mysql审计是什么意思_MySQL审计audit

最新推荐文章于 2022-01-10 13:52:39 发布
最新推荐文章于 2022-01-10 13:52:39 发布
阅读量406 收藏 1
点赞数
文章标签: mysql审计是什么意思
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42512723/article/details/113216211
版权

导读:

MySQL社区版是不带审计功能的,如果要使用MySQL审计,可以考虑使用中间件(例如proxysql)或者是MariaDB的审计插件。这里以MariaDB的审计插件为例,实现MySQL 5.7的审计功能。

版本信息

操作系统版本               :CentOS 7.4

MySQL数据库版本       :MySQL 5.7.27 社区版

MariaDB审计插件版本 :1.4.0

Note:

1.MariaDB审计插件一直在更新,不同版本的审计插件功能也不同,每个版本的功能见:https://mariadb.com/kb/en/mariadb-audit-plugin-options-and-system-variables/#server_audit_file_rotate_now

2.我们在给MySQL数据库安装审计插件时,需要从MariaDB里面拷贝审计插件。MariaDB版本与审计插件版本关系如下:https://mariadb.com/kb/en/mariadb-audit-plugin-versions/

3.MySQL版本与审计插件版本没有特别的联系,建议下载最新。

(一)下载安装

直接下载MariaDB的二进制安装包,下载链接如下:

下载完成之后,解压安装包。然后到plugin路径下,该路径是MariaDB存储插件的地方:

mariadb-10.1.23-linux-x86_64/lib/plugin

在该路径下存在 server_audit.so 文件,将其拷贝到MySQL服务器上。

在MySQL数据库上查看其插件存放路径,如下:

mysql> show variables like 'plugin_dir';+---------------+------------------------------+

| Variable_name | Value |

+---------------+------------------------------+

| plugin_dir | /usr/local/mysql/lib/plugin/ |

+---------------+------------------------------+

将MariaDB的审计插件server_audit.so存放到该路径下

[root@pro1 plugin]# ll

...-rw-r--r--. 1 root root 176810 Jan 7 16:17server_audit.so

...

# 修改插件权限

[root@pro1 plugin]#chownmysql:mysql server_audit.so

[root@pro1 plugin]#chmod 755server_audit.so

[root@pro1 plugin]# ll

...-rwxr-xr-x. 1 mysql mysql 176810 Jan 7 16:17server_audit.so

...

进入数据库安装插件

mysql> INSTALL PLUGIN server_audit SONAME 'server_audit.so';

Query OK,0 rows affected (0.00 sec)

安装之后,可以看到数据库插件了

mysql>show plugins ;+----------------------------+----------+--------------------+-----------------+---------+

| Name | Status | Type | Library | License |

+----------------------------+----------+--------------------+-----------------+---------+

...| SERVER_AUDIT | ACTIVE | AUDIT | server_audit.so | GPL |

+----------------------------+----------+--------------------+-----------------+---------+

(二)审计配置

审计配置即修改参数信息即可,需要注意的是最好将其放入MySQL的参数文件(my.cnf),如果仅在数据库层面做修改,数据库重启后参数将失效。

mysql> show variables like '%audit%';+-------------------------------+-----------------------+

| Variable_name | Value |

+-------------------------------+-----------------------+

| server_audit_events | |

| server_audit_excl_users | |

| server_audit_file_path | server_audit.log |

| server_audit_file_rotate_now | OFF |

| server_audit_file_rotate_size | 1000000 |

| server_audit_file_rotations | 9 |

| server_audit_incl_users | |

| server_audit_loc_info | |

| server_audit_logging | OFF |

| server_audit_mode | 1 |

| server_audit_output_type | file |

| server_audit_query_log_limit | 1024 |

| server_audit_syslog_facility | LOG_USER |

| server_audit_syslog_ident | mysql-server_auditing |

| server_audit_syslog_info | |

| server_audit_syslog_priority | LOG_INFO |

+-------------------------------+-----------------------+

这里罗列了重点参数的含义:

97d2ced1a288e30962d473e76901aaf9.png

我的最终配置如下:

mysql> show variables like '%audit%';+-------------------------------+-----------------------+

| Variable_name | Value |

+-------------------------------+-----------------------+

| server_audit_events | CONNECT |

| server_audit_excl_users | |

| server_audit_file_path | server_audit.log |

| server_audit_file_rotate_now | OFF |

| server_audit_file_rotate_size | 100000000 |

| server_audit_file_rotations | 9 |

| server_audit_incl_users | |

| server_audit_loc_info | |

| server_audit_logging | ON |

| server_audit_mode | 1 |

| server_audit_output_type | file |

| server_audit_query_log_limit | 1024 |

| server_audit_syslog_facility | LOG_USER |

| server_audit_syslog_ident | mysql-server_auditing |

| server_audit_syslog_info | |

| server_audit_syslog_priority | LOG_INFO |

+-------------------------------+-----------------------+

(三)审计日志解析

一行代表一条完成的审计日志,日志中的字段用逗号分隔。各种事件将产生不同的审计记录,这些记录的格式个各不相同。根据审计事件,主要分为3类:

(3.1)连接审计

主要审计连接数据库、断开连接、连接失败等操作,其日志格式如下:

[timestamp],[serverhost],[username],[host],[connectionid],0,CONNECT,[database],,0[timestamp],[serverhost],[username],[host],[connectionid],0,DISCONNECT,,,0[timestamp],[serverhost],[username],[host],[connectionid],0,FAILED_CONNECT,,,[retcode]

(3.2)查询审计

即审计select语句,其日志格式如下:

[timestamp],[serverhost],[username],[host],[connectionid],[queryid],QUERY,[database],[object], [retcode]

(3.3)表相关审计

如果审计开启TABLE事件,则会审计创建、删除、重命名表等操作,日志格式如下:

[timestamp],[serverhost],[username],[host],[connectionid],[queryid],CREATE,[database],[object],

[timestamp],[serverhost],[username],[host],[connectionid],[queryid],READ,[database],[object],

[timestamp],[serverhost],[username],[host],[connectionid],[queryid],WRITE,[database],[object],

[timestamp],[serverhost],[username],[host],[connectionid],[queryid],ALTER,[database],[object],

[timestamp],[serverhost],[username],[host],[connectionid],[queryid],RENAME,[database], [object_old]|[database_new].[object_new],

[timestamp],[serverhost],[username],[host],[connectionid],[queryid],DROP,[database],[object],

