mysql增加审计

最新推荐文章于 2024-05-13 03:20:33 发布
最新推荐文章于 2024-05-13 03:20:33 发布
阅读量531 收藏
点赞数
文章标签: mysql 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44222252/article/details/120448360
版权

注意:

安装插件的方式优缺点:

缺点:日志信息比较大,对性能影响大。

优点:对每一时刻每一用户的操作都有记录。

搭建过程:
链接:https://pan.baidu.com/s/18041QX71r6OvlAU_J8mJ2Q
提取码:h5ec

1、把文件上传到/opt目录下

[root@edu-mysql-02 ~]# cd /opt/

[root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip

2、登录数据库,查看存放路径

mysql5.7安装audit审计插件_mysqlmysql5.7安装audit审计插件_mysql_02

mysql> show global variables like ‘plugin_dir’;
mysql5.7安装audit审计插件_mysql_03mysql5.7安装audit审计插件_audit_04

[root@edu-mysql-02 opt]# cp audit-plugin-mariadb-10.2-1.1.4-725/lib/libaudit_plugin.so /usr/lib64/mysql/plugin/

[root@edu-mysql-02 opt]# cd /usr/lib64/mysql/plugin/

授权:

[root@edu-mysql-02 plugin]# chmod +x libaudit_plugin.so

[root@edu-mysql-02 plugin]# chown mysql:mysql libaudit_plugin.so

mysql5.7安装audit审计插件_mysql_05mysql5.7安装audit审计插件_审_06

3、登录数据库进行安装

mysql> install plugin audit soname ‘libaudit_plugin.so’;

报错信息如下:

ERROR 1123 (HY000): Can’t initialize function ‘audit’; Plugin initialization function failed.

mysql5.7安装audit审计插件_audit_07mysql5.7安装audit审计插件_mysql_08

解决办法:

1)授权,加载

[root@edu-mysql-02 utils]# pwd

/opt/audit-plugin-mysql-5.7-1.1.4-725/utils

[root@edu-mysql-02 utils]# chmod +x offset-extract.sh

[root@edu-mysql-02 opt]# which mysqld

/usr/sbin/mysqld

[root@edu-mysql-02 utils]# ./offset-extract.sh /usr/sbin/mysqld

mysql5.7安装audit审计插件_审_09mysql5.7安装audit审计插件_audit_10

2)编辑/etc/my.cnf

plugin-load=AUDIT=libaudit_plugin.so

audit_offsets = 7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080

mysql5.7安装audit审计插件_audit_11mysql5.7安装audit审计插件_审_12

3)重启mysql

[root@edu-mysql-02 utils]# systemctl restart mysqld.service

4、进入mysql安装

mysql> install plugin audit soname ‘libaudit_plugin.so’;

5、检查:

mysql> show plugins;

mysql5.7安装audit审计插件_audit_13mysql5.7安装audit审计插件_mysql_14

检查版本

mysql> show global status like ‘AUDIT_version’;

mysql5.7安装audit审计插件_审_15mysql5.7安装audit审计插件_mysql_16

开启audit功能:

mysql> SET GLOBAL audit_json_file=ON;

mysql5.7安装audit审计插件_审_17mysql5.7安装audit审计插件_mysql_18

可以查看插件有哪些可配置的参数:

mysql> show variables like ‘%audit%’\G;

为了保证重启数据库,配置不丢失,修改my.cnf 配置文件,将下面的配置添加到[mysqld]中,所以在配置文件中my.cnf加入参数:

总的如下:

plugin-load=AUDIT=libaudit_plugin.so

audit_offsets = 7824, 7872, 3632, 4792, 456, 360, 0, 32, 64, 160, 536, 7988, 4360, 3648, 3656, 3660, 6072, 2072, 8, 7056, 7096, 7080

audit_json_file = on

audit_record_cmds = ‘insert,delete,update,create,drop,alter,grant,truncate’

查看日志:

[root@edu-mysql-02 log]# find / -name mysql-audit.json

[root@edu-mysql-02 log]# tail -f /var/lib/mysql/mysql-audit.json

mysql5.7安装audit审计插件_审_19mysql5.7安装audit审计插件_audit_20

灬wananj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql添加审计功能
w1346561235的博客
12-03 714
mysql自身提供了审计功能,但是只有企业版可用。社区版的可以使用mariadb或者percona提供的审计插件来支持审计功能。 使用的时候,要注意mariadb或者percona与mysql的版本对应关系。 对于mariadb,可以看这里https://mariadb.com/kb/en/system-variable-differences-between-mariadb-and-mysql/其中的截图如下。 对这张图,我个人是这样理解的:既然可以两两比较,那么就说明有兼容的基础,在此基础上做进一步.
mysql 用户审计_Mysql用户操作加审计功能——高级版
weixin_27964579的博客
01-27 1018
MYSQL中,每个连接都会先执行init-connect,进行连接的初始化。我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。实验过程:1:创建登录日志库,登录日志表CREATE DATABASE `accesslog`;USE `accesslog`;CREATE TABLE `accesslog`(`id` ...
MySQL数据库的安全审计
TivonaLH的博客
02-19 1970
问题: 解决:参考链接https://www.jianshu.com/p/9ae11743e269 主要内容: 数据库审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。 MySQL企业版自带审计功能,但是需要付费。MySQL社区版没有审...
MySQL——授权,角色和审计
最新发布
2401_84814221的博客
05-13 882
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
MySQL:添加审计功能
OceanStar的博客
04-11 1282
sql> select version(); +-----------+ | version() | +-----------+ | 8.0.15 | +-----------+ MySQL审计 审计功能是MySQL数据库的一个弱项 Oracle公司在5.5的企业版增加mysql-audit plugin,问题是该插件类似于general-log,而且仅仅存在于企业版! 因此使用...
Mysql用户操作加审计功能——高级版
weixin_30216561的博客
09-24 118
MYSQL中,每个连接都会先执行init-connect,进行连接的初始化。我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。 实验过程:1:创建登录日志库,登录日志表 CREATE DATABASE `accesslog`; USE `accesslog`; CREATE TABLE `ac...
mysql8.0审计插件Mcafee安装详解
01-12
MySQL 8.0 审计插件 Mcafee 安装详解 MySQL 8.0 审计插件 Mcafee 安装详解是 MySQL 8.0 版本中实现审计日志的重要步骤。由于 MySQL 社区版本没有官方的审计插件,因此只能选择 MariaDB 的审计插件和 Mcafee。鉴于 ...
mysql5.7 审计插件及安装步骤
10-20
要启用审计插件,需要在 MySQL 的配置文件(通常为 `my.cnf` 或 `my.ini`)中添加以下行到 `[mysqld]` 部分: ``` plugin-load-add=audit_log.so audit-log-policy=ALL ``` 这将确保审计插件在服务器启动时...
MySQL审计使用手册1
08-08
3. **性能**:虽然手册未详细讨论性能影响,但审计插件可能会对数据库性能造成一定影响,因为它增加了额外的日志写入和处理开销。 ### 二、使用 1. **构成**:审计插件通常包含核心审计模块和配置管理部分。 2. *...
mysql windows安全审计、登录失败、口令策略设置
07-06
mysql windows安全审计、登录失败、口令策略设置
mysql审计了解用户mysql的操作
10-28
启用审计插件通常通过在MySQL的配置文件(如`my.cnf`)中添加相关设置或者在MySQL命令行中运行特定的SQL语句来完成。启用后,系统将开始记录用户活动。 2. **审计日志配置**: 审计插件的配置包括决定记录哪些事件...
5.X版本mysql数据库审计模块(mariadb5.5x)
04-27
加到Mysql的plugin插件包下,然后安装使用计科
mysql 操作审计_Mysql用户操作加审计功能——初级版
weixin_34318945的博客
01-19 261
在某些应用里,需要知道谁对表进行了操作,进行了什么操作,所为责任的追朔。在MYSQL里,可以使用触发器实现。1:创建测试表mysql>createtableA(aint);Query OK,0 rows affected(0.01 sec)2:创建追踪表,里面包含表名称,操作类型,操作时间,操作员,操作机器IP地址mysql>createtabletrace(tbna...
mysql 审计 linux 开启_MySQL 对普通用户(没有super)开启审计功能
weixin_42509398的博客
01-19 500
最近有发现有坏蛋delete 了数据,找不到是哪个user 哪个host,发现MySQL 是可以对没有super 权限的用户开启审计功能,Oracle早就实现了,只需要打开参数即可。1.在my.cnf [mysqld]组下加入init-connect='insert intoaduit.accesslog(id,time,localname,matchname)values(connection_...
Mysql 用户管理,创建管理员和程序用户
12-30 2195
查看当前mysql中的所有用户 mysql> select user, host from mysql.user; +------------------+-----------+ | user | host | +------------------+-----------+ | healthchecker | localhost | | mysql.infoschema | localhost | | mysql.session | localho
怎样创建mysql的管理账户_MySQL权限管理创建帐户
weixin_31417135的博客
01-31 153
权限管理1、创建账号# 本地账号create user 'egon1'@'localhost' identified by '123'; # mysql -uegon1 -p123# 远程帐号create user 'egon2'@'192.168.31.10' identified by '123'; # mysql -uegon2 -p123 -h 服务端ipcreate user 'egon...
libaudit_plugin.so安装
aigexian4976的博客
06-16 864
#上传audit到mysql的plugin目录vim /etc/my.cnfplugin-load=AUDIT=libaudit_plugin.soaudit_json_file=1audit_json_file=ONaudit_record_cmds=connect,Quit,show,select,insert,update,deleteaudit_whitelist_users=b...
Mysql数据库创建只读账户的操作步骤
西城月老的博客
08-23 2021
确认需求 确定目的Mysql服务器 示例:172.16.0.64 确定只读账号名称 示例:创建审计账号auditor 确定只读账号密码 示例:生产环境至少8为以上,同时包含大小写字母和数字,示例DsaF3250 确认数据库或数据表名 示例:允许访问整个数据库bookstore_db 确定访问Mysql服务器的IP 尽量不要用username@%,允许所有IP访问会给生产环境带来风险,示例172.1...
mysql5.7添加审计
06-03
1. 打开 MySQL 配置文件 my.cnf,在 [mysqld] 下添加以下配置项: ``` [mysqld] # 启用审计 audit_log=ON # 审计日志文件路径和文件名 audit_log_file=/var/log/mysql/mysql-audit.log # 审计日志格式 audit_log_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值