MySQL审计插件安装使用说明文档--升级版

最新推荐文章于 2023-09-30 16:15:15 发布
最新推荐文章于 2023-09-30 16:15:15 发布
阅读量684 收藏 1
点赞数 1
分类专栏: mysql 文章标签: mysql 文档 数据库 null thread command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king_wangheng/article/details/7802313
版权

目的

基于之前设计开发的mysql审计插件,以及MySQL审计插件安装使用说明文档》的内容介绍,对完善后的mysql审计插件进行补充和说明。主要对新增内容进行详细说明,进一步完善审计插件的功能。

新增内容

         针对之前版本中存在的不足,功能不够完善的问题,对MySQL审计插件进行进一步的开发和完善。新增内容主要有:

1、增加审计数据库、数据表功能。

之前版本中没有实现该功能,在当前版本中,将审计选项中audit_dbsaudit_tables的处理实现。可以审计某些数据库,或者某些数据表,有利于针对不同应用系统的特殊应用。从而配合审计粒度,对审计内容进行进一步的细化和定制。

2、增加忽略审计的用户、数据库、数据表功能。

         鉴于审计应用的特殊性,添加忽略的审计用户、数据库、数据表功能。可以实现忽略某个或某些用户的操作记录;忽略某个或某些数据库的操作记录;忽略某个表的操作记录。这样可以使得当审计的内容较多,而审计中需要剔除某些不必要的审计内容的情况下,这些参数可以有效简化审计的选项配置。

         增加的配置文件的选项:

选项

功能

ignore_users

忽略的用户

ignore_dbs

忽略的数据库

ignore_tables

忽略的数据表

        

         选项的设置格式在配置文件中给出了具体的说明,类似audit_usersaudit_dbsaudit_tables选项。

         在添加忽略的审计用户、数据库、数据表与审计对象发生冲突时,将按照忽略优先的原则进行。例如:audit_dbs = importantaudit_tables = test.testignore_dbs = testignore_tables = important.test,那么审计的内容会首先忽略important.test表的所有操作,而审计test.test数据表的所有操作,然后忽略test数据库的所有操作,审计important数据看的操作。

3、增加审计操作的数据库信息。

         由于操作的sql语句中几乎不会直接写操作的数据库,而仅靠sql语句不能有效的辨识操作的数据库。在存在不同数据库中有相同数据表的情况下,数据库审计不能有效的跟踪审计内容。增加数据库信息,可以有效的提高sql审核的内容。

文件输出格式

         文件格式分为两种,分别为连接审计和操作审计。

1、连接审计

连接相关的审计日志信息的格式如下所示。

具体的:

[2012-06-20 15:40:39]:审计的时间。

[CONNECT]:为连接的类型;

status:为连接成功(0)或者失败(错误号)的状态;

user:为连接的用户名;

external-user:为外部连接的用户,在使用中间件或者代理服务的时候有效;

proxy-user:为代理服务的用户名;

host:表示连接的主机名;

ip:连接的ip地址;

database:表示连接的数据库名。

 

[2012-06-20 15:40:39] [CONNECT] status: # ; thread_id: # ; user: XXX ; external-user: XXX ; proxy-user: XXX ; host: XXX ; ip: ###.###.###.### ; database: XXX

2、操作审计

操作相关的审计日志信息的格式如下所示。操作相关的命令包括CREATEDROPALTERINSERTUPDATEDELETEGRANTREVOKE等对数据或数据库有影响的操作。以下以CREATE为例,进行详细说明。

具体的:

[2012-06-20 15:40:39]:审计的时间。

[CREATE]为操作的类型;

error_code:为操作的错误码,操作成功为0

thread_id:执行操作的线程id

user:执行操作的用户名;

command:操作命令的类型,是数据库内部的定义,数据相关操作一般为Query

databasesSQL语句涉及到的所有数据库。

query:操作的SQL语句。

charset:操作的字符集类型;

time:执行操作的时间点,该值为从1970年以来的长整数。

rows:执行操作影响数据的行数。

 

[2012-06-20 15:40:39] [CREATE] error_code:X # thread_id:X # user:X # command:X #databases:X # query:X # charset:X # time:X # rows:X

