mysql进阶:数据库审计软件yearning搭建指南

已于 2022-09-17 12:25:25 修改
阅读量2.9k 收藏 10
点赞数
分类专栏: mysql进阶之路 架构师成长之路 微服务 文章标签: 数据库 mysql 服务器
于 2022-09-17 12:24:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24950043/article/details/126898384
版权

0. 引言

数据库审计管理,是数据安全规范中不可或缺的一环,通过审计管理我们能够把控、追溯sql执行情况。yearning作为一款开源的数据库审计软件,是我们开发运维工作中经常打交道的一个“伙伴”。

今天来带大家一起来搭建yearning

1. yearning软件介绍

yearning提供的核心功能就是sql查询和审计。

我们可以通过yearning来创建用户,设置权限,规定哪些用户可以查询哪个库,哪些用户可以修改哪个库,查询、修改操作需要经过那些人的审批后才能执行,执行完成的SQL修改语句可以进行回退,可以监控追溯到哪些人执行了哪些SQL。

以此我们可以搭建一个监控SQL执行的审计平台,也方便的实现数据库权限的分层管理。

下面我们详细来看看yearning的搭建和使用。

2. 搭建步骤

2.1 安装包安装yearning

1、首先创建一个yearning数据库

在这里插入图片描述

2、下载yearning

yearning下载地址

这里选择3.1.0版本下载

在这里插入图片描述

3、将下载的压缩包上传到服务器上,或者可以通过wget指令直接在服务器上下载

wget https://github.com/cookieY/Yearning/releases/download/v3.1.0/Yearning-v3.1.0-linux-amd64.zip

如果没有安装wget工具可以通过如下指令安装

yum install wget

4、进入压缩包所在目录,解压压缩包

cd /usr/local/yearning
unzip Yearning-v3.1.0-linux-amd64.zip

5、进入yearning安装路径,修改配置文件

cd Yearning
vim conf.toml

修改内容如下,将数据库地址修改为你自己的

[Mysql]
Db = "Yearning"
Host = "192.168.220.1"
Port = "3306"
Password = "123456"
User = "root"

6、安装Yearning

./Yearning install

在这里插入图片描述

7、开启8000端口,如果已经开启或者已关闭防火墙可忽略此步骤

# 查询端口是否开放
firewall-cmd --query-port=8000/tcp
# 开启端口
firewall-cmd --add-port=8000/tcp --permanent
# 开启后重新加载
firewall-cmd --reload

8、启动yearning

./Yearning run

在这里插入图片描述

9、访问http://192.168.14.128:8000,这里的ip是你自己服务器ip

输入账号密码,默认登陆账号密码为:admin/Yearning_admin

在这里插入图片描述

如图,登陆成功

在这里插入图片描述

2.2 docker安装yearning

如果你本身安装了docker,或者你只是想在本机简单搭建一个yearning来玩玩,那么可以尝试用docker来安装yearning

安装指令如下,注意以下调整为你自己的mysql地址和账号密码

docker run -itd \
  --name yearning \
  --restart unless-stopped \
  -p 8000:8000 \
  -e MYSQL_ADDR=192.168.0.5:3306 \
  -e MYSQL_USER=root \
  -e MYSQL_PASSWORD=123456 \
  -e MYSQL_DB=yearning \
  zhangsean/yearning

