Mysql审计

最新推荐文章于 2024-06-03 07:01:28 发布
最新推荐文章于 2024-06-03 07:01:28 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: Mysql 文章标签: mysql audit plugin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010587433/article/details/49643677
版权

今天有个库被人误操作,更新时没加条件,结果全表都更新了。所以业务人员要求添加审计。Mysql有一个插件来实现,需要单独下载。

1)下载:https://bintray.com/mcafee/mysql-audit-plugin/release

2)解压后将libaudit_plugin.so文件拷贝到$MYSQL_HOME/lib/plugin

3)然后安装即可

mysql> INSTALL PLUGIN audit  SONAME 'libaudit_plugin.so';

4)安装完成后查看相关变量及状态

mysql> show plugins;
+----------------------------+----------+--------------------+--------------------+---------+
| Name                       | Status   | Type               | Library            | License |
+----------------------------+----------+--------------------+--------------------+---------+
...
| AUDIT                      | ACTIVE   | AUDIT              | libaudit_plugin.so | GPL     |
+----------------------------+----------+--------------------+--------------------+---------+

mysql> show variables like '%audit%';
+---------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Variable_name                   | Value                                                                                                                                                                                                                                                                                                                                                                                       |
+---------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| audit_checksum                  |                                                                                                                                                                                                                                                                                                                                                                                             |
| audit_delay_cmds                |                                                                                                                                                                                                                                                                                                                                                                                             |
| audit_delay_ms                  | 0                                                                                                                                                                                                                                                                                                                                                                                           |
| audit_force_record_logins       | OFF                                                                                                                                                                                                                                                                                                                                                                                         |
| audit_header_msg                | ON                                                                                                                                                                                                                                                                                                                                                                                          |
| audit_json_file                 | OFF                                                                                                                                                                                                                                                                                                                                                                                         |
| audit_json_file_bufsize         | 1                                                                                                                                                                                                                                                                                                                                                                                           |
| audit_json_file_flush           | OFF                                                                                                                                                                                                                                                                                                                                                                                         |
| audit_json_file_retry           | 60                                                                                                                                                                                                                                                                                                                                                                                          |
| audit_json_file_sync            | 0                                                                                                                                                                                                                                                                                                                                                                                           |
| audit_json_log_file             | mysql-audit.json                                                                                                                                                                                                                                                                                                                                                                            |
| audit_json_socket               | OFF                                                                                                                                                                                                                                                                                                                                                                                         |
| audit_json_socket_name          | /tmp/mysql.audit__home_mysql_data_3306                                                                                                                                                                                                                                                                                                                                                      |
| audit_json_socket_retry         | 10                                                                                                                                                                                                                                                                                                                                                                                          |
| audit_offsets                   |                                                                                                                                                                                                                                                                                                                                                                                             |
| audit_offsets_by_version        | ON                                                                                                                                                                                                                                                                                                                                                                                          |
| audit_password_masking_cmds     | CREATE_USER,GRANT,SET_OPTION,SLAVE_START,CREATE_SERVER,ALTER_SERVER,CHANGE_MASTER                                                                                                                                                                                                                                                                                                           |
| audit_password_masking_regex    | identified(?:/\*.*?\*/|\s)*?by(?:/\*.*?\*/|\s)*?(?:password)?(?:/\*.*?\*/|\s)*?['|"](?<psw>.*?)(?<!\\)['|"]|password(?:/\*.*?\*/|\s)*?\((?:/\*.*?\*/|\s)*?['|"](?<psw>.*?)(?<!\\)['|"](?:/\*.*?\*/|\s)*?\)|password(?:/\*.*?\*/|\s)*?(?:for(?:/\*.*?\*/|\s)*?\S+?)?(?:/\*.*?\*/|\s)*?=(?:/\*.*?\*/|\s)*?['|"](?<psw>.*?)(?<!\\)['|"]|password(?:/\*.*?\*/|\s)*?['|"](?<psw>.*?)(?<!\\)['|"] |
| audit_record_cmds               |                                                                                                                                                                                                                                                                                                                                                                                             |
| audit_record_objs               |                                                                                                                                                                                                                                                                                                                                                                                             |
| audit_uninstall_plugin          | OFF                                                                                                                                                                                                                                                                                                                                                                                         |
| audit_validate_checksum         | ON                                                                                                                                                                                                                                                                                                                                                                                          |
| audit_validate_offsets_extended | ON                                                                                                                                                                                                                                                                                                                                                                                          |
| audit_whitelist_cmds            |                                                                                                                                                                                                                                                                                                                                                                                             |
| audit_whitelist_users           |                                                                                                                                                                                                                                                                                                                                                                                             |
+---------------------------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

mysql> show status like '%audit%';
+------------------------+-----------+
| Variable_name          | Value     |
+------------------------+-----------+
| Audit_protocol_version | 1.0       |
| Audit_version          | 1.0.8-527 |
+------------------------+-----------+
 5)安装完成后,默认不开启审计通过上述变量做一些设置。以下这是我添加设置,一看就明白 

