mysql-审计功能

已于 2023-05-18 14:06:10 修改
阅读量1.9k 收藏 2
点赞数 1
分类专栏: mysql 文章标签: 数据库
于 2021-11-30 18:24:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/line_on_database/article/details/121628286
版权

一、获取插件

1.下载mariadb的压缩包

重点:如果是mysql5.7不要使用mariadb10.6版本的插件
下载链接:https://downloads.mariadb.org/mariadb/

2.找到对应的审计插件

find ./* | grep server_audit.so

二、mysql安装插件

1.将插件迁移到mysql插件目录下

# 这个插件目录要根据自己的为准
cp server_audit.so /usr/local/mysql/lib/plugin

2.更改文件属主、组

chown -R mysql:mysql server_audit.so

三、加在插件

1.在线安装

1.1安装插件

INSTALL PLUGIN server_audit SONAME 'server_audit.so';

这是安装遇到了问题

ERROR 1126 (HY000): Can't open shared library '/usr/local/mysql/lib/plugin/server_audit.so' (errno: 2 /usr/local/mysql/lib/plugin/server_audit.so: undefined symbol: psi_prlock_wrlock)

想了很多中办法,最后想到可能是因为版本不兼容的问题10.6版本的插件比较新,可能与mysql 5.7不适配,于是换了10.5版本的mariadb就解决问题了

1.2 启动审计

 set global server_audit_logging=on;

2.离线安装

2.1 修改配置文件

vim /etc/my.cnf

plugin_load_add = server_audit.so
#开启审计功能
server_audit_logging = ON
#防止插件被卸载
server_audit = FORCE_PLUS_PERMANENT
#是否强制切割审计日志
server_audit_file_rotate_now = ON
#定义切割审计日志的文件大小1073741824=1GB(单位K)
server_audit_file_rotate_size = 1073741824
#定义审计日志文件名
server_audit_file_path = server_audit.log
server_audit_events = connect,query,table,query_ddl,query_dml,query_dcl

2.2重启mysql

service mysql restart

注意,审计需要占用一定的资源,如果资源不足可能会有问题

aws rds的开启方案:https://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/Appendix.MySQL.Options.AuditPlugin.html

