MySQL审计插件介绍

最新推荐文章于 2024-02-29 14:42:45 发布
最新推荐文章于 2024-02-29 14:42:45 发布
阅读量2.2k 收藏 6
点赞数 3
分类专栏: MySQL技术 MySQL 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangkun_j/article/details/125553724
版权
MySQL技术 同时被 2 个专栏收录
118 篇文章 28 订阅
订阅专栏
MySQL
101 篇文章 2 订阅
订阅专栏

前言:

数据库审计功能主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计。审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,等保评测中也要求有审计日志。对于 DBA 而言,数据库审计也极其重要,特别是发生人为事故后,审计日志便于我们进行责任追溯,问题查找。

1. MySQL 社区版审计日志现状

如果你用的是 MySQL 社区版的话,你会发现 MySQL 官方并没有提供严格意义上的审计日志。虽然 MySQL 提供有 binlog 及 general log ,这二者虽然具备部分审计功能,但一般不当做审计日志来看待。

binlog 即二进制日志文件,它记录了数据库所有执行的 DDL 和 DML 语句(除了数据查询语句select、show等),以事件形式记录并保存在二进制文件中。虽然能查到具体 SQL 的执行记录,但其作用主要是主从复制,并不能当做是审计日志。

general log 是全量日志,开启后将会记录所有到达 MySQL Server 的SQL语句。一般不会开启此日志,因为 log 的量会非常庞大,对数据库性能有影响,并且 general log 会记录大量无用信息,当做审计日志的话,后期筛选有难度。

那么 MySQL 社区版应该怎样进行审计呢?查阅资料我们发现通过安装审计插件可实现 MySQL 的审计功能,常见的审计插件有 MariaDB Audit Plugin、Percona Audit Log Plugin、McAfee MySQL Audit Plugin 三种,MariaDB 自带的审计插件比较适合用于 MySQL 社区版,下面我们来学习下如何使用审计插件来实现审计功能。

2. 审计插件使用教程

首先我们要做的是从 MariaDB 安装包中拷贝出来审计插件,需要注意的是操作系统要选择一致,比如说你的 MySQL 安装在 CentOS 系统中,那就要下载 CentOS 系统的 MariaDB 安装包并从中拷贝,Windows 系统则需要下载对应系统的审计插件。

MariaDB 审计插件的名称是 server_audit.so(Windows系统下是 server_audit.dll ),要注意的是,审计插件一直在更新,不同版本的审计插件功能也不同,推荐使用 >= 1.4.4 版本的插件,新版本的插件可以排除掉 select 语句。不同版本的审计插件支持的审计事件如下图:

image.png

审计插件版本与 MariaDB 版本对应图如下:

image.png

MySQL 5.7 一般可对应 MariaDB 10.2 版本,我们以 CentOS 系统 MySQL 5.7 版本为例来安装下审计插件。我这里选择下载的是 MariaDB 10.2.38 版本的安装包(审计插件版本 1.4.13),下载地址:https://downloads.mariadb.com/MariaDB/mariadb-10.2.38/bintar-linux-x86_64/mariadb-10.2.38-linux-x86_64.tar.gz

下载完成之后,解压安装包,然后到 mariadb-10.2.38-linux-x86_64/lib/plugin/ 路径下复制出来 server_audit.so 文件,将其拷贝到 MySQL 服务器上,具体步骤如下:

# 查看 MySQL 插件存放路径
mysql> show variables like 'plugin_dir';
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| plugin_dir    | /usr/local/mysql/lib/plugin/ |
+---------------+------------------------------+

# 将审计插件 server_audit.so 存放到该路径下
[root@localhost plugin]# ls -lh server_audit.so 
-rw-r--r--. 1 root root 191K May  4  2021 server_audit.so

# 更改插件属主及权限
[root@localhost plugin]# chown mysql:mysql server_audit.so
[root@localhost plugin]# chmod 755 server_audit.so
[root@localhost plugin]# ls -lh server_audit.so 
-rwxr-xr-x. 1 mysql mysql 191K May  4  2021 server_audit.so

以上均为准备内容,为方便各位小伙伴,点击下面链接即可单独下载 Linux 64 位系统的 1.4.13 版本的审计插件:
云盘链接: https://pan.baidu.com/s/1HO5sjKb5zpj3CiyRulV5bw?pwd=r85k 提取码: r85k 。下面我们来开始正式安装。