 

对应下列行:1、开启审计(0为关闭)2、审计的日志文件(默认在data目录下.json文件)3、开启日志刷新(同mysql binlog)4、只记录lmis和Insterface库操作5、只记录这些操作6、审计日志缓冲区(最大256K)
 

 

set global audit_json_file=1;
set global audit_json_log_file='mysql-audit.log';
set global audit_json_file_flush=on;
set global audit_record_objs='lmis.*,interface.*';
set global audit_record_cmds='insert,update,delete,truncate,drop,alter,rename';
set global audit_json_file_bufsize=64*1024;
 

 最后添加到my.cnf文件中 

#Audit
audit_json_file=1;
audit_json_log_file='mysql-audit.log';
audit_json_file_flush=on;
audit_record_objs='lmis.*,interface.*';
audit_record_cmds='insert,update,delete,truncate,drop,alter,rename';
audit_json_file_bufsize=64K;
 

 

说明:其它参数详见:https://github.com/mcafee/mysql-audit/wiki/Configuration
 
 


                

        

        

    




    

      

        

            

              
                
                  上海阿丽
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
mysql所有的审计方法_MySQL审计

				
			

			

				

					weixin_34805048的博客
				

				

					01-28
					
					1039
					
				

			

		

		

			
				
MySQL审计一. 审计开启的方式1.1 通过加载配置文件[mysqld]plugin-load=audit_log.so1.2 通过加载插件列表install plugin audit_log soname 'audit_log.so';二. 审计相关参数+----------------------------+---------------+| Variable_name | Value |...

			
		

	



                

              
                



	

		

			

				
					
MySql审计日志实现方案

				
			

			

				

					08-15
				

			

		

		

			
				
Mysql审计日志实现方案  在 MySQL 中,审计日志是数据库安全和合规性的重要组成部分。它可以记录数据库的操作行为、登录信息、错误信息等,作为数据库管理员和安全管理员的重要参考依据。然而,实现 MySQL 审计日志...

			
		

	



                


  
              

                


	

		

			

				
					

                                mysql审计
    

				
			

			

				

					weixin_34088838的博客
				

				

					03-26
					
					103
					
				

			

		

		

			
				
环境:mysql5.7.19+centos 7
一,审计安装:
1、下载mariadb-5.5.56-linux-x86_64.tar.gz解压获取server_audit.so插件
2、登录MySQL,执行命令获取MySQLplugin目录
mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';
+---...

			
		

	





	

		

			

				
					
MYSQL8安全之审计管理

				
			

			

				

					Innocence_0的博客
				

				

					06-03
					
					1268
					
				

			

		

		

			
				
审计概念一、MYSQL8开源审计mysql-audit0、下载解压插件1、查看mysql的插件位置2、上传库文件到插件目录3. 修改my.cnf4、安装插件5、查看mysql-audit日志安装插件报错二、MYSQL自带的init-connect+binlog实现mysql审计

			
		

	



		

			
		



	

		

			

				
					
MySQL审计

				
			

			

				

					qq_43934844的博客
				

				

					11-21
					
					515
					
				

			

		

		

			
				
MySQL审计

			
		

	





	

		

			

				
					
mysql数据库审计(1)

				
			

			

				

					2301_76957510的博客
				

				

					04-14
					
					1914
					
				

			

		

		

			
				
对于每个客户端会话,它记录谁连接到服务器(即用户名和主机),执行了哪些查询,访问了哪些表以及更改了服务器变量。插件自己的日志文件使用的格式与它记录到系统日志时使用的格式略有不同,因为它具有自己的标准格式。您可以设置与日志相关的这些变量,例如它们的位置,大小限制,旋转参数和日志信息的方法。记录的动作类型:CONNECT,QUERY,READ,WRITE,CREATE,ALTER,RENAME,DROP。输出为空,则编译时缺少该参数,不可用。还可以设置要记录的信息,例如连接,断开连接和失败的连接尝试。

			
		

	





	

		

			

				
					
mysql-审计功能

				
			

			

				

					line_on_database的博客
				

				

					11-30
					
					2099
					
				

			

		

		

			
				
一、获取插件
1.下载mariadb的压缩包
重点:如果是mysql5.7不要使用mariadb10.6版本的插件
下载链接:https://downloads.mariadb.org/mariadb/
2.找到对应的审计插件
find ./* | grep server_audit.so

二、mysql安装插件
1.将插件迁移到mysql插件目录下
# 这个插件目录要根据自己的为准
cp server_audit.so /usr/local/mysql/lib/plugin

2.更改文件属主、组
ch

			
		

	





	

		

			

				
					
MySQL审计工具AuditPlugin安装使用

				
			

			

				

					07-12
				

			

		

		

			
				
一旦配置好并启动Audit PluginMySQL将会根据设定的规则记录各种活动到审计日志文件中。这些日志文件可以被进一步分析以获取有关数据库活动的重要信息。常用的审计日志分析工具包括日志解析脚本、专门的审计软件等...

