mysql init-connect_mysql利用init-connect增加访问审计功能的实现

最新推荐文章于 2024-04-30 13:51:52 发布
最新推荐文章于 2024-04-30 13:51:52 发布
阅读量752 收藏 1
点赞数
文章标签: mysql init-connect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35105950/article/details/113429422
版权

mysql的连接首先都是要通过init-connect初始化,然后连接到实例。

我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。

实现步骤

1、创建审计用的库表。

为了不与业务的库冲突,单独创建自己的库:

这个参数是可以动态调整的,也注意要加到配置文件my.cnf中,否则下次重启后就失效了;2、配置init-connect参数

mysql>set global init_connect='insert into db_monitor.accesslog(thread_id, log_time,localname,matchname) values(connection_id(),now(),user(),current_user());';

在my.conf中添加

init_connect='insert into db_monitor.accesslog(thread_id, log_time,localname,matchname) values(connection_id(),now(),user(),current_user());'

3、授予普通用户对accesslog表的insert权限

该点很重要

该参数只对普通用户生效,有super权限的都不会有作用。

如果是普通用户,增加了该功能后,一定需要授权:

grant insert on db_monitor.accesslog to

user@'%';

不授权的后果是,连接数据库会失败:

accesslog表没有insert

最低0.47元/天 解锁文章
Cosmos-大雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万里之行头一步——MySQL连接参数init_connect的简单使用
玉米猫的专栏
03-31 5885
作为Mysql的一个连接参数,init_connect本身并不十分抢眼,官方手册中对其介绍只有几行,只简单指出了init_connect的一些基本规则: 只有在普通用户的客户端连接时才能执行这个参数,超级用户或有连接管理权限的用户会跳过这个设置; 一个init_connect可以带一个或多个sql语句; init_connect的sql语句中若包含错误,则会导致连接失败。 用于审计 从具体的使用角度讲,在网上能查到的init_connect使用率最高的,就是结合mysql自身的日志进行的审计功.
mysql init_connect
将珍珠串成项链
09-26 1462
http://www.cnblogs.com/cnsanshao/p/3253025.html init_connect 服务器为每个连接的客户端执行的字符串。字符串由一个或多个SQL语句组成。要想指定多个语句,用分号间隔开。例如,每个客户端开始时默认启用autocommit模式。没有全局服务器变量可以规定autocommit默认情况下应禁用,但可以用init_connect来获得相同的效果:
MySQL 中使用 init_connect 与 binlog 实现用户操作追踪记录
最新发布
wzy0623的专栏
04-30 341
MySQL 中使用 init_connect 与 binlog 实现用户操作追踪记录,实现简单的审计功能
mysql init-connect,MySQLinit_connect审计应用
weixin_42099815的博客
03-17 753
一、演示环境说明:2台内网dellR620 物理服务器测试。系统都是 centos7.6 x86_64最小化安裝关闭selinux 关闭iptables,二进制解压安装mysql5.7.30。而且要开启binglog 且为row格式。2台机器内网地址已经演示环境角色如下:192.168.1.217 创建mysql审计表,来审计此机器上的mysql服务用户登录信息192.168.1.215 在此机器...
mysql init-connect_分享mysql利用init-connect增加访问审计功能的实例
weixin_34620780的博客
01-27 145
下面小编就为大家带来一篇mysql利用init-connect增加访问审计功能实现。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧mysql的连接首先都是要通过init-connect初始化,然后连接到实例。我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能实现步骤1、创建审计用的库表。为了不...
init-connect mysql_线上遇到的一个MySQL init-connect用户行为审计问题
weixin_35741494的博客
01-19 160
150609 22:56:14 [Warning]Aborted connection 885106623 to db: 'lolbox' user: 'lolbox_user'host: 'x.x.x.x' (init_connect command failed)150609 22:56:14 [Warning]Duplicate entry '2147483647' for key 'PRI...
mysql利用init-connect增加访问审计功能实现
12-15
我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能实现步骤 1、创建审计用的库表。 为了不与业务的库冲突,单独创建自己的库: #建库表代码 create ...
mysql-connect.zip_C MYSQL_c mysql_c++ mysql_connect
09-23
本文将深入探讨如何在C语言中实现MySQL连接,以及相关的C++扩展。 首先,我们需要在C程序中引入MySQL的头文件`<mysql.h>`。这个头文件提供了所有必要的函数和结构体,以便我们能够建立数据库连接、执行查询、处理...
