mysql 8.0 审计_审计对存储在MySQL 8.0中的分类数据的更改

最新推荐文章于 2022-01-21 09:16:02 发布
最新推荐文章于 2022-01-21 09:16:02 发布
阅读量629 收藏
点赞数
文章标签: mysql 8.0 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42355744/article/details/113516971
版权

作者:Mike Frank  译:徐轶韬

面临的挑战

使用敏感信息时您需要拥有审计日志。通常,此类数据将包含一个分类级别作为行的一部分,定义如何处理、审计等策略。在之前的博客中,我讨论了如何审计分类数据查询。本篇将介绍如何审计对机密数据所做的数据更改。

敏感数据可能被标记为–

高度敏感

最高机密

分类

受限制的

需要清除

高度机密

受保护的

合规要求通常会要求以某种方式对数据进行分类或标记,并审计该数据上数据库中的事件。特别是对于可能具有数据访问权限但通常不应查看某些数据的管理员。

敏感数据可以与带有标签的数据穿插在一起,例如

公开

未分类

其他

当然,您可以在MySQL Audit中打开常规的插入/更新/选择审计。但是在这种情况下,您将审计所有的更改。如果您只想审计敏感数据是否已更改,下面是您可以执行的一种方法。

一个解决方法

本示例使用MySQL触发器来审计数据更改。

我们的示例表很简单,包含id,name,desc,并且还有一个用于sec_level的附加列。我们要审计sec_level高的行– H,H–表示已插入,更新为H或从H更新或删除。

CREATE SCHEMA test_datachange_audit;CREATE TABLE `test_datachange_audit`.`info_cat_test` (`id` INT NOT NULL,`name` VARCHAR(20) NULL,`desc` VARCHAR(20) NULL,`sec_level` CHAR(1) NULL,PRIMARY KEY (`id`));

让我们添加几行数据。

INSERT INTO `test_datachange_audit`.`info_cat_test` (`id`, `name`, `desc`, `sec_level`) VALUES ('1', 'fred', 'engineer', 'H');INSERT INTO `test_datachange_audit`.`info_cat_test` (`id`, `name`, `desc`, `sec_level`) VALUES ('2', 'jill', 'program manager', 'M');INSERT INTO `test_datachange_audit`.`info_cat_test` (`id`, `name`, `desc`, `sec_level`) VALUES ('3', 'joe', 'maintenance', 'L');

启用EE审计(要求使用企业版 –如果需要使用 MySQL shell连接显示版本信息。–您将需要MySQL EE 8.0.17或更高版本–截至本文撰写时,最新版本为8.0.22)

> mysqlsh

mysql> select @@version;