数据表定义

CREATE TABLE mysql.audit (

  `audit_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,

  `command` varchar(20) NOT NULL DEFAULT 'NULL',

  `status` int(11) NOT NULL DEFAULT '0',

  `thread_id` bigint(32) unsigned NOT NULL DEFAULT '0',

  `user` varchar(20) NOT NULL DEFAULT 'NULL',

  `external_user` varchar(20) NOT NULL DEFAULT 'NULL',

  `proxy_user` varchar(20) NOT NULL DEFAULT 'NULL',

  `host` varchar(20) NOT NULL DEFAULT 'NULL',

  `ip` varchar(20) NOT NULL DEFAULT 'NULL',

  `databases` varchar(255) NOT NULL DEFAULT 'NULL',

  `query` varchar(255) NOT NULL DEFAULT 'NULL',

  `charset` varchar(20) NOT NULL DEFAULT 'NULL',

  `event_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00',

  `rows` bigint(32) NOT NULL DEFAULT '0'

) ENGINE=CSV DEFAULT CHARSET=utf8 ;

 

进一步工作

1、完善查看审计参数状态,show status like ‘audit%’中动态显示当前参数状态。

 

king_wangheng
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql client 升级_升级MySQL (参考MySQL官方文档
weixin_33055757的博客
01-27 1399
介绍升级MySQL安装的步骤。升级是一个常见的过程,因为可以在同一个MySQL版本系列中修复错误,或者在主要MySQL版本之间修复重要功能。可以首先在一些测试系统上执行此过程,以确保一切正常工作,然后在生产系统上执行此过程。注意在下面的讨论中,必须使用具有管理权限的MySQL帐户运行的MySQL命令在命令行中包含-u root以指定MySQL root用户。需要root用户密码的命令还包括-p选项...
mysql审计插件安装_MySQL审计插件安装使用说明文档--升级版
weixin_31860143的博客
01-19 87
目的基于之前设计开发的MySQL审计插件,以及《MySQL审计插件安装使用说明文档》的内容介绍,对完善后的mysql审计插件进行补充和说明。主要对新增内容进行详细说明,进一步完善审计插件的功能。新增内容针对之前版本中存在的不足,功能不够完善的问题,对MySQL审计插件进行进一步的开发和完善。新增内容主要有:1、增加审计数据库、数据表功能。之前版本中没有实现该功能,在当前版本中,将审计选项中audi...
window 下mysql 审计 插件安装_MySQL审计插件安装使用说明文档--升级版
weixin_34691461的博客
01-20 180
基于之前设计开发的mysql审计插件,以及《MySQL审计插件安装使用说明文档》的内容介绍,对完善后的mysql审计插件进行补充和说明。目的基于之前设计开发的mysql审计插件,以及《MySQL审计插件安装使用说明文档》的内容介绍,对完善后的mysql审计插件进行补充和说明。主要对新增内容进行详细说明,进一步完善审计插件的功能。新增内容针对之前版本中存在的不足,功能不够完善的问题,对MySQL审计...
MySQL McAfee审计插件Audit Plugin安装
PiscesCanon的博客
04-16 14
MySQL McAfee审计插件Audit Plugin安装 官网下载:https://github.com/trellix-enterprise/mysql-audit/releases 官方文档:https://github.com/trellix-enterprise/mysql-audit/wiki 防爬虫:https://www.cnblogs.com/PiscesCanon/p/17...
msyql5.7.41安装审计插件错误
weixin_42564841的博客
05-18 624
myql、审计插件、错误日志、mysql日志,mysql升级
文档】软件版本发布说明
求-是
11-27 7944
V2.4.1----2018.11.05 【功能优化】支持表单,权限管理,用户管理列表 支持模糊查询 【功能优化】支持webservice表单不带参数的post请求,地址带模板变量的解析 【功能优化】列表中字段过多时,操作列中的按钮会换行而不是自动适应宽度 【bug】对外开放接口返回数据乱码 【bug】almonds对外开放接口调用时,若重启首次调用会返回两个不同sessionId V2.4...
Mysql - 数据库集群概论
yueerba126的博客
09-30 825
1.1MySQL Cluster是MySQL的一个分布式数据库解决方案,提供高可用性、高冗余和高性能,而不牺牲数据完整性和ACID(原子性、一致性、隔离性、持久性)属性。它是为需求严格的网络关键应用程序而设计的,如电信、金融或高流量的Web应用程序。Galera Cluster是一个开源的同步多主节点MySQL复制系统。它使用Galera复制库来提供同步复制、无主节点和自动节点成员管理。