# 进入数据库安装审计插件
mysql> INSTALL PLUGIN server_audit SONAME 'server_audit.so';
Query OK, 0 rows affected (0.07 sec)

mysql> show plugins;
+----------------------------+--------+--------------------+-----------------+---------+
| Name                       | Status | Type               | Library         | License |
+----------------------------+--------+--------------------+-----------------+---------+
...
| SERVER_AUDIT               | ACTIVE | AUDIT              | server_audit.so | GPL     |
+----------------------------+--------+--------------------+-----------------+---------+

# 查看 audit 初始参数配置
mysql> show variables like '%audit%';
+-------------------------------+-----------------------+
| Variable_name                 | Value                 |
+-------------------------------+-----------------------+
| server_audit_events           |                       |
| server_audit_excl_users       |                       |
| server_audit_file_path        | server_audit.log      |
| server_audit_file_rotate_now  | OFF                   |
| server_audit_file_rotate_size | 1000000               |
| server_audit_file_rotations   | 9                     |
| server_audit_incl_users       |                       |
| server_audit_loc_info         |                       |
| server_audit_logging          | OFF                   |
| server_audit_mode             | 1                     |
| server_audit_output_type      | file                  |
| server_audit_query_log_limit  | 1024                  |
| server_audit_syslog_facility  | LOG_USER              |
| server_audit_syslog_ident     | mysql-server_auditing |
| server_audit_syslog_info      |                       |
| server_audit_syslog_priority  | LOG_INFO              |
+-------------------------------+-----------------------+

# 在线开启审计
mysql> set global server_audit_logging=on;
Query OK, 0 rows affected (0.00 sec)

mysql> set global server_audit_events='connect,table,query_ddl,query_dcl,query_dml_no_select';
Query OK, 0 rows affected (0.00 sec)

mysql> set global server_audit_file_path ='/data/mysql/logs/server_audit.log';
Query OK, 0 rows affected (0.00 sec)

mysql> set global server_audit_file_rotate_size=104857600;
Query OK, 0 rows affected (0.01 sec)

# [mysqld]下添加以下配置 使得永久生效
server_audit=FORCE_PLUS_PERMANENT
server_audit_logging=ON
server_audit_file_path=/data/mysql/logs/server_audit.log         
server_audit_events=connect,table,query_ddl,query_dcl,query_dml_no_select
server_audit_file_rotate_size=104857600

通过以上步骤,我们已经完成审计插件的安装与配置,参照官方文档,我们来了解下主要配置参数的作用:

image.png

以上参数还是很容易理解的,下面我们进行增删改查测试,看下审计日志具体记录的内容:

# 进行操作后 查看审计日志内容
20220512 15:17:17,mysqlhost2,test_user,10.30.21.95,118,0,FAILED_CONNECT,,,1045
20220512 15:17:30,mysqlhost2,test_user,10.30.21.95,119,0,FAILED_CONNECT,,,1045
20220512 15:20:26,mysqlhost2,test_user,10.30.21.95,124,0,CONNECT,,,0
20220512 15:20:49,mysqlhost2,test_user,10.30.21.95,124,395,QUERY,,'create database testdb',0
20220512 15:22:06,mysqlhost2,test_user,10.30.21.95,129,419,QUERY,testdb,'CREATE TABLE if not exists `test_tb0` (\r\n  `increment_id` int(11) NOT NULL AUTO_INCREMENT COMMENT \'自增主键\',\r\n  `test_id` int(11) NOT 
NULL ,\r\n  `test_name` varchar(20) DEFAULT NULL,\r\n  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT \'创建时间\',\r\n  `update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE C
URRENT_TIMESTAMP COMMENT \'修改时间\',\r\n  PRIMARY KEY (`increment_id`)\r\n) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COMMENT=\'测试table\'',0
20220512 15:23:09,mysqlhost2,test_user,10.30.21.95,129,426,QUERY,testdb,'insert into test_tb0 (test_id,test_name) values (1001,\'4343df\'),(1002,\'dfd\')',0
20220512 15:23:22,mysqlhost2,test_user,10.30.21.95,129,433,QUERY,testdb,'delete from test_tb0',0
20220512 15:24:14,mysqlhost2,test_user,10.30.21.95,129,448,QUERY,testdb,'create table test_tb0 (id int)',1050
20220512 15:24:25,mysqlhost2,test_user,10.30.21.95,129,452,QUERY,testdb,'drop table test_tb0',0
20220512 15:25:13,mysqlhost2,test_user,10.30.21.95,126,0,DISCONNECT,testdb,,0

