db_mysql.so_Mariadb 10.3数据库开启审计功能

最新推荐文章于 2023-06-09 16:13:28 发布
最新推荐文章于 2023-06-09 16:13:28 发布
阅读量305 收藏
点赞数
文章标签: db_mysql.so
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35489311/article/details/114493134
版权

引言

​ 引入MySQL审计主要是为了数据库安全,防止数据库在某些情况被人操作,提升安全.

MySQL审计使用到了Mariadb自带的server_audit插件,server_audit插件是由MariaDB开发,目前在MariaDB自带。

1.安装server_audit.so插件

#查询数据库插件所在目录

MariaDB [(none)]> show variables like '%plugin_dir%';

+---------------+--------------------------+

| Variable_name | Value |

+---------------+--------------------------+

| plugin_dir | /usr/lib64/mysql/plugin/ |

+---------------+--------------------------+

1 row in set (0.001 sec)

#查看目录是否存在server_audit.so文件

[root@node212 ~]# ls /usr/lib64/mysql/plugin/

auth_ed25519.so caching_sha2_password.so file_key_management.so ha_federatedx.so ha_spider.so query_cache_info.so simple_password_check.so

auth_gssapi_client.so client_ed25519.so ha_archive.so ha_mroonga.so locales.so query_response_time.so sql_errlog.so

auth_pam.so dialog.so ha_blackhole.so handlersocket.so metadata_lock_info.so server_audit.so wsrep_info.so

auth_socket.so disks.so ha_federated.so ha_sphinx.so mysql_clear_password.so sha256_password.so

#安装插件

MariaDB [(none)]> INSTALL PLUGIN server_audit SONAME 'server_audit.so';

Query OK, 0 rows affected (0.008 sec)

#查看audit配置变量

MariaDB [(none)]> show variables like '%audit%';

+-------------------------------+-----------------------+

| Variable_name | Value |

+-------------------------------+-----------------------+

| server_audit_events | |

| server_audit_excl_users | |

| server_audit_file_path | server_audit.log |

| server_audit_file_rotate_now | OFF |

| server_audit_file_rotate_size | 1000000 |

| server_audit_file_rotations | 9 |

| server_audit_incl_users | |

| server_audit_logging | OFF |

| server_audit_mode | 0 |

| server_audit_output_type | file |

| server_audit_query_log_limit | 1024 |

| server_audit_syslog_facility | LOG_USER |

| server_audit_syslog_ident | mysql-server_auditing |

| server_audit_syslog_info | |

| server_audit_syslog_priority | LOG_INFO |

+-------------------------------+-----------------------+

15 rows in set (0.001 sec)

2.server_audit配置说明

server_audit_events:审计的事件,可包含的配置项为CONNECT,QUERY,TABLE,QUERY_DDL,QUERY_DML,QUERY_DCL,QUERY_DML_NO_SELECT

server_audit_excl_users:不审计这个字段的用户

server_audit_file_path:审计日志的存放路径

server_audit_file_rotate_now:用户可以通过此变量强制轮转日志

server_audit_file_rotate_size:日志的轮转大小

server_audit_file_rotations:

server_audit_incl_users

server_audit_logging

server_audit_mode:内部使用变量不修改

server_audit_output_type:指定日志输出类型,有效值SYSLOG或FILE

server_audit_query_log_limit:查询限制

server_audit_syslog_facility: SYSLOG模式变量

server_audit_syslog_ident:SYSLOG模式变量。每个系统日志记录的“ ident”部分的字符串值

server_audit_syslog_info

server_audit_syslog_priority: SYSLOG模式变量。定义syslogd的日志记录的优先级。可用值LOG_EMERG,LOG_ALERT,LOG_CRIT,LOG_ERR,LOG_WARNING,LOG_NOTICE,LOG_INFO,LOG_DEBUG

3.server_audit配置:有效值OFF,ON,FORCE,FORCE_PLUS_PERMANENT

OFF-禁用插件而不将其从mysql.plugins表中删除。

ON-启用插件。如果无法初始化插件,则服务器仍将继续启动,但是插件将被禁用。

FORCE-启用插件。如果无法初始化插件,则服务器将无法启动并显示错误。

FORCE_PLUS_PERMANENT-启用插件。如果无法初始化插件,则服务器将无法启动并显示错误。此外,无法在服务器运行时UNINSTALL SONAME或UNINSTALL PLUGIN在服务器运行时将其卸载。

