MySql数据库之审计(开启log+设置init-connect实现无插件审计)

最新推荐文章于 2024-06-03 07:01:28 发布
最新推荐文章于 2024-06-03 07:01:28 发布
阅读量4.8k 收藏 31
点赞数 2
分类专栏: 数据库 文章标签: mysql big data 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smile_coderrr/article/details/89920877
版权

目录

一、查询审计配置情况

二、永久开启审计

三、临时开启审计

四、设置init-connect

1、创建用于存放连接日志的数据库和表

2、授权某个用户拥有对审计表的select和insert权限

3、设置init_connect参数

五、验证

六、番外

注:有关MySql数据库的其他操作请参见MySql目录进行查找。

一、查询审计配置情况

show global variables like 'log_timestamps';
show global variables like '%general%';

解释:可以看到 log 时间戳是系统时间;此时 log 功能没打开;log 文件放在/var/lib/mysql/jdh.log下,注意这个 log 存放路径是默认的,每个人不一样,根据你自己的情况而定。


二、永久开启审计

注:若想系统重启后还能生效,就需要按如下操作,若临时用一下只需参看【三、临时开启审计】。

vim /etc/mysql/my.cnf
在/etc/mysql/my.cnf中添加下述配置

[mysqld]
general_log = on                                          // on为开启;off为关闭
general_log_file = /var/lib/mysql/jdh.log         // 审计信息存储位置
log_timestamps = SYSTEM                                // 设置日志文件的输出时间为地方时

解释:经验证,其实在mysql中只要打开log开关就会一直开着,也无需在配置文件中进行配置。

注意:上方的 my.cnf 配置文件为我的 linux 服务器上的 mysql 配置文件默认地址,不同系统和不同版本的 mysql 可能不一样。


三、临时开启审计

在mysql中执行以下命令
set global general_log = on;
set global general_log_file = /var/lib/mysql/jdh.log     注:log 保存文件需要改成你自己的,一般是默认路径,就不用改了。
set global log_timestamps = SYSTEM;

解释:基本会默认时间戳和 log 文件位置。大多数只需要第一条命令打开 log 开关就行了。

到此为止我们已经打开了审计得功能,但这只是记录了所有的对数据库的操作,所以接下来我们将通过 init-connect+binlog 来实现相对完整的审计功能。

四、设置init-connect

1、创建用于存放连接日志的数据库和表

create database auditlog;

create table auditlog.t_audit(
  id int not null auto_increment,
  thread_id int not null,
  login_time timestamp,
  localname varchar(50) default null,
  matchname varchar(50) default null, 
  primary key (id)
)ENGINE=InnoDB default charset=utf8 comment '审计用户登录信息';

2、授权某个用户拥有对审计表的select和insert权限

列出授权所有用户的语句:
select concat("grant insert on auditlog.t_audit to '",user,"'@'",host,"';") from mysql.user;  #拼结授权语句
注:这条语句只是列出了所有语句,需要手动复制再授权一下。

授权某个用户的格式:
grant select,insert on auditlog.t_audit to user@localhost identified by ‘password’;

先创建一个临时用户进行验证:

CREATE USER U1;

再给用户U1赋予对表Student操作的一定权限:

GRANT SELECT, DELETE ON TABLE Student TO U1;

所以以上授权为例:grant select,insert on auditlog.t_audit to U1;

注意: 对于所有的普通级别的用户,必须全部都要对日志表具有读写权限, 否则将导致没有权限的用户无法使用数据库。

3、设置init_connect参数

set global init_connect='insert into auditlog.t_audit(id,thread_id,login_time,localname,matchname) values(null,connection_id(),now(),user(),current_user());';

查看设置成功:

注:若想在系统重启后还能生效,可以并在配置文件中增加如下语句,临时使用则跳过这个步骤

init-connect='insert into auditlog.t_audit(id,thread_id,login_time,localname,matchname) values(null,connection_id(),now(),user(),current_user());'

以上语句以便下次重启时能生效。

五、验证

我们使用新用户 U1 登陆,查看审计表 auditlog.t_audit 是否记录了本次登陆,并尝试能否删除。

接下来使用本用户进行一系列的操作,然后退出。

进入 log 查看删除记录,找出删除的那条记录时间。

登陆 root 用户,查看审计表 auditlog.t_audit 并找出删除记录的人。

发现用户 U1 在2019-05-07 15:18:56 登陆了。

而查看 log 日志发现用户 U1 用户在登陆期间做了删除操作,且登陆时间与 log 表中记录一致,且线程 ID 也一致。铁证如山!

