MySQL 5.6添加审计功能

最新推荐文章于 2021-09-09 12:15:06 发布
最新推荐文章于 2021-09-09 12:15:06 发布
阅读量210 收藏 1
点赞数
文章标签: 数据库 操作系统
原文链接:http://www.cnblogs.com/cangyuefeng/p/10031124.html
版权

由于MySQL的社区版是不支持审计系统的,因为通过第三方的插件实现审计功能。来自McAfee的MySQL插件,为MySQL提供审计功能,重点是安全性和审计要求。该插件可以用作独立的审核解决方案,也可以配置为将数据提供给外部监视工具。

插件下载地址:

https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.7-805#files

针对自己的系统和MySQL版本下载对应的插件。由于我的MySQL是5.6版本,linux系统是64位,因此下载版本为:audit-plugin-mysql-5.6-1.1.7-805-linux-x86_64

安装audit-plugin

1.查看MySQL插件目录

MySQL [(none)]> show global variables like 'plugin_dir'; 
+---------------+-------------------------------+
| Variable_name | Value                         |
+---------------+-------------------------------+
| plugin_dir    | /data/tools/mysql/lib/plugin/ |
+---------------+-------------------------------+
1 row in set (0.00 sec)

MySQL [(none)]>

2. 复制插件到MySQL的plugin目录

[root@localhost soft]# wget https://bintray.com/mcafee/mysql-audit-plugin/download_file?file_path=audit-plugin-mysql-5.6-1.1.7-805-linux-x86_64.zip
[root@localhost soft]# unzip download_file\?file_path\=audit-plugin-mysql-5.6-1.1.7-805-linux-x86_64.zip 
[root@localhost soft]# cd audit-plugin-mysql-5.6-1.1.7-805/lib
[root@localhost lib]# cp libaudit_plugin.so /data/tools/mysql/lib/plugin/
[root@localhost lib]# cd /data/tools/mysql/lib/plugin/
[root@localhost plugin]# chmod +x libaudit_plugin.so 
[root@localhost plugin]# chown mysql.mysql libaudit_plugin.so

3.安装audit-plugin插件并启动

MySQL [(none)]> INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
MySQL [(none)]> SET GLOBAL audit_json_file=ON;

4.查看audit-plugin参数

mysql>  SHOW GLOBAL VARIABLES LIKE '%audi%';

4.查看audit-plugin版本

MySQL [(none)]> show global status like 'AUDIT_version'; 
+---------------+-----------+
| Variable_name | Value     |
+---------------+-----------+
| Audit_version | 1.1.7-805 |
+---------------+-----------+
1 row in set (0.00 sec)

6.常用参数说明

audit_json_file        #是否开启audit功能(ON\OFF)

audit_json_log_file     #log日志名称及存储位置,默认mysql的data目录

audit_record_cmds=''    #设置需要监控的SQL命令,默认全部

audit_record_objs=‘db.*’    #设置需要监控的数据库名称和表名,默认全部 

audit_whitelist_users    #用户白名单

 

7. 最后为了保证重启数据库,配置不丢失,修改my.cnf 配置文件,将下面的配置添加到[mysqld]中,所以在配置文件中my.cnf加入参数:

audit_json_file=on    #保证mysql重启后自动启动插件

plugin-load=AUDIT=libaudit_plugin.so    #防止删除了插件,重启后又会加载

audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'   #要记录哪些命令语句,因为默认记录所有操作;

8.插件卸载

 uninstall plugin audit

  

 