3.服务器配置

server_audit_logging=ON #开启日志记录

server_audit=FORCE_PLUS_PERMANENT #防止审核被卸载

server_audit_events='CONNECT,TABLE,QUERY_DDL,QUERY_DML_NO_SELECT,QUERY_DCL' #审计哪些操作

server_audit_file_path =/var/lib/mysql/server_audit.log #目录的权限一定要是数据库用户可读写

4.查看产物

[root@node212 ~]# tail -F /var/lib/mysql/server_audit.log

20200722 09:51:35,node212,root,192.168.0.5,13,69,CREATE,test,user,

20200722 09:51:35,node212,root,192.168.0.5,13,69,QUERY,test,'create table user(id int ,name varchar(40))',0

20200722 09:52:10,node212,root,192.168.0.5,13,76,QUERY,test,'insert into user(1,\'aaaa\')',1064

20200722 09:53:16,node212,root,192.168.0.5,13,98,READ,test,test,

20200722 09:54:20,node212,root,192.168.0.5,10,0,DISCONNECT,test,,0

20200722 09:54:20,node212,root,192.168.0.5,13,0,DISCONNECT,test,,0

20200722 09:54:20,node212,root,192.168.0.5,11,0,DISCONNECT,test,,0

20200722 09:54:20,node212,root,192.168.0.5,9,0,DISCONNECT,,,0

20200722 09:54:28,node212,root,192.168.0.5,8,0,CONNECT,,,0

20200722 09:54:28,node212,root,192.168.0.5,8,6,READ,test,user,

#日志格式

[timestamp][syslog_host][syslog_ident]:[syslog_info][serverhost],[username],[host],

[connectionid],[queryid],[operation],[database],[object],[retcode]