3. yearning使用指南

3.1 基础配置

1、首先设置我们发送消息的邮箱,后续可以通过这个邮箱推送消息给指定的审核人,如果不需要邮件提醒可以跳过,当然也支持钉钉机器人消息提醒

在这里插入图片描述
点击邮件测试,我们会在收件邮件中收到一封测试邮件

2、然后在下方的进阶设置中,我们可以设置环境名称,一般命名为各个mysql服务的名称,同时可以选择开启查询审核,最后不要忘记点击保存

在这里插入图片描述
3、在管理-用户中新建用户

在这里插入图片描述
4、在管理-流程中新建流程,用于管理数据库修改或查询

在这里插入图片描述
5、添加数据源

在这里插入图片描述

6、添加权限组,相当于角色赋权

在这里插入图片描述
7、给用户设置权限

在这里插入图片描述
8、我们可以在审核规则中设置需要限制的条件

在这里插入图片描述
9、在自动任务中可以设置自动审核通过的操作,比如要开放开发环境的数据库修改权限时就可以在这里设置

在这里插入图片描述

3.2 提交查询、修改申请

1、在工单申请中选择需要进行申请的操作,比如查询,选择需要查询的数据库,并且可以选择是否需要导出查询数据

实际操作的时候注意做好权限分配,比如普通开发人员只分配数据库查询权限,开发组长分配DML权限,数据库管理员分配DDL权限

在这里插入图片描述
2、如果开启了查询审核,则需要审批人通过之后才能进行查询操作

在这里插入图片描述
3、如果想直接跳过查询审核,可以在设置中关闭查询审核

在这里插入图片描述
4、审核通过后,申请人点击工单申请即可进行查询

在这里插入图片描述
在这里插入图片描述
5、对于DDL,DML操作也类似,也先提交工单,只是提交的工单中就会书写要执行的SQL语句了

在这里插入图片描述
6、最后一级审核人审核通过后就会直接执行了

在这里插入图片描述

总结

本期针对数据库审计软件的讲解就到此结束了,多看、多练,亲自实践!

