MySQL Percona server 5.5 安装审计插件

最新推荐文章于 2023-04-02 14:24:27 发布
最新推荐文章于 2023-04-02 14:24:27 发布
阅读量291 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/abeldata/p/5761576.html
版权

近期,公司要求对MySQL 数据库上操作进行审计;通过了解MySQL 官方企业版(付费版)本中集成了audit_log审计插件,
但是社区开源版本中并不包含该插件,也没提供下载。
进一步了解 MariaDB 有一个名为server_audit.so审计插件,据传以前是可以独立下载的。
但是我在官网没找到下载链接,索性下载一个MariaDB 5.5.50 的二进制安装包,解压后从中捞一个 server_audit.so 文件,

1.登录数据库,查看plugin_dir目录
mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';
+---------------------+-----------------------------------------------------------------------------------------+
| Variable_name     | Value                                                                                                   |
+---------------------+------------------------------------------------------------------------------------------+
| plugin_dir | /usr/local/Percona-Server-5.5.33-rel31.1-566.Linux.x86_64/lib/mysql/plugin/         |
+---------------+------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)


2.移动server_audit.so到plugin目录中,然后修改文件授权
mv server_audit.so /usr/local/Percona-Server-5.5.33-rel31.1-566.Linux.x86_64/lib/mysql/plugin/
chown mysql.mysql /usr/local/Percona-Server-5.5.33-rel31.1-566.Linux.x86_64/lib/mysql/plugin/server_audit.so
chmod 755 /usr/local/Percona-Server-5.5.33-rel31.1-566.Linux.x86_64/lib/mysql/plugin/server_audit.so


3、加载安装该插件
mysql> install plugin server_audit SONAME 'server_audit.so';
Query OK, 0 rows affected (0.02 sec)
不需要重启MySQL服务!
mysql> select * from mysql.plugin;
+---------------+--------------------+
| name           | dl                     |
+---------------+--------------------+
| server_audit | server_audit.so  |
+---------------+--------------------+
1 row in set (0.00 sec)


另一种安装方法是修改配置,需要重启mysql服务才能生效
[mysqld]
plugin-load=server_audit=server_audit.so
重启MySQL服务!
这种安装方式不会在 mysql.plugin 生成记录
mysql> select * from mysql.plugin;
Empty set (0.00 sec)

 

4.查看server_audit的相关变量,并启用审计功能
mysql> show global variables like '%server_audit%';
+----------------------------------+----------------------------+
 | Variable_name                    | Value                         |
+----------------------------------+----------------------------+
| server_audit_events             |                                  |
| server_audit_excl_users        |                                 |
| server_audit_file_path           | server_audit.log         |
| server_audit_file_rotate_now | OFF                           |
| server_audit_file_rotate_size  | 1000000                    |
| server_audit_file_rotations     | 9                              |
| server_audit_incl_users         |                                 |
| server_audit_loc_info            | OOOOOOOOOO           |
| server_audit_logging             | OFF                           |
| server_audit_mode               | 1                               |
| server_audit_output_type      | file                            |
| server_audit_query_log_limit | 1024                          |
| server_audit_syslog_facility    | LOG_USER                 |
| server_audit_syslog_ident      | mysql-server_auditing |
| server_audit_syslog_info        |                                  |
| server_audit_syslog_priority   | LOG_INFO                  |
+-------------------------------+--------------------------------+
14 rows in set (0.00 sec)

 


server_audit_logging定义是否开启,
server_audit_events定义了相关事件

常用审计事件有CONNECTION,QUERY,TABLE,QUERY_DDL,QUERY_DML
假设现在需要审计查询执行情况.

mysql> set global server_audit_events='QUERY';
Query OK, 0 rows affected (0.00 sec)

mysql> set global server_audit_LOGGING='ON';
Query OK, 0 rows affected (0.00 sec)

5.在数据库上执行查询操作,即可在server_audit.log 中看到详细的记录信息,server_audit.log文件默认位于datadir 目录下

20160811 16:11:40,ouzhou158,root,localhost,1872,7,QUERY,,'SHOW GLOBAL VARIABLES LIKE \'plugin_dir\'',0