> bin/mysql -u root -p

INSTALL COMPONENT "file://component_audit_api_message_emit";<

最低0.47元/天 解锁文章
李惠玥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL8安全之审计管理
Innocence_0的博客
03-01 2346
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
C++Mysql8.0数据库跨平台编程实战
01-09
课程主要使用c++编程,所有演示代码都是跨平台,在windows平台课程使用的开发环境为vs2017社区版,linux环境使用的是ubuntu 18.04下的g++和make。 课程通过思维导图+代码实操的讲解方式,实现的每一个功能都会对代码演示并分析讲解,详情可以看目录,和视频介绍。
mysql审计插件(运维不在背锅)
heizistudio的专栏
03-22 8708
假设这么一个情况,你是某公司mysqldba,某日突然公司数据数据被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? mysql本身并没有操作审计的功能,那是不是意味着遇到这种情况只能自认倒霉呢? mysql审计插件弥补了社区版审计插件的空白   mysql...
mysql8.0审计插件Mcafee安装详解
01-12
mysql8.0审计插件Mcafee安装详解
如何更改list数据_审计存储MySQL 8.0分类数据更改
weixin_39768645的博客
12-05 108
作者:Mike Frank 译:徐轶韬面临的挑战使用敏感信息时您需要拥有审计日志。通常,此类数据将包含一个分类级别作为行的一部分,定义如何处理、审计等策略。在之前的博客,我讨论了如何审计分类数据查询。本篇将介绍如何审计对机密数据所做的数据更改。敏感数据可能被标记为–高度敏感最高机密分类受限制的需要清除高度机密受保护的合规要求通常会要求以某种方式对数据进行分类或标记,并审...
mysql8.0审计日志插件mariaDb安装失败记录
08-15
MySQL 8.0审计日志是用于记录数据库操作的重要工具,它可以帮助管理员跟踪和审查用户对数据库的访问行为。然而,在尝试安装MariaDB的审计日志插件时,可能会遇到一些挑战。MariaDB的审计日志插件与MySQL 8.0...
快速搞定Mysql8.0主从复制
08-27
在本文,我们将详细介绍Mysql8.0 主从复制的配置过程和步骤。 一、Mysql 主从复制概述 Mysql 主从复制是指将主服务器上的数据实时同步到从服务器上,以达到数据的高可用性和灾难恢复的目的。在Mysql 主从复制...
Mysql8.0_Reference_Manual_Translation:MySQL8.0官方文档文翻译
05-23
Mysql8.0_Reference_Manual_Translation 这里是MySQL8.0官方文档的文翻译,欢迎有兴趣的同学一起参与,共同为开源世界添砖加瓦! 缘起 一直认为学习MySQL最好的方法就是通读官方文档,但却一直苦于蹩脚的英文和...
Windows下MySQL8.0secure_file_priv为NULL解决办法
12-14
后来想导出数据库里面的一些数据,提示我secure_file_priv=null,报错,后来网上找了很多方法,说只需要在my.ini里面加一行secure_file_priv=””(或者是你自己想要的路径,如”D:/MySQL”),然后重启mysql (用...
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
mysql_windows_audit_plugin:MySQL 服务器的审计插件,将连接审计事件写入 Windows 事件日志
07-07
mysql_windows_audit_plugin mysql_windows_audit_plugin是 MySQL 服务器的审计插件,它将连接和断开连接事件记录到 Windows 事件日志。 此插件仅在 MySQL Server 安装在 Microsoft Windows 操作系统时有效。 按照以下步骤构建和安装从此存储库克隆的源代码: 在 Visual Studio 打开项目解决方案文件 ( mysql_windows_audit.sln )。 在编辑器编辑message.man文件。 确保messageFileName和resourceFileName指向 MySQL 服务器插件目录的正确位置。 编辑install.bat并确保mysql_plugin_dir指向 MySQL 服务器插件目录的正确位置。 确保项目设置的其他包含目录引用包含 MySQL 服务器标
mysql8审计_2.3.8 mysql安全之审计
weixin_30722051的博客
01-21 704
6、 MySQL安全之审计管理审计:记录你的操作,方便以后查证据,但是生产环境数据库本身不建议开启,影响性能,但可以使用第三方审计6.1 开源审计功能 mysql Audit Plugingmysq15.7企业版自带审计功能,需要付费社区版可以用开源的 mysqL Audit Pluging( McAfee提供的)下载地址:https://github.com/mcafee/mysql-audit...
三级等保 MySQL8.0.24审计日志功能开启
xzhongb的博客
01-21 4388
三级等保mysql8.0.24审计日志开启
mysql 8.0 审计_如何使用MySQL Binlog Digger 4.16对mysql 8.0进行数据审计
weixin_32103009的博客
02-07 1079
Step 1.建立访问表, 用于存储登录信息-- 建库mysql> CREATE DATABASE`auditdb`;-- 建表mysql> CREATETABLE`accesslog`(`ID`int(11)NOTNULLAUTO_INCREMENT,`ServerID`int(11)DEFAULTNULL,`ConnectionID`int(11)DEFA...
mysql 8.0 审计_MySQL8.0-MySQLEnterpriseAudit
weixin_35747785的博客
02-26 859
#####################################MySQL8.0-MySQL Enterprise Audit#####################################NoteIf installed, the audit_log plugin involves some minimaloverhead even when disabled.To avoi...
MySQL 8.0 技术详解
weixin_33775572的博客
05-30 438
MySQL 8.0 简介MySQL 5.7 到 8.0,Oracle 官方跳跃了 Major Version 版本号,随之而来的就是在 MySQL 8.0 上做了许多重大更新,在往企业级数据库的路上大步前行,全新 Data Dictionary 设计,支持 Atomic DDL,全新的版本升级策略,安全和账号管理加强,InnoDB 功能增强等,目前小版本已经 release 到 8.0.16,新的...
linux更新mysql8.0的心酸史
热门推荐
qq_34175893的博客
03-15 1万+
本文完全是个人实践经验,包含了mysql8.0升级的全过程以及间遇到的问题及解决方法。整个过程参考的有价值的文档均有标注。欢迎收藏,欢迎转发,但希望注明出处https://blog.csdn.net/qq_34175893/article/details/79564604,原创不易首先下载安装所需安装包,根据自己所需选择(这里以rhel7.4,64位为例)https://dev.mysql.c...
mysql8.0character_set_server
最新发布
06-01
`character_set_server` 是 MySQL 8.0 版本的一个系统变量,用于设置 MySQL 服务器的默认字符集。它指定了 MySQL 服务器在创建新数据库、表和列时要使用的默认字符集,以及在将数据发送到客户端时要使用的字符集。可以使用以下命令来查看当前 MySQL 服务器的 `character_set_server` 变量设置: ``` SHOW VARIABLES LIKE 'character_set_server'; ``` 默认情况下,MySQL 8.0 的 `character_set_server` 变量设置为 `utf8mb4`,即使用 UTF-8 字符集。可以使用以下命令来修改 `character_set_server` 变量的值: ``` SET character_set_server = <character_set_name>; ``` 其 `<character_set_name>` 是您要设置的字符集名称。例如,要将 `character_set_server` 设置为 `utf8`,可以使用以下命令: ``` SET character_set_server = utf8; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值