wu@55555
关注
专栏目录
发现一款 MySQL 自动检查神器,再也不用担心 SQL 出错了!
weixin_44421461的博客
03-05 488
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
审计 mysql_MYSql审计工具Yearning的安装与使用
weixin_34031238的博客
01-12 2170
一、背景介绍Sql审计就是对需要在数据库执行的ddl、dml、select语句进行检查,避免sql在执行时出现问题。通过sql审核可以减少在正式执行时出现问题,也可以规避sql执行时的风险Sql问题包括:语法错误:sql语法结构不正确,标点符号不正确等语义错误:sql中的库名、表名、字段名等不正确规则错误:不符合sql规范,没有指定主键、字段类型不正确等人工审核:1、DBA与开发人员,循环交互。D...
Yearning-MYSQL 审计平台部署
Lzcsfg的博客
08-01 880
Yearning 是一个开源的 MySQL SQL 审计平台,专为数据库管理员和开发者设计,提供了包括查询审计、SQL 审核、SQL 回滚和自定义工作流在内的多种功能。它基于 Vue.js 构建前端,支持 SQL 语法高亮、自动补全和智能提示,以及可视化展示。Yearning 通过内置的审核规范帮助用户规范 SQL 变动,提高 SQL 使用的规范化和标准化,同时支持二次开发以适应特定的审核策略。 Yearning 的安装相对简单,只依赖 MySQL 数据库来存储工单数据,支持容器化部署,并提供了 Dock
yearning安装
进行中
07-01 2158
参考的是官方地址:安装 · GitBook (yearning.io) 注意事项 Yearning 不依赖于任何第三方 SQL 审核工具作为审核引擎,内部已自己实现审核/回滚相关逻辑。 仅依赖 Mysql 数据库mysql 版本必须为5.7及以上版本(8.0及以上请将sql_mode 设置为空)并已事先自行安装完毕且创建 Yearning 库,字符集应为 UTF8mb4(仅 Yearning 所需 mysql 版本) Yearning 基于 1080p 分辨率开发仅支持 1080p 及以上显.
一款SQL自动检查神器,再也不用担心SQL出错了
测试帮日记
11-24 487
介绍 今天给大家分享一个SQL语句审核平台。提供查询审计,SQL审核等多种功能,支持Mysql,可以在一定程度上解决运维与开发之间的那一环,功能丰富,代码开源,安装部署容易! 功能介绍 SQL查询查询导出查询自动补全 SQL审核流程化工单SQL语句检测SQL语句执行SQL回滚 历史审核记录 查询审计 推送E-mail工单推送钉钉webhook机器人工单推送 其他LDAP登陆用户权限及管理拼图式细粒度权限划分(共12项独立权限,可随意组合) 模块介绍 Dashbo...
MySQL数据库审计系统
热门推荐
Enweitech Software Works
08-06 1万+
数据库审计 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 数据库审计数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数...
SQL审核平台Yearning(mysql)
Mankel
08-18 628
Yearning 下载 下载地址 https://github.com/cookieY/Yearning/releases 请选择最新版本 在 Assets 中选择 Yearning-x.x.x.linux-amd64.zip 包进行下载 Yearning 目录结构 yearning文件配置 [root@test ~] mkdir yearning [root@test ~] cd yearning [root@test ~] cp ~/Yearning-x.x.x.linux-amd64.zip ./
inception-master源代码、数据库审计平台
07-11
"yearning组合"可能是指Inception与另一个名为Yearning的项目相结合,Yearning可能是一个相关的数据库管理或分析工具,两者的结合可能提供了更全面的数据库管理和审计解决方案。"数据库审计"是这个项目的主要功能,...
Yearning - 基于 Go 语言的 SQL 审计平台源码
03-25
项目名称:Yearning SQL 审计平台 项目简介:Yearning 是一个基于 Go 语言的 SQL 审计平台,致力于提供完善的 SQL 审核流程与权限管理。该平台整合了 Vue.js 和 Django 技术栈,形成了一套高效的 SQL 审核解决方案...
Yearning (MySQL审计平台) 二进制安装包
03-31
Yearning MYSQL SQL语句审核平台。提供查询审计,SQL审核,SQL回滚,自定义工作流等多种功能。http://yearning.io
SQL:Yearning Mysql SQL审核平台
08-02
SQL:Yearning Mysql SQL审核平台
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
02-28
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
基于Go语言的Yearning Mysql SQL审核平台设计源码
最新发布
09-27
该项目为基于Go语言的Yearning Mysql SQL审核平台设计源码,包含99个文件,包括78个Go源文件、7个PNG图片文件、4个Markdown文档、3个YAML配置文件、1个Git忽略文件、1个许可证文件、1个Dockerfile文件、1个Go模块...
Mysql SQL审核平台 - Yearning 介绍与安装
LuAndy
01-06 2483
一、Yearning介绍 Yearning MYSQL SQL语句审核平台,提供查询审计、SQL审核、SQL回滚、自定义工作流等多种功能。 功能说明: 自动化SQL语句审核,可对SQL进行自动检测并执行; DDL/DML语句执行后自动生成回滚语句; 历史审核记录、查询审计功能; 支持LDAP登录/钉钉自定义webhook及邮件消息推送; 支持自定义审核工作流,自定义审核层级; 支持细粒度权限分配,包括用户及权限组管理。 语法支持: Yearning 目前兼容99%的Mysql ...
Maxwell‘s Daemon 采集Mysql数据变更到Kafka构建数据库审计
gmHappy
02-06 560
一、前言 审计日志系统有很多应用场景,而不仅仅是存储用于审计目的的数据。除了合规性和安全性的目的之外,它还能够被市场营销团队使用,以便于锁定目标用户,也可以用来生成重要的告警。 数据库内置的审计日志功能可能并不够用,要处理所有的用户场景,它肯定不是理想的方式。 目前,有很多的开源工具,如Maxwell’s Daemons、Debezium,它们能够以最少的基础设施和时间需求支持这些需求。 Maxwell’s daemons 能够读取binlog并发送事件到各种生产者,比如Kafka、Amaz
Yearning 部署及基础使用
weixin_60197334的博客
03-15 1491
流程名称 (顾名思义)阶段名称 (当前设置的流程阶段的名称)阶段类型 (当前阶段的类型,共分两种:1.审核 2.执行) 每个流程的末端阶段的步骤类型必须为执行类型,否则该流程下的审核工单将无法成功完结并执行审核人员 (指定当前阶段审核人员范围,可多选)添加 (点击后将该阶段添加至流程中)
MySQL审查工具_MySQL抓包审计工具:mysql-sniffer
weixin_29056101的博客
02-02 488
简介MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。同时也适用抓取 Atlas 端的请求,Atlas 是奇虎开源的一款基于My...
Yearning MYSQL
Object的博客
06-27 308
Yearning MYSQL 转载:https://mp.weixin.qq.com/s/elOGlD6yE9T3YI5i_ZuUDw 转载理由:可能用的上
开源Yearning:一款MYSQL SQL语句/查询审计工具
学亮编程手记
08-05 367
通过审计特性,可以跟踪和记录所有的查询操作,包括数据源、数据库、敏感字段的处理等。这样可以确保查询操作符合规定,并允许跟踪查询历史。SQL语法高亮显示帮助用户直观地区分SQL查询的不同部分,如关键字、表名、列名和操作符。我们可以设置预定义的规则来检查SQL语句是否符合特定的编码标准已符合最佳实践或安全要求。SQL语法高亮显示和自动完成功能,以增强用户体验并提高查询编写效率。SQL语句检测功能根据预定义的规则和语法进行测试。Yearning web 框架。Yearning 前端项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wu@55555

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值