与数据交流的路上
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
mysql添加审计功能
w1346561235的博客
12-03 701
mysql自身提供了审计功能,但是只有企业版可用。社区版的可以使用mariadb或者percona提供的审计插件来支持审计功能。 使用的时候,要注意mariadb或者percona与mysql的版本对应关系。 对于mariadb,可以看这里https://mariadb.com/kb/en/system-variable-differences-between-mariadb-and-mysql/其中的截图如下。 对这张图,我个人是这样理解的:既然可以两两比较,那么就说明有兼容的基础,在此基础上做进一步.
MYSQL8安全之审计管理
识途老码
04-26 4297
MYSQL8安全之审计管理
mysql利用init-connect增加访问审计功能的实现
12-15
mysql的连接首先都是要通过init-connect初始化,然后连接到实例。 我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。 实现步骤 1、创建审计用的库表。 为了不与业务的库冲突,单独创建自己的库: #建库表代码 create database db_monitor ; use db_monitor ; CREATE TABLE accesslog ( thread_id int(11) DEFAULT NULL, #进程id log_time datetime default null, #登录时间
Mysql5.7 数据库日志审计功能-附件资源
03-05
Mysql5.7 数据库日志审计功能-附件资源
mysql-8.0.33-linux-glibc2.12-x86-64.tar.xz
05-17
centos或linux系统中使用的源码安装包,亲测有效。 MySQL 8.0.33于2023年4月18日GA,这可能是包含新功能、新特性的8.0的最后一个版本,未来的MySQL版本将会在发行方式上发生重大改变。 MySQL 企业版审计功能使用“mysql”系统数据库存储过滤条件和用户的账户数据,为了增加灵活性,此版本增添了一个“audit_log_database”服务器系统变量,在服务器启动时可以指定到其他的数据库MySQL 企业版数据屏蔽和脱敏功能使用组件实现,替代了以往的插件。使用组件可以利用专有的权限对字典等功能进行管理,并且使用了基于表的字典,替代了以往的字典文件,提升了安全性。 “INSTALL COMPONENT”包含“SET”子句用于在安装时设置组件的系统变量值。 由于用户自定义排序规则在写入日志时发生警告,该功能将进行降级,未来的MySQL版本将会删除该功能。 Performance Schema 增加了服务器遥测服务,通过接口为插件和组件提供了检索与SQL语句生命周期相关通知的方法。 绑定OpenSSL库的操作系统中,用于MySQL服务器链接的Open
mysql-refman-8.0.zip
03-20
Mysql 8.0 数据库最新官方参考手册,包括服务端配置、管理、备份、优化、安全、审计、监控;客户端使用方法
mysql5.7 审计插件及安装步骤
10-20
mysql5.7 审计插件及安装步骤 参考:https://www.modb.pro/db/88152
MySQL配置数据库审计
水布天
02-28 3664
MySQL 5.7.39 配置数据库审计功能
linux系统centos7服务器开启mysql数据库审计
mangobot的博客
03-02 4499
开启审计 vim /etc/my.cnf 在/etc/my.cnf中添加下述配置 [mysqld] general_log = on // on为开启;off为关闭 general_log_file = /var/log/generalLog.log // 审计信息存储位置 log_timestamps = SYSTEM //设置日志...
mysql数据库审计(1)
2301_76957510的博客
04-14 1769
对于每个客户端会话,它记录谁连接到服务器(即用户名和主机),执行了哪些查询,访问了哪些表以及更改了服务器变量。插件自己的日志文件使用的格式与它记录到系统日志时使用的格式略有不同,因为它具有自己的标准格式。您可以设置与日志相关的这些变量,例如它们的位置,大小限制,旋转参数和日志信息的方法。记录的动作类型:CONNECT,QUERY,READ,WRITE,CREATE,ALTER,RENAME,DROP。输出为空,则编译时缺少该参数,不可用。还可以设置要记录的信息,例如连接,断开连接和失败的连接尝试。
python-mysql-replication:纯Python实现MySQL复制协议的基础是PyMYSQL
02-03
python-mysql复制 MySQL复制协议的纯Python实现基于PyMYSQL构建。 这使您可以接收事件,例如插入,更新,删除及其数据和原始SQL查询。 用例 MySQL到NoSQL数据库复制 MySQL到搜索引擎复制 数据库中的某些更改使缓存无效 审计 实时分析 文献资料 正在进行中的文档可在以下位置找到: : 有关构建文档的说明,请参见: : 安装 pip install mysql-replication 邮件列表 您可以在以下获得支持并讨论新功能: : 项目状态 该项目正在测试: MySQL 5.5、5.6和5.7 Python> = 2.7 Python
MySql开启日志审计功能三种方法——筑梦之路
热门推荐
筑梦之路
10-21 1万+
mysql 日志审计功能有三种方式 1.开启general_log 2.BinLog+Init_connect 3.审计插件 开启general_log set global general_log=on #检查验证 show variables like '%general_log%'; 弊端:只要用户执行了操作,无论对错,MySQL就会记录日志,这样的话日志量会非常庞大,对数据库效率有影响 BinLog+init_connect方式 BinLog是MySQL操作时留下的日志,BinL.