# 连接审计主要审计连接数据库、断开连接、连接失败等操作,其日志格式如下:
[timestamp],[serverhost],[username],[host],[connectionid],0,CONNECT,[database],,0
[timestamp],[serverhost],[username],[host],[connectionid],0,DISCONNECT,,,0
[timestamp],[serverhost],[username],[host],[connectionid],0,FAILED_CONNECT,,,[retcode]

# QUERY审计各种数据库变更事件,执行失败也会记录,其日志记录格式如下:
[timestamp],[serverhost],[username],[host],[connectionid],[queryid],QUERY,[database],[object], [retcode]

至此,我们基本上完成审计插件的初步使用,从审计日志内容中我们可以看出,记录的格式还是很清晰详细的,每列内容都是需要的,根据日志很容易查到对应的操作。使用下来,笔者觉得 server_audit 审计插件基本能满足审计需求,不过审计插件也是有优缺点的,优劣势整理如下:

server_audit 审计插件优势:

  • 丰富的审计内容:包括用户连接,关闭,DML操作,存储过程,触发器,事件等。
  • 灵活的审计策略:可以自定义审计事件,例如过滤掉select查询,或者排除审计某个用户等。
  • 灵活方便:免费使用且安装方便,可以在线开启和停用审计功能。

server_audit 审计插件劣势:

  • 开启审计会增加数据库的性能开销,并占用磁盘空间。
  • 日志格式不够丰富,不能自定义输出格式。

参考:

kun_行者
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
mysql8.0审计插件Mcafee安装详解
01-12
mysql8.0审计插件Mcafee安装详解
auditplugin-mysql5.7
06-13
日志安全审计插件,原官网已经无法下载 mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip mysql 5.7社区版安全审计插件audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
MySQL8安装Percona的审计插件audit_log
最新发布
weixin_42068315的博客
02-29 530
MySQL安装审计日志插件audit_log
MySQL5.7.3X 审计插件
12-08
MySQL5.7.3X 审计插件数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行警告,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户时候生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 下面利用第三方开源审计插件 libaudit_plugin.so 在 MySQL 5.7。37 上完成审计工作。
mysql5.7 审计插件及安装步骤
10-20
mysql5.7 审计插件及安装步骤 参考:https://www.modb.pro/db/88152
MySQL 使用开源审计插件
09-14
也可以直接下载直接用
MySQL添加审计日志插件audit_log
weixin_44303218的博客
04-02 2416
MySQL5.7.32源码添加audit_log源码
MySQL 安装 audit 日志审计插件
Tongyao
08-17 1771
我的MySQL版本是 5.7.37的,用的是日志审计插件(audit-plugin)是1.1.10的,大家可以对应自己版本去下载。后来去的GitHub中找到了解决问题,解决问题很简单,只需要关闭当前Linux系统中的。1、进入到/opt目录下载 audit,可以从本地下载完上传到你的linux系统中。垃圾csdn,翻来翻去都是相同的帖子,都他妈复制过来复制过去的,一点脑子也不带!2、生成坐标,并且复制坐标,前两个字段不用复制!5、登录到你的MySQL,安装 audit插件。3、永久性关闭,重启后不会失效。
安装MySQL审计插件
m0_65063860的博客
02-06 1305
MySQL社区版是不带审计插件,MariaDB开发的MariaDB审计插件,它也可以与MySQL一起使用,MariaDB审计插件所生成的审计日志记录内容包括:用户名和主机、执行了哪些查询、访问了哪些表以及更改了服务器变量等详情信息
mysql审计插件安装_部署MySQLl审计插件
weixin_36218360的博客
02-02 362
一、部署mcafee的mysql审计插件1、下载插件https://bintray.com/mcafee/mysql-audit-plugin/release。2、解压audit-plugin-mysql-5.5-1.0.5-479-linux-x86_64.zip压缩文件,复制lib目录下libaudit_plugin.so到/usr/local/mysql/lib/plugin。3、登陆mys...
mysql8.0审计日志插件mariaDb安装失败记录
08-15
mysql8.0审计日志插件mariaDb安装失败记录 记录安装过程,失败原因
从零开始在window10系统下mysql5.7安装审计插件(亲测绝对可用)
奇想派
09-14 1682
mysql有没oracle这样的审计功能?突然想在mysql审计怎么办?下面带大家从零开始给mysql安装审计插件,亲测绝对可用哦!本教程虽然是在windows里操作,但在linux系统里也是同理,对应的插件和配置修改,都是类似的。a、企业版 MySQL Enterprise Edition(收费)自带AUDIT审计功能。b、社区版 MySQL Community Server(免费)需要自己下载插件。所以,免费的社区版的使用者们,跟着下面教程获取到审计功能吧。
mysql-审计功能
line_on_database的博客
11-30 1935
一、获取插件 1.下载mariadb的压缩包 重点:如果是mysql5.7不要使用mariadb10.6版本的插件 下载链接:https://downloads.mariadb.org/mariadb/ 2.找到对应的审计插件 find ./* | grep server_audit.so 二、mysql安装插件 1.将插件迁移到mysql插件目录下 # 这个插件目录要根据自己的为准 cp server_audit.so /usr/local/mysql/lib/plugin 2.更改文件属主、组 ch
mysql5.7安装审计日志插件audit-plugin
Jepson的博客
10-20 4656
mysql5.7 审计插件
MySQL】Mcafee审计插件
DBATao
04-09 5121
想记录用户在MySQL的增删改,还想记录查询怎么办?别急,审计插件来了,除了基本的保姆级安装步骤,卑微小涛还加入了一些优化
mysql 安装插件_mysql5.7安装audit审计插件
weixin_42298032的博客
01-19 1076
注意:安装插件的方式优缺点:缺点:日志信息比较大,对性能影响大。优点:对每一时刻每一用户的操作都有记录。搭建过程:1、把文件上传到/opt目录下[root@edu-mysql-02 ~]# cd /opt/[root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip2、登录数据库,查看存放路径...
Mysql数据库管理-plugin安装与配置总结
oradbm的博客
07-20 822
包括CONNECTION_CONTROL 和 CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS两个插件;该插件使管理员能设置当连续连接失败超过指定次数后,服务端根据配置值增加对连接的相应延迟。使用该插件能缓解MySQL用户的暴力破解;该插件默认未启用需要进行安装首先确认MySQL插件目录,plugin library文件需位于该路径下。在linux系统下plugin library文件名为connection_control.so 为了在MySQL进程启动时加载插件,需要使用
MySQL插件使用
weixin_44519692的博客
11-10 593
这个是之前的UE4 MySQL插件的简单使用介绍
mysql连接控制插件connection_control介绍
雅冰石的专栏
09-06 1766
MySQL 服务端包含一个插件库,可以自定义安装各类插件。connection_control 插件也是其中一种,主要用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险。:用来控制登录失败的次数及延迟响应时间。:将登录失败的操作记录至 information_schema系统库中。连接控制插件文件的基本名称为 connection_control。
mysql审计插件安装
09-15
要安装MySQL审计插件,可以按照以下步骤进行操作: 1. 下载适用于您的MySQL版本的审计插件文件。例如,引用中提到的audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip。 2. 解压缩下载的插件文件。 3. 进入MySQL的安装目录,并找到存放插件的文件夹。这个文件夹通常被称为"plugin_dir",可以在MySQL的配置文件中找到。 4. 将解压缩后的插件文件复制到"plugin_dir"文件夹中。 5. 在MySQL客户端中,使用以下命令安装审计插件: ``` install plugin audit soname 'libaudit_plugin.so'; ``` 注意,根据您的实际插件文件名进行替换。 6. 在MySQL服务器中启用审计功能,可以使用以下命令: ``` SET GLOBAL audit_log_file = '/path/to/audit.log'; SET GLOBAL audit_log_format = 'JSON'; // 可选配置,定义审计日志的格式 SET GLOBAL audit_log = ON; ``` 注意,将`/path/to/audit.log`替换为您希望存储审计日志的路径。 7. 确认插件已成功安装并启用,可以使用以下命令查看已安装的插件: ``` SELECT * FROM information_schema.plugins WHERE plugin_name = 'audit'; ``` 通过按照上述步骤进行操作,您就可以成功安装和配置MySQL审计插件了。请根据您的实际情况进行相应的调整和替换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值