关于mysql init_connect的几个要点总结
09-09
下面小编就为大家带来一篇关于mysql init_connect的几个要点总结。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mysql.zip_MYSQL_mysql vc_mysql-vc_vc mysql
09-24
这个"mysql.cpp"文件很可能是实现以上功能的示例代码。通过运行这段代码,开发者可以学习如何在VC环境下使用C++与MySQL进行交互,包括连接数据库、创建表和插入数据等基本操作。这些知识对于任何想要在Windows平台上...
linux用户行为审计
fzq的专栏
09-24 2472
用户行为审计 利用rsyslog对用户行为进行审计 第一步:安装rsyslog服务端 yum install -y rsyslog 第二步:编辑/etc/rsyslog.conf :msg,contains,"curUser"    /var/log/user_audit 大意:从rsyslog获取的信息当中挑出关键字包含“curUser”的,打印到后面指定的那个文件里(该文件
mysql8.0安装教程(一步一步详细说明)
AlbertChina的博客
12-27 2045
mysql8.0安装教程(一步一步详细说明) 第一步下载软件 下载地址:https://dev.mysql.com/downloads/mysql/ 比较常使用系统的是Windows、Linux 、Red Hat Enterprise Linux、Ubuntu Linux; 我们使用的是 mysql-8.0.22-linux-glibc2.12-x86_64.tar.xz进行操作。 mysql下载版本 下载安装包 安装包 将下载好的安装包,上传到服务器端。 第二步解压安装包 因为压缩包使用的是xz,所以
使用MySQL init_connect功能做SQL审计
weixin_34122810的博客
08-19 340
MySQL的audit插件是一个比较实用的第三方MySQL插件,它可以实现MySQL的SQL审计通过json的格式记录在文件中,需要可以参看:http://jim123.blog.51cto.com/4763600/1955487,当然比较遗憾的是目前macfee公司只用做Unix/Linux系统下的插件,如果是在DOS系统(Windows)中使用MySQL就没有audi...
mysql init_connect 参数的其他用处
Talk is cheap, show me the code!
09-07 1304
mysql 默认是autocommit=1 的,我们线上都设置一般是init_connect=’set autocommit=0; set names gbk;’ 这样的。 init_connect 是可以动态在线调整的,这样就有了一些其他的用处。 经过测试init_connect 是用户登录到数据库上之后,在执行第一次查询之前执行 里面的内容的。 如果init_connect 的内容有语
MySQL审计init-connect + binlog
南山行者
04-22 1581
如果只需要统计修改操作,有一个办法,我们可以使用init-connect + binlog的方法进行mysql的操作审计init-connect是配置文件的一个参数,作用是在每个客户端连接时执行,我们需要有一个表来保存连接客户端的ID,IP和登录时间,ID是连接的session的ID号,是递增的。那么,当我们在binlog查出操作的SQL,并找到该记录的thread_id,然后将thread_i
通过init-connect + binlog 实现MySQL审计功能
weixin_30484739的博客
05-09 235
背景: 假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? mysql本身并没有操作审计功能,那是不是意味着遇到这种情况只能自认倒霉呢? 本文就将讨论一种简单易行的,用于mysql...
MYSQLmysql_initmysql_connect的线程安全问题
TDTO_O的博客
08-17 4105
在网上有几个Mysql线程不安全的问题,如: 19 #include 20 #include 21 22 void* func(void* arg) 23 { 24 MYSQL* mysql = (MYSQL *)arg; 26 mysql_real_connect(mysql, “127.0.0.1″, “root”, “213456″, “FC_word”, 3344, NULL, 0)...
init-connect mysql_MySQL利用init-connect增加访问审计功能异常
weixin_35823403的博客
02-06 98
注:该参数对超级用户不生效-- 创建测试库mysql> create database test;Query OK, 1 row affected (0.00 sec)mysql> use test;Database changed-- 创建审计记录表mysql> CREATE TABLE `conn_log` (-> `conn_id` int(11) DEFAULT...
mysql8.0最详细my.cnf
阿瑞瑞
02-15 5332
mysql8.0最详细my.cnf配置文件
mysql_stmt_free_result mysql_errno mysql_close mysql_init mysql_options mysql_real_connect mysql_autocommit mysql_set_character_set mysql_rollback mysql_stmt_close mysql_stmt_errno mysql_stmt_free_result mysql_stmt_bind_param mysql_stmt_bind_result mysql_stmt_execute mysql_stmt_fetch
05-31
- mysql_init:初始化 MySQL 连接句柄。 - mysql_options:设置 MySQL 连接选项。 - mysql_real_connect:建立 MySQL 数据库连接。 - mysql_autocommit:设置 MySQL 连接是否自动提交事务。 - mysql_set_character_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值