六、番外

access-log表如何维护?

由于是一个log系统,推荐使用archive存储引擎,有利于数据厄压缩存放。如果数据库连接数量很大的话,建议一定时间做一次数据导出,然后清表。

为什么开启了已经保存了所有的操作和用户信息还需要再建立一个表保存用户的登陆信息呢?

1、无论sql有无语法错误,只要执行了就会记录,导致记录大量无用信息,后期的筛选有难度。因此加了表后可以根据一个大体的操作时间来进行筛选出这个时间段中执行这个操作的登陆用户的thread_id,然后再在表中查找这个thread_id号是哪个用户登陆的就可以很快筛选出执行具体某个操作的用户了。

2、因为新建的表普通用户没有权限删除记录,而log文件时可以删除记录的,所以若没有审计表的话若普通用户能接触保存log的那台主机,则能手动删除。

注:有关MySql数据库的更多其他操作请参见MySql目录进行查找。(建议收藏)

参考博文:

mysql数据库开启审计功能_背锅浩的博客-CSDN博客_mysql开启审计功能

mysql基于init-connect+binlog完成审计功能 - 泽锦 - 博客园

地球太危险了
关注
  • 2
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Mysql 数据库安全之审计 - BinLog+ init_connect
种瓜得瓜,种豆得豆
05-07 1227
前言 数据库审计主要用于监视并记录对数据库的各类操作,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,虽然Mysql企业版自带审计功能,但是需要付费,而Mysql社区版没有审计功能,本文主要介绍简单易用审计方法 Binlog + init_connect Binlog 是指打开mysql的binlog功能,通过分析binlog可以帮助我们在需要时查询数据库做了哪些操作,但是只通过binlog没有办法发现是哪
mysql审计binlog_mysql审计 init-connect+binlog完成审计功能
weixin_39859061的博客
02-02 81
目前社区版本的mysql审计功能还是比较弱的,基于插件审计目前存在于Mysql的企业版、Percona和MariaDB上,但是mysql社区版本有提供init-connect选项,基于此我们可以用它来完成审计功能。init-connect参数说明:http://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html#sysvar...
MySQL 中使用 init_connect 与 binlog 实现用户操作追踪记录
wzy0623的专栏
04-30 386
MySQL 中使用 init_connect 与 binlog 实现用户操作追踪记录,实现简单的审计功能。
MYSQL8安全之审计管理
最新发布
Innocence_0的博客
06-03 762
审计概念一、MYSQL8开源审计mysql-audit0、下载解压插件1、查看mysql插件位置2、上传库文件到插件目录3. 修改my.cnf4、安装插件5、查看mysql-audit日志安装插件报错二、MYSQL自带的init-connect+binlog实现mysql审计
mysql init-connect,MySQLinit_connect审计应用
weixin_42099815的博客
03-17 769
一、演示环境说明:2台内网dellR620 物理服务器测试。系统都是 centos7.6 x86_64最小化安裝关闭selinux 关闭iptables,二进制解压安装mysql5.7.30。而且要开启binglog 且为row格式。2台机器内网地址已经演示环境角色如下:192.168.1.217 创建mysql审计表,来审计此机器上的mysql服务用户登录信息192.168.1.215 在此机器...
init-connect+binlog实现MySQL审计功能
eagle89的专栏
09-23 1168
背景介绍: 假设有这么一个情况,你作为某公司的MySQL-DBA,某日公司的数据库一些数据被认为删除了。尽管有数据备份,但是因停止服务而造成了损失。公司希望查出始作俑者是谁。拥有数据库操作权限的人很多,如何排查呢 ? MySQL本身并没有审计的功能,binlog中虽然可以记录执行sql语句的thread id,通过thread id再结合show processlist可以查找到源头IP,但...
2021-11-22 使用init-connect实现审计
m0_52461904的博客
11-23 1222
首先记录一下我的MySQL一输入密码就闪退的问题
mysql审计binlog_mysql基于init-connect+binlog完成审计功能
weixin_42299310的博客
01-19 82
目前社区版本的mysql审计功能还是比较弱的,基于插件审计目前存在于Mysql的企业版、Percona和MariaDB上,但是mysql社区版本有提供init-connect选项,基于此我们可以用它来完成审计功能。init-connect参数说明:http://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html#sysvar...
mysql init-connect_mysql利用init-connect和binlog审计功能
weixin_39708636的博客
01-19 85
测试脚本:CREATE TABLE log_xyz.accesslog (`id` int(11) primary key auto_increment,conn_id int, `time` timestamp, `localname` varchar(30), `matchname` varchar(30));grant all privileges on log_xyz.* to 'xyz'...
mysql5.7审计功能开启_mysql利用init-connect增加访问审计功能的实现
weixin_30608641的博客
12-30 418