转载于:https://www.cnblogs.com/cangyuefeng/p/10031124.html

weixin_30711917
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql5.6开启审计_MySQL 5.6添加审计功能
weixin_33138569的博客
01-18 790
由于MySQL的社区版是不支持审计系统的,因为通过第三方的插件实现审计功能。来自McAfee的MySQL插件,为MySQL提供审计功能,重点是安全性和审计要求。该插件可以用作独立的审核解决方案,也可以配置为将数据提供给外部监视工具。插件下载地址:https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.7-805#files针对自己的系统和...
mysql 5.6 审计_MySQL 5.6添加审计功能-mariadb之server_audit插件
weixin_30545587的博客
01-27 560
由于MySQL的社区版是不支持审计系统的,因此通过第三方的插件实现审计功能。此次采用MariaDB的server_audit插件来实现MySQL审计功能。安装server_audit插件1、下载server_audit插件下载地址:http://mirrors.neusoft.edu.cn/mariadb//mariadb-5.5.62/bintar-linux-systemd-x86_64/m...
Mysql5.6审计功能
weixin_33774615的博客
07-23 576
1. 前言         为了安全和操作的可追溯性考虑,越来越多的公司增加了审计功能mysql5.5推出了相关的审计功能,到5.6.20功能进一步完好。算是勉强可用了。尽管细粒度方面做的不是太好。可是兴许版本号还是能够期待一下的。这里主要介绍下相关的功能和特性。 2. 开启审计 2.1 配置文件载入 mysql5.6中的审计是通过audit_log插件来实现的,我们能够...
mysql5.6 ocp883.zip
12-23
这个压缩包"mysql5.6 ocp883.zip"包含了为通过该考试准备的资源,包括一套英文的题库和对应的中文详细解析。 首先,我们来详细了解一下MySQL 5.6版本的关键特性: 1. **性能优化**:MySQL 5.6引入了InnoDB存储引擎...
package_mysql.tar.gz
02-20
MySQL是世界上最受欢迎的开源...总的来说,MySQL 5.6是一个强大且功能丰富的数据库管理系统,提供了许多改进和新特性,旨在满足各种业务需求。通过离线安装包的形式,用户可以更加灵活地部署和管理自己的MySQL实例。
mysql-5.6.38-linux-x86_64.tar.zip
09-07
MySQL是世界上最受欢迎的开源关系型数据库管理系统之一,其5.6版本是一个稳定且功能丰富的版本。这个`mysql-5.6.38-linux-x86_64.tar.zip`文件包含的是MySQL 5.6.38在Linux x86_64架构上的安装包,压缩格式为`.tar....
mysql-5.6.25-winx64.msi
07-27
MySQL 5.6 版本引入了许多增强功能和性能优化,包括: 1. **性能优化**:InnoDB 存储引擎的改进,如自适应哈希索引、并行插入和更好的内存管理,提高了查询处理速度和整体系统性能。 2. **InnoDB Cluster**:引入...
mysql-5.6.15.tar.gz
12-19
MySQL 5.6系列是MySQL的一个重要版本,它带来了许多增强和新特性。以下是一些关键知识点: 1. **InnoDB存储引擎增强**:MySQL 5.6对InnoDB存储引擎进行了大量优化,提升了性能和并发能力。例如,引入了自适应hash...
mysql5.6zip版及安装方法(网盘提取).txt
06-15
mysql5.6.35zip版,百度网盘提取,内含安装方法
mysql 5.6 审计_MySQL 5.6添加审计功能
weixin_39539684的博客
01-27 156
由于MySQL的社区版是不支持审计系统的,因为通过第三方的插件实现审计功能。来自McAfee的MySQL插件,为MySQL提供审计功能,重点是安全性和审计要求。该插件可以用作独立的审核解决方案,也可以配置为将数据提供给外部监视工具。插件下载地址:https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.7-805#files针对自己的系统和...
MySQL 添加审计功能
T99887766的博客
04-16 210
MySQL社区版没有自带的设计功能或插件。调研发现MariaDB的audit plugin 同样适用于MySQL,支持更细粒度的审计,比如只审计DDL操作,满足我们的需求。因为最近测试环境的某表结构经常性的被变更且数据被清空的情况,所以引入MariaDB的插件对DDL进行审计 MariaDB audit plugin 官网 MariaDB audit plugin 下载地址 查看M...
Windows环境下MySQL5.6版本开启审计功能:MariaDB Audit Plugin
suchen1997的博客
09-09 1871
MySQL审计功能,主要可以记录包括登录、连接、对表的增删改查等对数据库的所有操作,便于责任追溯,问题查找。 根据 MySQL 版本的不同有两种分为企业版和社区版: A、企业版 MySQL Enterprise Edition(收费)自带AUDIT审计功能。 B、社区版 MySQL Community Server(免费)需要自己下载插件。 这里主要讲述社区版提供审计的插件: MariaDB官网下载对应版本的安装包, 从安装包中获得版本对应的.dll插件(linux系统.so插件),拷贝到到 自己的my
mysql审计功能
weixin_34067102的博客
04-19 126
mysql审计功能 mysql服务器自身没有提供审计功能,但是我们可以使用init-connect + binlog的方法进行mysql的操作审计。由于mysql binlog记录了所有对数据库长生实际修改的sql语句,及其执行时间,和connection_id但是却没有记录connection_id对应的详细用户信息。在后期审计进行行为追踪时,根据binlog记...
MySQL审计功能
weixin_30787531的博客
11-20 65
http://blog.itpub.net/29733787/viewspace-1604392/ 转载于:https://www.cnblogs.com/zengkefu/p/4979908.html
mysql8审计_审计对存储在MySQL 8.0中的分类数据的更改
weixin_35160923的博客
01-21 284
作者:Mike Frank 译:徐轶韬面临的挑战使用敏感信息时您需要拥有审计日志。通常,此类数据将包含一个分类级别作为行的一部分,定义如何处理、审计等策略。在之前的博客中,我讨论了如何审计分类数据查询。本篇将介绍如何审计对机密数据所做的数据更改。敏感数据可能被标记为–高度敏感最高机密分类受限制的需要清除高度机密受保护的合规要求通常会要求以某种方式对数据进行分类或标记,并审计该数据上数据库中的事件...
centos 配置mysql审计插件audit
qwrdxer的博客
06-02 387
下载插件 curl -L "https://dl.bintray.com/mcafee/mysql-audit-plugin/audit-plugin-mysql-5.7-1.1.7-866-linux-x86_64.zip" -o audit-plugin-mysql.zip #解压zip安装包需要用到unzip yum install zip unzip 安装 .解压文件 unzip audit-plugin-mysql.zip 在mysql下查看插件的目录, 默认为/usr/lib64/
mysql 5.02审计_CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定
weixin_35490309的博客
01-19 153
最近因为一些事情的发生,出现了好端端的页面,变成了空页面。转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的。所以如果运维或者开发部门有很多人都分配了数据库的增删改之类的操作权限的话,某一天哪个表或者字段丢失了都无法找到是谁干的,所以这个锅只能运维来背了。因此很有必要把数据库的操作记录保存下来,但是代价就是服务器的效能就会变差一些了,但为了安全起见,还是建议...
mysql5.6添加慢查询配置
最新发布
12-13
MySQL 5.6中添加慢查询配置的步骤如下: 1. 打开MySQL配置文件my.cnf或my.ini(Windows系统)。 2. 在[mysqld]下添加以下两个参数: ``` slow_query_log=1 long_query_time=2 ``` 其中,slow_query_log表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值