专心学习的娃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
db_mysql.so_opensips_cfg_mysql分机注册
weixin_35814475的博客
02-01 172
## $Id$######## Global Parameters #########log_level=3log_stderror=nolog_facility=LOG_LOCAL0children=4/* uncomment the following lines to enable debugging */#debug=6#fork=no#log_stderror=yes/* uncomme...
使用MariaDB实现MySQL数据库审计
平兄的笔记
10-24 1352
使用数据库日志审计功能可以记录数据库所有操作,方便问题回溯、责任厘清。MySQL商业版自带日志审计功能,社区版有很多方案,本例使用MariaDB插件实现。本例在Windows上实现,Linux原理一致。
Mariadb 审计插件安装、开启与设定
weixin_33941350的博客
05-12 589
mariadb audit (mariadb server_audit.so 安装)在大家常接触的数据库里oracle、mysqlmariadb、sql server 都会有相关的审计需求,但是它们的增加审计的操作方式却不太相同,下面就我个人的经验,讲讲mariadb审计插件的安装。经过试验发现,在mysql上的审计插件libaudit_plugin.so,并不适用于ma...
MySQL登陆时提示找不到到libmysqlclient.so.15
IChen.的博客
01-11 693
今天发现原先虚拟机的CentOS系统下的数据库MySQL 竟然一直启动不起来 检查啦好久实在是不知道什么原因 配置文件也修改过啦。。还是搞不定 后来想想 算了 反正也没什么资料 重新编译安装下吧。 按照之前惯例还是选择使用源码编辑安装 可是等安装完后要进入数据库的时候竟然提示说找不到 libmysqlclient.so.15这个文件 应该是一个库文件吧。如下提示: [root@moodle mysql]# bin/mysql -u root -p bin/mysql: error while loadi
mysql 使用mariadb 安全审计插件
兰辉
05-01 1851
server_audit.so  这个插件我是从安装了mariadb 数据库服务器拿下来的 1,将server_audit.so 插件放到mysql 安装路径下的plugin 目录下面 2,用root 进入数据库后,执行命令(加载插件) #INSTALL PLUGIN server_audit SONAME 'server_audit.so'; 3,去/etc/my.cnf 配置安全审计
mariaDB 10.3.12 32位数据库
04-28
MariaDB 10.3.12 是一个32位版本的开源关系型数据库系统,它是MySQL的一个分支,由MySQL的创始人Monty Widenius在MySQL被甲骨文公司收购后发起。MariaDB的设计目标是保持与MySQL的高度兼容性,同时引入更多的性能...
MariaDB-10.3.17离线rpm安装包
06-03
此附档为MariaDB-10.3.17-rpm离线安装,可使用rpm -ivh ./*.rpm在不联网的环境下进行安装。 1、unzip MariaDB-10.3.17.zip 2、cd mariadb/ 3、rpm -ivh ./*.rpm或yum -y install ./*.rpm 4、vim /etc/my.cnf.d/...
mariadb-10.3.18(小冰).zip
01-30
MariaDBMySQL的一个分支,由MySQL的创始人Michael Widenius领导的团队开发,旨在保持开源数据库的开放性和无专利状态。MariaDB致力于提供一个与MySQL高度兼容但更现代、更快速、更安全数据库系统。这里我们关注...
mariadb-10.3.38 源安装包(未编译)
03-06
MariaDBMySQL的一个分支,由MySQL的创始人Michael Widenius领导开发,旨在保持开源数据库的特性并提供更高级的功能安全性和性能。本压缩包“mariadb-10.3.38”包含了MariaDB数据库服务器的源代码,版本号为10.3....
mairadb10.3.38-arm64离线安装包(银河麒麟V10桌面操作系统)
最新发布
06-22
2、设置自启MariaDB systemctl enable mariadb.service 3、初始化Mariadb mysql_secure_installation 4、修改mariadb配置(修改绑定IP为0.0.0.0) # vim mariadb.conf.d/50-server.cnf 5、设置帐号和密码 mysql -uroot...
MySQLl】安装和基础环境配置
慕雪华年的博客
06-09 1398
本文首发于在本地安装mysql,以mariadb为例。所有命令都需要在root下面执行or使用sudo系统 CentOS 8。
mysql 无法连接 Unable to load authentication plugin ‘caching_sha2_password‘.
tian895623的博客
07-20 951
mysql 无法连接 Unable to load authentication plugin 'caching_sha2_password'.
Centos 7 搭建MariaDB 数据库高可用
qq_45631844的博客
10-20 1677
MariaDB概述 MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使用XtraDB(英语:XtraDB)来代替MySQL的InnoDBMariaDBMySQL的创始人Michael Widenius(英语:Michael Widenius)主导开发 ----来源百度百科 准备工作 名称 IP地址 master-s1 1
启用安全审计功能审计覆盖每个用户对重要的用户行为和重要安全事件进行审计
优美模板
05-25 7308
描述   开启审核策略,对重要的用户行为和重要安全事件进行审计 检查提示   -- 加固建议   在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。   操作时建议做好记录或备份 安全服...
mysql5.7版本开启数据库日志审计功能
Jepson的博客
01-09 7429
数据库版本:mysql5.7 (linux系统) 数据库日志审计功能插件:server_audit.so (下载mariadb-5.5.68-linux-x86_64.tar.gz,解压后获取mariadb-5.5.68-linux-x86_64/lib/plugin/server_audit.so) 部署方法: 1.登录MySQL,执行以下命令获取MySQL的plugin目录: SHOW GLOBAL VARIABLES LIKE '%plugin_dir%'; 如下图: 2.将 server_aud
php审计mysql,【实战】mariadb审计
weixin_40000131的博客
03-17 133
---新建保存审计日志的目录mkdir /usr/local/mysql/mysql_logs/auditlogchown mysql:mysql /usr/local/mysql/mysql_logs/auditlog/--2.安装审计插件SHOW GLOBAL VARIABLES LIKE plugin_dir;INSTALL PLUGIN server_audit SONAME server...
关于MySQL AUDIT(审计)那点事
奋斗吧_-小青年
08-21 6017
2017年06月02日MySQL社区版本最新版为MySQL_5.7.18,但是该版本不带AUDIT功能MySQL Enterprise Edition自带AUDIT功能), 因此需要加载plugin(第三方插件),当前插件有以下几种: 1、MySQL Enterprise Audit Plugin – This plugin is not open source and is only av
mysql审计插件--MariaDB Audit Plugin
crj_9527的博客
03-03 3228
mysql审计插件
mysql社区版审计插件_MySQLMariaDB启用审计插件
weixin_42394913的博客
02-02 189
对于MySQL Percona MariaDB三家都有自己的审计插件,但是呢,MySQL审计插件是只有企业版才有的,同时也有很多第三方的的MySQL审计插件,而Percona和MariaDB都是GPL的审计插件首先看一下mariaDB审计插件[root@linuxidc /usr/local/mysql]# mysql -uroot -ppasswordWelcome to the Mar...
https://archive.mariadb.org/mariadb-10.3.34/
02-06
MariaDB是一个开源的关系型数据库管理系统,它是MySQL的一个分支。它提供了高性能、可靠性和可扩展性,并且兼容MySQL。你提到的链接https://archive.mariadb.org/mariadb-10.3.34/是MariaDB的官方网站上的一个页面,其中包含了MariaDB 10.3.34版本的下载文件和相关文档。 MariaDB 10.3.34是MariaDB 10.3系列的一个特定版本。在这个版本中,开发人员修复了一些bug,并进行了一些改进和优化。如果你需要使用MariaDB数据库,你可以通过该链接下载并安装这个特定版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值