mysql的连接首先都是要通过init-connect初始化,然后连接到实例。我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。实现步骤1、创建审计用的库表。为了不与业务的库冲突,单独创建自己的库:#建库表代码create database db_monitor ;use db_monitor ;CREATE TABLE a...
mysql利用init-connect增加访问审计功能的实现
09-09
MySQL中的`init-connect`是一个非常实用的特性,它允许在每个客户端连接建立时执行特定的SQL语句。这种机制能够帮助我们实现各种自定义的行为,比如在本例中,用于增强数据库的访问审计功能。下面将详细介绍如何利用...
MySql审计日志实现方案
08-15
可以利用 init-connect 进行连接的初始化,获取用户的登录名称和 thread 的 ID 值,然后配合 binlog,就可以追踪到每个操作语句的操作时间/操作人等,实现审计。但是,这种方法需要更新配置文件,定位 binlog,操作...
nodejs服务端开发(Express+Mysql)---小k博客.zip
02-28
在本项目"nodejs服务端开发(Express+Mysql)---小k博客.zip"中,我们探讨了如何使用Node.js的Express框架与MySQL数据库构建一个服务端应用。这个项目非常适合初学者了解和学习Web开发的基本流程,同时也为有经验的...
关于mysql init_connect的几个要点总结
12-15
MySQL的`init_connect`特性是数据库管理中的一个重要工具,它允许管理员在每个新的客户端连接建立时执行特定的SQL语句。这个功能对于实现自动化配置、安全控制和日志记录等任务非常有用。以下是对`init_connect`的...
MySql数据库之数据定义(模式、表、数据类型、索引)
地球太危险了吧
03-29 9353
目录 一、本篇作为例子的三个表 二、模式的定义与删除 1、模式的定义(SQL)or 数据库的创建(mysql语言) 2、模式的删除(SQL)or 数据库的删除(mysql语言) 三、表的定义、删除与修改 1、表 1.1表的定义 1.2表的删除 1.3表的修改 2、数据类型 3、索引 一、本篇作为例子的三个表 Student 学号(Sno) 姓名(S...
MySql数据库之数据更新(插入数据、修改数据、删除数据)
地球太危险了吧
05-02 7325
目录 一、插入数据 1、插入元组 2、插入子查询结果 二、修改数据 1、修改某一个元组的值 2、修改多个元组的值 3、带子查询的修改语句 三、删除数据 1、删除某一个元组的值 2、删除多个元组的值 3、带子查询的删除语句 一、插入数据 1、插入元组 语法:INSERT INTO 表名 (【列名】...)VALUES (【值】...) 例1:INSERT INTO St...
MySql数据库之数据查询(单表查询、连接查询、嵌套查询、集合查询、派生查询)
地球太危险了吧
04-03 5686
目录 一、本篇作为例子的三个表 二、单表查询 1、选择表中的的若干列 (1) 查询指定列 (2)查询全部列 (3)查询经过计算的值 2、选择表中的若干元组 (1)消除取值重复的行 (2)查询满足条件的元组 (3)ORDER BY 子句 (4)聚集函数(自带函数) COUNT(*):统计元组个数 COUNT(列名):统计某列中元组的个数 SUM(列名):计算一列值的总和 ...
MySql数据库数据库安全性(自主存取控制:创建用户和角色、改密、删除用户、授权、收回权限)
地球太危险了吧
03-29 4021
目录 一、创建用户 二、修改用户密码 三、授予用户权限 四、收回用户授权 五、删除用户 六、完整方案验证 七、MySql8.0新特性(role) 注:有关MySql数据库的其他操作请参见MySql目录进行查找。 一、创建用户 完整语法:CREATE USER ‘用户名’@’登陆的主机’ IDENTIFIED BY ‘密码’; 例子:CREATE USER 'jdh'@'loc...
怎么开发一个MySQL审计插件
06-02
开发MySQL审计插件需要以下步骤: 1. 编写审计插件代码,可以使用C或C++编写,需要引用MySQL的C API。 2. 在MySQL配置文件中启用审计插件。 3. 在审计插件实现需要审计的操作,例如连接、断开连接、执行SQL语句等。 4. 将审计信息写入日志文件或数据库中。 下面是一个简单的MySQL审计插件代码示例: ```c++ #include <mysql/plugin.h> static MYSQL_SYSVAR_BOOL(enable_audit, audit_enabled, PLUGIN_VAR_OPCMDARG, "Enables or disables audit plugin", NULL, NULL, 1); static struct st_mysql_daemon audit_plugin = { MYSQL_DAEMON_INTERFACE_VERSION, NULL, // Options "audit_plugin", // Name "MySQL Audit Plugin", // Description NULL, // Author 1, // Version NULL, // Status variables NULL, // System variables NULL, // Hooks NULL, // Default database NULL, // Thread variables NULL, // Reserved NULL, // Mysql_event_general NULL, // Mysql_event_shutdown NULL, // Mysql_event_init NULL, // Mysql_event_deinit NULL, // Mysql_event_check NULL, // Mysql_event_create NULL, // Mysql_event_drop NULL, // Mysql_event_rename NULL, // Mysql_event_alter