分别对应时间,服务器名,发布sql的用户名,主机,连接号,操作类型,语句文本和查询执行是否成功

关于审计相关的选项说明,可以参考下面的链接
https://mariadb.com/kb/en/mariadb/server_audit-system-variables/

 

转载于:https://www.cnblogs.com/abeldata/p/5761576.html

weixin_30757793
关注
window 下mysql 审计 插件安装_MySQL审计插件安装使用说明文档
weixin_42220853的博客
01-20 644
MySQL审计插件安装使用说明文档目的为了便于开发人员和DBA安装和使用MySQL审计插件,并对审计的使用和审计粒度有更全面的理解。本文对审计插件的设计思想、审计粒度、审计配置说明、安装使用、其他内容进行详细的描述。一方面便于后续的维护和开发,另一方面对于使用提供便利的查询。设计思想 www.2cto.comMySQL审计接口为开发审计插件提供了有利的条件,基于MySQL审计接口,参考Gene...
MySQL审计功能(插件
qq_38215412的博客
09-12 4357
MySQL审计 审计功能是MySQL数据库的一个弱项 Oracle公司在5.5的企业版增加了mysql-audit plugin,问题是该插件类似于general-log,而且仅仅存在于企业版! 因此使用审计功能需通过加载第三方插件(plugin),当前的插件有以下几种: ①Percona Audit Log Plugin Audit Log是Per
5.X版本mysql数据库审计模块(mariadb5.5x)
04-27
加到Mysql的plugin插件包下,然后安装使用计科
percona+mysql+审计_Percona Audit Log Plugin(mysql 审计
weixin_31579367的博客
01-20 653
背景:当数据业务上或者其他的特殊情况时可能会进行审计,以便知道数据库当时所做的操作,今天给大家带来percona审计插件Percona Audit Log Plugin提供对特定服务器上执行的连接和查询活动的监视和记录。 有关活动的信息将存储在XML日志文件中,其中每个事件将具有其NAME字段,其自己的唯一RECORD_ID字段和TIMESTAMP字段。 此实现是MySQL Enterprise...
MySQL5.5的audit plugin
sogotobj
07-09 145
MySQL5.5版本中,增加了一个新的插件:audit plugin,用于对mysql的操作进行审计 相关代码: sql/sql_audit.cc plugin/audit_null文件夹下,有1个样板程序文件audit_null.c,主要包括四个函数: 1).audit_null_plugin_init:加载插件 2).audit_null_plugin_deinit:卸载插件 3).aud...
Percona Audit Log Plugin(mysql 审计
weixin_33729196的博客
12-07 1135
背景:当数据业务上或者其他的特殊情况时可能会进行审计,以便知道数据库当时所做的操作,今天给大家带来percona审计插件 Percona Audit Log Plugin提供对特定服务器上执行的连接和查询活动的监视和记录。 有关活动的信息将存储在XML日志文件中,其中每个事件将具有其NAME字段,其自己的唯一RECORD_ID字段和TIMESTAMP字段。 此实现是MySQL Enterpris...
percona和mariadb的审计插件
thundermeng的博客
06-03 3156
折腾了2个mysql优秀分支的审计插件,个人觉得mariadb的不错,比较直观,而percona的是类似于json格式的,可能对那些擅长文本处理的人比较合适,以下是2个插件的大概配置,其中没有对各个参数做出详细解释。如需更加详细内容,请参考官方文档。 Percona audit plugin: mysql> INSTALL PLUGIN audit_log SONAME 'audit_
mysql5.7审计功能开启_MySQL审计正确使用姿势
weixin_39630744的博客
12-20 1321
前言数据库审计功能主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。MySQL 5.5企业版增加审计功能,但是需要付费。MySQL社区版没有审计功能,除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log Plugin、MariaDB Audit Plug...
mysql audit审计插件
不再疯要傻
12-16 6586
mysql audit审计插件     mysql审计功能一直都是弱项:   1.之前有人借助于init-connect和binlog实现变相审计,不过比较悲剧的是不能对root用户(超级权限的用户)进行审计!可以参考:http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=3632588   2.Oracle公司在5.5的企业版也