【完】

知惠酱
关注
mysql添加审计功能
w1346561235的博客
12-03 750
mysql自身提供了审计功能,但是只有企业版可用。社区版的可以使用mariadb或者percona提供的审计插件来支持审计功能。 使用的时候,要注意mariadb或者percona与mysql的版本对应关系。 对于mariadb,可以看这里https://mariadb.com/kb/en/system-variable-differences-between-mariadb-and-mysql/其中的截图如下。 对这张图,我个人是这样理解的:既然可以两两比较,那么就说明有兼容的基础,在此基础上做进一步.
mysql财务审计_MySQL--审计
weixin_29088655的博客
01-28 144
说明:本例利用第三方开源审计插件:libaudit_plugin.so 来完成MySQL审计工作1.下载二进制包后解压,找到libaudit_plugin.so2.将此文件拷贝到{mysql_home}/plugin目录下--查看MySQL插件目录,登录MySQL执行命令:SHOW GLOBAL VARIABLES LIKE 'plugin_dir'; cp libaudit_plugin....
mysql 如何实现审计
lidan3959的专栏
01-29 1532
转自:http://blog.chinaunix.net/uid-7187455-id-3135548.html 背景: 假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? my
mysql财务审计_IT审计-SQL学习-MySQL安装
weixin_42357331的博客
01-19 226
随着企业信息化的发展,财务数据、业务数据在数据量级上不断增长。对于一些大型制造业、金融行业、互联网行业、电信行业、以及以共享单车为代表的共享经济为模式的企业,对其进行数据分析如果还采用传统的Excel,是根本行不通的。我们需要处理的数据量级,由以前的KB,MB变化到GB、TB。这个时候,我们就需要借助数据库、数据仓库。数据库,又称为数据管理系统,简而言之可视为电子化的文件柜——存储电子文件的处所,...
mysql8.0安装server-audit审计
最新发布
07-26
mysql8.0安装server-audit审计
mysql所有的审计方法_MySQL审计
weixin_34805048的博客
01-28 1047
MySQL审计一. 审计开启的方式1.1 通过加载配置文件[mysqld]plugin-load=audit_log.so1.2 通过加载插件列表install plugin audit_log soname 'audit_log.so';二. 审计相关参数+----------------------------+---------------+| Variable_name | Value |...
mysql5.7 审计插件及安装步骤
10-20
MySQL 审计插件(audit_log_plugin)提供了对数据库服务器事件的详细日志记录功能。这些事件包括用户连接、断开连接、SQL语句执行、权限变更等。通过审计日志,管理员可以追踪潜在的安全风险,优化查询性能,以及...
mysql5.7审计功能开启_MySQL审计正确使用姿势
weixin_39630744的博客
12-20 1333
前言数据库审计功能主要将用户对数据库的各类操作行为记录审计日志,以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。MySQL 5.5企业版增加审计功能,但是需要付费。MySQL社区版没有审计功能,除了商业版的审计插件外,常见的还有三类审计插件Percona Audit Log Plugin、MariaDB Audit Plug...
mysql审计audit插件_MySQL5.7 (审计)安装audit审计插件
weixin_42518930的博客
01-19 813
安装插件的方式优缺点:缺点:日志信息比较大,对性能影响大。优点:对每一时刻每一用户的操作都有记录。搭建过程:到网站(https://bintray.com/version/files/mcafee/mysql-audit-plugin/release/1.1.7-805)下载插件audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip1、把文件上传到/op...
MySQL 建表审计字段规范用法
永远相信美好的事情即将发生
03-12 2743
我们在使用数据库的过程中几乎所有表都会有几个字段是必须存在的。它们与业务无关,但是可以帮助我们追溯记录简单的插入和更新过程,是"辅助"一般的存在。 字段 备注 id 主键,在单数据库下由数据库自增实现,用来追踪记录 creator 记录创建者,用于跟踪记录创建人 updator 记录更新更新人,用于追踪记录更新人 create_time 创建时间,用于追踪记录创建时间 update_time 更新时间,用于追踪记录更新时间 del 逻辑删除字段,用于标记记录是否已经被删除
mysql audit 表_关于MySQL AUDIT(审计)那点事
weixin_34954140的博客
01-19 249
2017年06月02日MySQL社区版本最新版为MySQL_5.7.18,但是该版本不带AUDIT功能(MySQL Enterprise Edition自带AUDIT功能),因此需要加载plugin(第三方插件),当前插件有以下几种:1、MySQL Enterprise Audit Plugin – This plugin is not open source and is only availa...
MySQL - 41审计功能:谁什么时间做了什么
学无止境
06-06 246
MySQL审计功能 审计是数据库安全中很重要的一个环节,它能够实时记录数据库的操作记录,帮助数据库管理员对数据库异常行为进行分析审核。审计会详细记录谁、在什么时间、执行了什么操作。MySQL社区版没有自带的审计功能或插件,MySQL商业版中有审计功能。 <AUDIT_RECORD "NAME"="Query" "RECORD"="1292_2020-03-03T00:04:42" "TIMESTAMP"="2020-03-03T12:45:07 UTC" "COMMAND_CLASS"="sel
开启数据库审计功能(server_audit.so插件的使用)
xiaoma19961101的博客
01-10 2021
开启mysql数据库审计功能(server_audit.so插件的使用) 使用官方的server_audit.so插件 操作步骤如下: ①将server_audit.so审计插件(已上传至主机)拷贝到mysql插件目录下:cp /iddbs/server_audit.so /iddbs/mysql.lib/plugin/ ②登录mysql安装插件INSTALL PLUGIN server_audit SONAME ‘server_audit.so’; ③检查审计功能是否开启show variables li
mysql5.7审计功能开启_开启mysql审计功能
weixin_39860166的博客
12-20 1383
下面方式是在线开启,重启后会失效:1.mysql社区版没有审计插件,先获取server_audit.so文件,我是先在一台测试服务器上安装了一个mariadb数据库,然后搜索find / -name server_audit.so文件,scp复制出来的,也可以直接去mariadb官网下载一个二进制包找;2.获取到server_audit.so包后,把文件cp到mysql插件的路径下:cp /tmp...
开启mysql审计功能
weixin_30374009的博客
09-03 292
下面方式是在线开启,重启后会失效:1.mysql社区版没有审计插件,先获取server_audit.so文件,我是先在一台测试服务器上安装了一个mariadb数据库,然后搜索find / -name server_audit.so文件,scp复制出来的,也可以直接去mariadb官网下载一个二进制包找;2.获取到server_audit.so包后,把文件cp到mysql插件的路径下:cp...
mysql 5.6 日志_MySQL5.6日志系统详细解析
weixin_28865303的博客
01-18 918
MySQL日志:主要包含:错误日志、查询日志、慢查询日志、事务日志、二进制日志日志mysql数据库的重要组成部分。日志文件中记录着mysql数据库运行期间发生的变化;也就是说用来记录mysql数据库的客户端连接状况、SQL语句的执行情况和错误信息等。当数据库遭到意外的损坏时,可以通过日志查看文件出错的原因,并且可以通过日志文件进行数据恢复。错误日志mysql数据库中,错误日志功能是默认开启的...
系统管理Lesson 11. Implementing Oracle Database Auditing
喝醉酒的小白
09-25 4556
系统管理Lesson 11. Implementing Oracle Database Auditing1. Oracle 数据库的哪些活动是可以被审计?2. 12c 支持的审计方式有哪几种?3. 用户账户要具备哪些系统权限才能管理审计活动?4. 什么是 Oracle 数据库的统一审计?5. 如何启动 12c 的统一审计功能?6. 可以配置哪些类型的系统级别的审计?7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的?8. 请解释什么是细粒度审计(FGA)?9. 严格的审计制度是保证数据
centos 配置mysql审计插件audit
qwrdxer的博客
06-02 401
下载插件 curl -L "https://dl.bintray.com/mcafee/mysql-audit-plugin/audit-plugin-mysql-5.7-1.1.7-866-linux-x86_64.zip" -o audit-plugin-mysql.zip #解压zip安装包需要用到unzip yum install zip unzip 安装 .解压文件 unzip audit-plugin-mysql.zip 在mysql下查看插件的目录, 默认为/usr/lib64/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值