mysql审计记录保护_MySQL安全审计-等保2.0

最新推荐文章于 2024-05-01 09:48:02 发布
最新推荐文章于 2024-05-01 09:48:02 发布
阅读量2.9k 收藏 6
点赞数
文章标签: mysql审计记录保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33486249/article/details/113382384
版权

按照三级登报2.0 要求,mysql开启审计日志

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

d)应对审计进程进行保护,防止未经授权的中断。

查看审计日志,默认关闭

e6818f63a4d05262cf6ba8fbc842082d.png

临时打开:

07674436de64e4982cd2c85e6a657ea1.png

这只是临时性的开启,当数据库重新启动时general_log审计功能又会变回关闭状态,要想永久开启就必须修改配置文件“my.cnf”中的“general_log”参数为“ON”,就可以永久开启了。

查看审计日志

758f2b9777202155b1306d17dab8ad48.png

2. 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其

最低0.47元/天 解锁文章
joo haa
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql安全审计_等保测评2.0MySQL安全审计
weixin_39706491的博客
01-19 483
一、说明本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件。虽然遇到这些插件的概率不高,我还是把这些插件的基本参数都列出来,到时候如果真遇到了,也不至于一头雾水。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及...
mysql 5.02审计_等保测评2.0MySQL安全审计
weixin_39869378的博客
01-19 624
d)应对审计进程进行保护,防止未经授权的中断。a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;在MySQL中自带了审计功能——general log,它会记录所有关于mysql的sql语句(所以会给服务器和数据库带来很大的资源占用)。不过仅仅从测评要求的角度来说,如果开启了gen...
mysql审计记录保护,【MySQLMySQL审计操作记录
weixin_30783611的博客
03-18 216
简介:数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库受到的风险行为进行告警,对攻击行为进行阻断,它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全MySQL社区版并没有提供审计功能,注意到mariadb提供了一款server_audit审计插件,经测试此插件在My...
MySQL8.0安装Mcafee审计插件
最新发布
TOOZOOY的博客
05-01 349
注意:这里需要与数据库版本严格对应,笔者尝试过仅仅相差一个小版本,仍然无法顺利加载插件并开启审计日志。社区版本的MySQL8没有官方的审计日志插件,我们可以选择Mcafee提供的插件进行安装。将下载的插件解压后放到对应目录下,并chmod+x赋予可执行权限。MySQL8.0安装Mcafee审计插件,开启审计功能。最近根据安全审计要求,数据库需要开启审计日志功能。放到插件目录后,还需要在MySQL中开启插件。下载好之后,需要放到MySQL的插件文件夹。首先需要根据数据库版本选择对应的插件;
mysql 审计记录表_MySQL数据库之MySQL审计操作记录
weixin_42502345的博客
01-27 522
本文主要向大家介绍了MySQL数据库之MySQL审计操作记录 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作1.安装:通过showvariableslike‘plugin_dir‘;查看你的插件目录,我的是:/usr/lib64/mysql/plugin/????把...
技术分享:数据库审计保护的技巧
08-08
数据库审计或数据库活动监控,是以数据为中心的安全策略的关键组成部分,可提供清晰可见的敏感数据的位置、风险以及数据活动。本文旨在为寻求实施数据中心安全策略的公司分享一些可操作的建议,以解决数据审计保护问题。
等保-安全计算环境-安全审计-MySQL
weixin_44477223的博客
10-25 1034
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 1. show variables like 'log_%'; 查看二进制日志、慢查询日志、错误日志、操作日志是否开启 2. show global variables like '%general%';值为OFF或0表示未开启 核查是否采取第三方工具增强MySQL日志功能。 若有,记录第三方审计工具的审计内容, 查看是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 二进制日志 lo
mysql5.6审计_mysql 数据库审计(5.6+)
weixin_39522698的博客
01-19 176
数据库中需要增加审计功能。审计记录包括事件日期、时间、发起者信息(如用户名、IP地址等)、类型、描述和结果(是否成功等)等内容。mysql 孪生兄弟 mariadb 的安装包里面有相关的模块,我们只需要对应下载下来即可。本次测试的是windows 所以插件都是dll文件后缀,如果是linux的话后缀是 .so1. 下载 mariadb 版本下载地址:https://archive.mariadb....
AppCMS_v2.0_代码审计1
08-03
进行代码审计时,还需要考虑其他方面,比如权限控制、CSRF防护、敏感操作的二次确认、日志记录、错误处理等。同时,定期进行代码审计并更新安全策略是保障系统安全的关键。AppCMS v2.0的这个案例展示了如何结合...
Spring启动2.0-mybatis-mysql
02-16
在本项目"Spring启动2.0-mybatis-mysql"中,我们将探讨如何使用Spring Boot 2.0版本与MyBatis框架集成,并配合MySQL数据库来构建一个高效、简洁的Web应用。Spring Boot以其便捷的“开箱即用”特性,大大简化了Spring...