mysql 帮助参考_升级MySQL (参考MySQL官方文档
weixin_32340879的博客
02-04 121
介绍升级MySQL安装的步骤。升级是一个常见的过程,因为可以在同一个MySQL版本系列中修复错误,或者在主要MySQL版本之间修复重要功能。可以首先在一些测试系统上执行此过程,以确保一切正常工作,然后在生产系统上执行此过程。注意在下面的讨论中,必须使用具有管理权限的MySQL帐户运行的MySQL命令在命令行中包含-u root以指定MySQL root用户。需要root用户密码的命令还包括-p选项...
基于MySQL 数据库审计设计方案
上帝之手&传奇 - MartinLee
01-18 3460
点击打开链接  --源地址信息  目录   1  xxx基于数据库审计基本信息 2  场景描述 3  使用范围规则 4  角色与职责 5  审计系统环境的部署 5.1 MySQL数据库部署 5.2 Replicate 部署 5.3 半同步复制配置 5.4 备份策略  6 审计操作 6.1数据库层面审计操作
MYSQL5.7官方文档-5.7
10-20
本参考手册分为多个部分,包括一般信息、安装升级、SQL语法、存储引擎、复制、安全、备份与恢复等,涵盖了MySQL 5.7的各个方面。每一部分都详细解释了相关的概念、命令、配置选项和最佳实践。 **版本更新:** ...
最新版windows mysql-8.0.30-winx64.zip
07-28
这个压缩包"mysql-8.0.30-winx64.zip"提供的是针对Windows操作系统的最新版本——MySQL 8.0.30的64位安装程序。在这个版本中,MySQL引入了一系列重要的改进和新特性,以提升性能、安全性和易用性。 首先,MySQL 8.0...
mysql源码(mysql-8.1.0.zip)
最新发布
12-15
最后,MySQL安装和配置可能变得更加友好,通过改进的配置脚本和更完善的文档,使得新手也能更轻松地部署和管理MySQL服务器。 总的来说,MySQL 8.1.0源码包含了数据库系统设计的诸多核心知识,包括SQL解析与执行、...
mysql-5.7.34-1.el7.x86_64.rpm-bundle.zip
07-19
安装 MySQL 5.7.34 时,你需要先解压 ".tar" 文件,然后使用 RPM 包管理工具(如`yum`或`dnf`)来安装包含的 RPM 包。确保你的系统已经安装了所需的依赖项,例如 `libaio` 和 `openssl` 等,因为 MySQL 在运行时...
mysql-5.5.62-win32.zip
02-09
7. **安全性和审计**:增强了安全特性,包括更强大的用户权限管理,以及MySQL审计插件,允许记录数据库操作以满足合规性要求。 8. **备份工具**:提供了一个新的备份工具——Percona Xtrabackup,用于在线备份...
mysql的"[Warning] Invalid (old?) table or database name"问题
王恒
07-27 3134
线上服务器出现[Warning] Invalid (old?) table or database name问题,通过分析binlog日志发现,在以下sql语句中出现问题,由于涉及敏感内容,用sql语法表示。         DROP TABLE IF EXISTS [TEMP_TABLE_NAME];         create temporary table [TEMP_TABLE_NA
MySQL查询优化器源码分析
王恒
05-22 2169
目的 基于之前出现的主从库分别执行相同语句,查询计划和执行时间不同的问题。通过对源代码跟踪和调试,对MySQL的查询优化器进行分析并编写文档,为开发人员和数据库管理人员提供查询SQL语句的建议。   基础 MySQL的设计架构在官方文档中给出,如下图所示。该图的具体描述和讲解,请参考官方文档或地址:http://dev.mysql.com/doc/refman/5.1/en/pluggab
Left Join源码分析与实验测试
王恒
08-21 1595
目的 根据对查询优化器的分析,发现LEFT JOIN查询与字段的定义是否为NULL有一定的关系。鉴于《MySQL查询优化器实验分析》中对LEFT JOIN的分析和测试不足,因此单独对LEFT JOIN的处理进行进一步详细的分析和测试。 测试方案 1、数据表定义     数据表包括学生表(student)、课程表(course)、选课表(std_cur),具体数据表定义如下。 stude
innobackupex参数说明
王恒
06-21 1570
innobackupex [options]   Options: --apply-log Prepare a backup in BACKUP-DIR by applying the transaction log file named "xtrabackup_logfile" located in the same directory. Also, creat
携程MySQL审计插件使用指南
这篇文档是关于携程MySQL审计插件使用手册,旨在帮助用户理解和操作这个审计工具,以实现对MySQL数据库事件的详细审计。该插件适用于携程定制的MySQL 5.6.21版本,运行在CentOS 5/6环境下,且在开启所有审计功能时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值