql服务器自身没有提供审计功能,但是我们可以使用init-connect + binlog的方法进行mysql的操作审计。由于mysql binlog记录了所有对数据库长生实际修改的sql语句,及其执行时间,和connection_id但是却没有记录connection_id对应的详细用户信息。在后期审计进行行为追踪时,根据binlog记...
监控/审计有哪些用户连接mysql数据库 init_connect
小庄往左走
11-18 2503
监控/审计有哪些用户连接mysql数据库2010-08-19 18:18不开启查询日志,监控/审计有哪些用户连接mysql数据库 init_connect 释义: Client端每次连接到数据库时,MySQL会先执行init_connect里面指定的一个或者多个sql语句。 注意点: 1.当拥有SUPER权限的用户连接时,init_connect设定的sql语句不会被执行 2.务必保证init_connect设定的sql语句没有任何错误,要不然连接会出错。 3.此参数可以让局部变量像全局变量那在配置文件设置
2021-11-22 使用init-connect实现审计
m0_52461904的博客
11-23 1222
首先记录一下我的MySQL一输入密码就闪退的问题
关于mysql init_connect的几个要点总结
09-09
MySQL的`init_connect`是一个非常实用的服务器系统变量,它允许管理员定义一条SQL语句,每当一个新的客户端连接到MySQL服务器时,这条语句都会自动执行。这个特性在管理数据库环境时,可以用来设置默认的会话行为...
MySQL Binlog Digger 4.28 + Mysql Binlog分析 + 数据库
08-19
此外,它还可以结合[mysqld]的init-connect参数做mysql 8.0的数据库审计。 ​一. 对dml的挖掘分析(同时支持离线binlog) 二 . 对ddl的挖掘分析(同时支持离线binlog) 三. 对dml进行审计 四. 对ddl的审计
MySql审计日志实现方案
08-15
MySQL 中,审计日志是数据库安全和合规性的重要组成部分。它可以记录数据库的操作行为、登录信息、错误信息等,作为数据库管理员和安全管理员的重要参考依据。然而,实现 MySQL 审计日志的方案有多种,各有其优...
mysql init_connect
将珍珠串成项链
09-26 1465
http://www.cnblogs.com/cnsanshao/p/3253025.html init_connect 服务器为每个连接的客户端执行的字符串。字符串由一个或多个SQL语句组成。要想指定多个语句,用分号间隔开。例如,每个客户端开始时默认启用autocommit模式。没有全局服务器变量可以规定autocommit默认情况下应禁用,但可以用init_connect来获得相同的效果:
[Linker Error] Unresolved external 'mysql_init' referenced
10-30
BCB 编译链接MySQL出错,尽管包含了MySQL的所有头文件,以及libmysql.dll
init_connect
weixin_34366546的博客
09-30 382
2019独角兽企业重金招聘Python工程师标准>>> ...
MySQL参数--init_connect
Qiuht的技术博客
03-21 3256
init_connect
mysql init-connect,MySQL之init_connect审计应用
weixin_42099815的博客
03-17 769
一、演示环境说明:2台内网dellR620 物理服务器测试。系统都是 centos7.6 x86_64最小化安裝关闭selinux 关闭iptables,二进制解压安装mysql5.7.30。而且要开启binglog 且为row格式。2台机器内网地址已经演示环境角色如下:192.168.1.217 创建mysql审计表,来审计此机器上的mysql服务用户登录信息192.168.1.215 在此机器...
万里之行头一步——MySQL连接参数init_connect的简单使用
玉米猫的专栏
03-31 6132
作为Mysql的一个连接参数,init_connect本身并不十分抢眼,官方手册中对其介绍只有几行,只简单指出了init_connect的一些基本规则: 只有在普通用户的客户端连接时才能执行这个参数,超级用户或有连接管理权限的用户会跳过这个设置; 一个init_connect可以带一个或多个sql语句; init_connect的sql语句中若包含错误,则会导致连接失败。 用于审计 从具体的使用角度讲,在网上能查到的init_connect使用率最高的,就是结合mysql自身的日志进行的审计功.
init-connect+binlog实现MySQL审计功能
eagle89的专栏
09-23 1168
背景介绍: 假设有这么一个情况,你作为某公司的MySQL-DBA,某日公司的数据库一些数据被认为删除了。尽管有数据备份,但是因停止服务而造成了损失。公司希望查出始作俑者是谁。拥有数据库操作权限的人很多,如何排查呢 ? MySQL本身并没有审计的功能,binlog中虽然可以记录执行sql语句的thread id,通过thread id再结合show processlist可以查找到源头IP,但...
mysql init-connect_分享mysql利用init-connect增加访问审计功能的实例
weixin_34620780的博客
01-27 149
下面小编就为大家带来一篇mysql利用init-connect增加访问审计功能的实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧mysql的连接首先都是要通过init-connect初始化,然后连接到实例。我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。实现步骤1、创建审计用的库表。为了不...
linux中安装mysql-connect-Java-5.1.40
06-08
2. 解压下载的文件到任意目录,例如 /opt/mysql-connector-java-5.1.40。 3. 将 mysql-connector-java-5.1.40-bin.jar 复制到您的Java项目的类路径下。 4. 如果您使用的是Maven构建项目,可以将以下依赖项添加到 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值