向往::spouting_whale:最受欢迎的mysql sql审计平台
01-30
MYSQL Web端SQL审核平台。 US_EN 依赖于依赖项 前端 网框架 网站官网 社区 Yearning2.0(Go)使用交流Q群:747364310 功能功能 SQL查询 查询工单 导出 自动补全,智能提示 查询语句审计 SQL审核 流程化工单 SQL语句...
信息系统安全等级保护基本要求汇总(1级、2级、3级)思维导图
11-06
对应22239-2008信息系统安全等级保护基本要求(1级、2级、3级),汇总为一张思维导图展示
MySql.Data-old_all.rar
09-10
- **安全审计**:定期进行安全审查,评估旧版本的风险,并采取必要的安全措施。 - **维护**:由于不是官方支持的最新版本,可能无法得到及时的技术支持和更新,因此需要自行管理和维护。 - **文档查阅**:使用旧版本...
MySQLMonitor:MySQL实时监控工具(代码审计黑盒白盒审计辅助工具)
02-02
404StarLink 2.0-银河 MySQLMonitor是404团队中的一环,如果对MySQLMonitor有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。 MySQL监视器 MySQL实时监控工具(黑盒测试辅助工具) 更新: 2020-10-...
网络安全测评
ada的博客
07-06 1353
网络安全测评一、网络安全测评概述二级目录三级目录 一、网络安全测评概述 二级目录 三级目录
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 3万+
Linux等级保护
等保2.0 MySQL数据库测评
dzqxwzoe的博客
08-04 823
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-mLdIKgMc-1691114984756)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
等保测评--计算环境之应用系统安全
江南落花雨
07-30 1412
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 应用系统 身份鉴别 L3-CES1-01 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性。身份鉴别信息具有复杂度要求并定期更换。 1)询问系管,用户登录时是否采用了身份鉴别措施 2)在未登录状态下之间访问任一操作页面或操作功能 3)核查用户
等保-安全计算环境-安全审计-windows
weixin_44477223的博客
10-22 1843
1. 测评项目 a) 内容 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 1.1 应核查是否开启了安全审计功能 在运行框中依次输入CompMgmtLauncher、eventvwr、compmgmt.msc 依次打开能够查看安全审计策略 服务器管理器 事件查看器 计算机管理 1.2 应核查安全审计范围是否覆盖到每个用户 一般来说开启了审计功能这项就符合。 1.3 应核查是否对重要的用户行为和重要安全事件进行审计 直接打开管理工具-本地安全策略能够看到是否开启审计功能。
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/usr/local/mysql/data -DSYSCONFDIR=/etc -DWITH_MYISAM_STORAGE_ENGINE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_MEMORY_STORAGE_ENGINE=1 -DWITH_READLINE=1 -DENABLED_LOCAL_INFILE=1 -DMYSQL_UNIX_ADDR=/var/lib/mysql/mysql.sock -DMYSQL_TCP_PORT=3306 -DWITH_SSL=system -DWITH_ZLIB=system -DWITH_LIBWRAP= -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci
06-09
这是一个 CMake 的命令行指令,用于配置 MySQL 的编译参数。下面是各个参数的含义: - `-DCMAKE_INSTALL_PREFIX=/usr/local/mysql`:指定 MySQL 的安装路径为 `/usr/local/mysql`。 - `-DMYSQL_DATADIR=/usr/local/mysql/data`:指定 MySQL 数据库文件的存放目录为 `/usr/local/mysql/data`。 - `-DSYSCONFDIR=/etc`:指定 MySQL 的配置文件存放路径为 `/etc`。 - `-DWITH_MYISAM_STORAGE_ENGINE=1`:启用 MyISAM 存储引擎。 - `-DWITH_INNOBASE_STORAGE_ENGINE=1`:启用 InnoDB 存储引擎。 - `-DWITH_MEMORY_STORAGE_ENGINE=1`:启用 Memory 存储引擎。 - `-DWITH_READLINE=1`:启用 Readline 库,提供命令行历史记录和编辑功能。 - `-DENABLED_LOCAL_INFILE=1`:启用本地文件读取功能。 - `-DMYSQL_UNIX_ADDR=/var/lib/mysql/mysql.sock`:指定 MySQL 的 Unix 套接字文件的路径为 `/var/lib/mysql/mysql.sock`。 - `-DMYSQL_TCP_PORT=3306`:指定 MySQL 的 TCP 端口号为 3306。 - `-DWITH_SSL=system`:启用系统提供的 SSL 库。 - `-DWITH_ZLIB=system`:启用系统提供的 zlib 库。 - `-DWITH_LIBWRAP=`:不启用 TCP Wrapper 库。 - `-DDEFAULT_CHARSET=utf8`:设置 MySQL 的默认字符集为 utf8。 - `-DDEFAULT_COLLATION=utf8_general_ci`:设置 MySQL 的默认排序规则为 utf8_general_ci。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值