MySql数据库审计(开启log+设置init-connect实现无插件审计
地球太危险了吧
05-07 4615
目录 一、查询审计配置情况 二、永久开启审计 三、临时开启审计 四、设置init-connect 1、创建用于存放连接日志的数据库和表 2、授权某个用户拥有对审计表的select和insert权限 3、设置init_connect参数 五、验证 六、番外 注:有关MySql数据库的其他操作请参见MySql目录进行查找。 一、查询审计配置情况 show global vari...
mysql5.7安装server_audit审计
最新发布
qq_57052445的博客
07-26 918
server_audit_incl_users : 指定哪些用户的活动将记录,connect将不受此变量影响,该变量比server_audit_excl_users优先级高。server_audit_file_path :使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。在同一版本中,添加了server_audit_query_log_limit变量,以便能够设置日志记录的长度。server_audit_logging :启动或关闭审计ON/OFF。
开启数据库审计功能(server_audit.so插件的使用)
xiaoma19961101的博客
01-10 1937
开启mysql数据库审计功能(server_audit.so插件的使用) 使用官方的server_audit.so插件 操作步骤如下: ①将server_audit.so审计插件(已上传至主机)拷贝到mysql插件目录下:cp /iddbs/server_audit.so /iddbs/mysql.lib/plugin/ ②登录mysql安装插件INSTALL PLUGIN server_audit SONAME ‘server_audit.so’; ③检查审计功能是否开启show variables li
MySQL审计功能实现方案
bisal的专栏
10-26 1021
数据库的安全(可以参考《数据库安全的重要性》、《MySQL的安全解决方案》、《提供使用国密算法的MySQL》)对企业来说,是至关重要的,审计是其中一种保障数据库安全的手段。熟悉Oracle的朋友可能都知道,Oracle内置支持audit功能,可以提供细粒度到字段的审计。开源社区的这篇文章《技术分享 | MySQL 审计功能实现方案》为我们介绍了MySQL中,对于审计功能的实现方式,值得借鉴。背景鉴...
Mysql5.7安装server_audit审计
endzhi的博客
07-13 1万+
由于MySQL的社区版不支持审计系统,可通过第三方插件实现,此次采用MariaDB的server_audit插件来记录{时间,节点,用户,源IP,事件类型,库,语句,影响行数},注:从mysql8开始已不支持该插件。 1. 查看插件安装目录 mysql> show global variables like 'plugin_dir'; +---------------+-------------------------------+ | Variable_name | Valu.......
安装MySQL审计插件
m0_65063860的博客
02-06 1319
MySQL社区版是不带审计插件,MariaDB开发的MariaDB审计插件,它也可以与MySQL一起使用,MariaDB审计插件所生成的审计日志记录内容包括:用户名和主机、执行了哪些查询、访问了哪些表以及更改了服务器变量等详情信息
mysql-mysqlbinlog的使用详解
line_on_database的博客
04-17 1万+
一、背景 最近总在学习新知识,担心老的知识不用会忘,所以梳理一下,新欢旧爱都要宠着 二、介绍 1.参数简介 Option Name Description Introduced Deprecated --base64-output Print binary log entries using base-64 encoding --bind-address Use specified network interface to connec...
mysql数据库开启审计功能
06-06
要开启 MySQL审计功能,需要按照以下步骤操作: 1. 编辑 MySQL 配置文件 my.cnf,在 [mysqld] 选项下添加如下内容: ``` plugin-load=audit_log.so audit-log=FORCE_PLUS_PERMANENT ``` 2. 重新启动 MySQL 服务。 3. 创建审计日志表,可以使用以下命令: ``` mysql -u root -p < /usr/share/mysql-server-8.0/audit_log_filter_linux_install.sql ``` 4. 开启审计日志记录,可以使用以下命令: ``` SET GLOBAL audit_log_exclude_accounts='root@localhost'; SET GLOBAL audit_log=ON; ``` 5. 执行一些 SQL 语句,以产生审计日志。 6. 查看审计日志,可以使用以下命令: ``` SELECT * FROM mysql.audit_log ORDER BY event_time DESC LIMIT 100; ``` 以上就是开启 MySQL 审计功能的步骤。需要注意的是,审计日志记录可能会对 MySQL 的性能产生一定影响,因此在生产环境中应该谨慎开启。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值