mysql 审计功能windows系统
雨夜青草的博客
09-19 1万+
mysql审计功能,主要可以记录下对数据库的所有操作,包括登录、连接、对表的增删改查等。根据mysql版本的不同有两种分为企业版和社区版,审计功能目前在网上找到的基本都是基于linux系统的很崩溃,为了下载一个windows系统的插件楼主找了好久。本文主要讲解的是基于windows系统的。 a、企业版 MySQL Enterprise Edition(收费)自带AUDIT审计功能。 b、社区
mysql5.5数据库、可视化工具及破解插件
04-27
mysql数据库、可视化工具及破解插件,,, mysql数据库、可视化工具及破解插件
server_audit.rar
06-16
MariaDB和MySQL在广泛的环境中使用,但是如果您需要记录用户访问权限以符合组织的审计法规,则以前必须使用其他数据库解决方案。为了满足此需求,MariaDB开发了MariaDB审计插件。尽管MariaDB审核插件具有一些仅适用于MariaDB的独特功能,但它也可以与MySQL一起使用。 基本上,MariaDB Audit Plugin的目的是记录服务器的活动。对于每个客户端会话,它记录谁连接到服务器(即用户名和主机),执行了哪些查询,访问了哪些表以及更改了服务器变量。此信息存储在循环日志文件中,或者可以发送到本地syslogd。
mysql 5.5 审计,MySQL5.5的audit plugin
weixin_42456278的博客
03-17 374
MySQL5.5版本中,增加了一个新的插件:audit plugin,用于对mysql的操作进行审计相关代码:sql/sql_audit.ccplugin/audit_null文件夹下,有1个样板程序文件audit_null.c,主要包括四个函数:1).audit_null_plugin_init:加载插件2).audit_null_plugin_deinit:卸载插件3).audit_nul...
MySQL配置数据库审计
水布天
02-28 4130
MySQL 5.7.39 配置数据库审计功能
MySQL添加审计日志插件audit_log
最新发布
weixin_44303218的博客
04-02 2843
MySQL5.7.32源码添加audit_log源码
MySQL 5.7审计设置
随风的博客
06-28 3382
一、查询审计配置情况show global variables like 'log_timestamps';show global variables like '%general%'二、永久开启审计vim /etc/my.cnf在/etc/my.cnf中添加下述配置[mysqld]general_log = on                                          ...
MySql开启日志审计功能三种方法——筑梦之路
热门推荐
筑梦之路
10-21 1万+
mysql 日志审计功能有三种方式 1.开启general_log 2.BinLog+Init_connect 3.审计插件 开启general_log set global general_log=on #检查验证 show variables like '%general_log%'; 弊端:只要用户执行了操作,无论对错,MySQL就会记录日志,这样的话日志量会非常庞大,对数据库效率有影响 BinLog+init_connect方式 BinLog是MySQL操作时留下的日志,BinL.
mysql57审计功能开启
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 289
mysql开启安全审计功能。 mysql服务器自身没有提供审计功能,但是我们可以使用init-connect+binlog的方法进行mysql的操作审计。由于mysqlbinlog记录了所有对数据库长生实际修改的sql语句,及其执行时间,和connection_id但是却没有记录connection_id对应的详细用户信...
mysql审计插件 percona_mysql5.6加载percona版audit.log插件性能损耗压测
weixin_39717825的博客
01-28 437
由于mysql5.6社区版没有企业版特有的audit审计插件,最近需要对生产的mysql数据库增加审计功能,在考虑了percona、maridb和macfee3个版本的audit,最终选择了较为熟悉的percona版。这里注意下,最好采用同一子版本的PXC的audit_log.so文件,即下载PXC的二进制包文件并直接copy其内置的audit_log.so插件即可。启用了audit审计功能,对数...
CentOS上安装Percona MySQL详细步骤
"这篇文档详细介绍了在Linux系统中安装Percona MySQL服务器的步骤,包括解压安装包、安装依赖、配置文件、安装RPM包、启动数据库服务以及设置权限。" 在IT领域,Percona MySQLMySQL的一个高性能、高可用性的分支...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值