			
		

	





	

		

			

				
					
mysql8.0审计插件Mcafee安装详解

				
			

			

				

					01-12
				

			

		

		

			
				
MySQL 8.0 审计插件 Mcafee 安装详解   MySQL 8.0 审计插件 Mcafee 安装详解是 MySQL 8.0 版本中实现审计日志的重要步骤。由于 MySQL 社区版本没有官方的审计插件,因此只能选择 MariaDB 的审计插件和 Mcafee。鉴于 ...

			
		

	





	

		

			

				
					
MySQL审计使用手册1

				
			

			

				

					08-08
				

			

		

		

			
				
MySQL审计使用手册1》是携程旅行网技术研发中心DBA组发布的一份详细指南,旨在帮助用户理解和操作MySQL审计插件。这份手册涵盖了从插件的安装、配置到运行时状态监控等多个方面,确保用户能够有效地对MySQL数据库...

			
		

	





	

		

			

				
					
MySQL审计插件:守护数据库安全的哨兵

					
最新发布

				
			

			

				

					07-22
				

			

		

		

			
				
### MySQL 审计插件:守护数据库安全的哨兵  在当今互联网时代,随着网络攻击手段不断升级,数据库作为信息存储的核心部分面临着越来越多的安全威胁。MySQL作为一种广泛应用的关系型数据库管理系统,其安全性至关...

			
		

	





	

		

			

				
					
mysql审计了解用户对mysql的操作

				
			

			

				

					10-28
				

			

		

		

			
				
mysql审计了解用户对mysql的操作

			
		

	





	

		

			

				
					
MySQL配置数据库审计

				
			

			

				

					水布天
				

				

					02-28
					
					4088
					
				

			

		

		

			
				
MySQL 5.7.39 配置数据库审计功能

			
		

	





	

		

			

				
					
mysql所有的审计方法_mysql审计功能

				
			

			

				

					weixin_42351606的博客
				

				

					02-02
					
					1467
					
				

			

		

		

			
				
mysql审计功能mysql服务器自身没有提供审计功能,但是我们可以使用init-connect + binlog的方法进行mysql的操作审计。由于mysql binlog记录了所有对数据库长生实际修改的sql语句,及其执行时间,和connection_id但是却没有记录connection_id对应的详细用户信息。在后期审计进行行为追踪时,根据binlog记录的行为及对应的connectio...

			
		

	





	

		

			

				
					
MySQL审计功能实现方案

				
			

			

				

					bisal的专栏
				

				

					10-26
					
					1330
					
				

			

		

		

			
				
数据库的安全(可以参考《数据库安全的重要性》、《MySQL的安全解决方案》、《提供使用国密算法的MySQL》)对企业来说,是至关重要的,审计是其中一种保障数据库安全的手段。熟悉Oracle的朋友可能都知道,Oracle内置支持audit功能,可以提供细粒度到字段的审计。开源社区的这篇文章《技术分享 | MySQL 审计功能实现方案》为我们介绍了MySQL中,对于审计功能的实现方式,值得借鉴。背景鉴...

			
		

	





	

		

			

				
					
Mysql数据库审计

				
			

			

				

					cn00909332的博客
				

				

					05-23
					
					236
					
				

			

		

		

			
				
Mysql数据库审计


	简介


	 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通...

			
		

	





	

		

			

				
					
MySQL--审计

				
			

			

				

					dba成长之路
				

				

					06-29
					
					3714
					
				

			

		

		

			
				
本例利用第三方开源审计插件:libaudit_plugin.so 来完成审计工作
参考地址 
https://github.com/mcafee/mysql-audit/wiki/Installation


1. 下载二进制包后解压,找到libaudit_plugin.so

2. 将此文件拷贝到{mysql_home}/plugin目录下
--查看MySQL插件目录,登录MyS

			
		

	





	

		

			

				
					
优化MySql审计:对比与选择高效方案

				
			

			

				

					
				

			

		

		

			
				
MySQL审计日志的实现方案中,有多种途径可供选择,每种方法都有其优缺点。首先,我们来看看现有的常见方法:  1. **Binlog + init-connect**: 这种方式主要依赖于MySQL的二进制日志(Binlog)和`init-connect`参数...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
上海阿丽

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值