NULL, // Mysql_event_truncate NULL, // Mysql_event_load NULL, // Mysql_event_insert NULL, // Mysql_event_update NULL, // Mysql_event_delete NULL, // Mysql_event_create_user NULL, // Mysql_event_drop_user NULL, // Mysql_event_grant NULL, // Mysql_event_revoke NULL, // Mysql_event_connect NULL, // Mysql_event_disconnect NULL, // Mysql_event_kill NULL, // Mysql_event_execute_sql NULL, // Mysql_event_binlog_write NULL, // Mysql_event_ddl NULL, // Mysql_event_dml NULL, // Mysql_event_procedure_create NULL, // Mysql_event_procedure_drop NULL, // Mysql_event_function_create NULL, // Mysql_event_function_drop NULL, // Mysql_event_trigger_create NULL, // Mysql_event_trigger_drop NULL, // Mysql_event_partition NULL, // Mysql_event_create_index NULL, // Mysql_event_drop_index NULL, // Mysql_event_alter_tablespace NULL, // Mysql_event_xa_commit NULL, // Mysql_event_xa_rollback NULL, // Mysql_event_xa_start NULL, // Mysql_event_xa_end NULL, // Mysql_event_xa_prepare NULL, // Mysql_event_xa_recover NULL, // Mysql_event_binlog_flush NULL, // Mysql_event_binlog_rotate NULL, // Mysql_event_ddl_pre_check NULL, // Mysql_event_ddl_post_check audit_plugin_options, audit_plugin_status_vars, NULL, // Mysql_event_updaterow NULL, // Mysql_event_deleterow NULL, // Mysql_event_write_rows NULL, // Mysql_event_update_rows NULL, // Mysql_event_delete_rows NULL, // Mysql_event_create_table NULL, // Mysql_event_alter_table NULL, // Mysql_event_drop_table NULL, // Mysql_event_alter_user NULL, // Mysql_event_create_view NULL, // Mysql_event_drop_view NULL, // Mysql_event_create_function NULL, // Mysql_event_drop_function NULL, // Mysql_event_create_procedure NULL, // Mysql_event_drop_procedure NULL, // Mysql_event_create_trigger NULL, // Mysql_event_drop_trigger NULL, // Mysql_event_create_event NULL, // Mysql_event_alter_event NULL, // Mysql_event_drop_event NULL, // Mysql_event_create_server NULL, // Mysql_event_drop_server NULL, // Mysql_event_create_tablespace NULL, // Mysql_event_drop_tablespace NULL, // Mysql_event_create_logfile_group NULL, // Mysql_event_drop_logfile_group NULL, // Mysql_event_create_logfile NULL, // Mysql_event_drop_logfile NULL, // Mysql_event_create_user_defined_function NULL, // Mysql_event_drop_user_defined_function NULL, // Mysql_event_flush NULL // Mysql_event_rotate }; mysql_declare_plugin(audit) { MYSQL_DAEMON_PLUGIN, &audit_plugin, "audit", "MySQL Audit Plugin", "0.1", NULL, 0x0100, // Version NULL, NULL, NULL, 0 } mysql_declare_plugin_end; ``` 此代码示例定义了一个名为“audit_plugin”的MySQL审计插件,并在其中实现了一个名为“enable_audit”的系统变量,用于开启或关闭审计插件。该插件还包括一组回调函数,用于在不同的MySQL事件(例如连接、断开连接、执行SQL语句等)发生时记录审计信息。 注意:以上只是一个简单的示例,实际开发中需要根据具体需求进行修改和完善。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值