Mysql 数据库安全之审计 - BinLog+ init_connect

最新推荐文章于 2024-04-30 13:51:52 发布
最新推荐文章于 2024-04-30 13:51:52 发布
阅读量1.2k 收藏 10
点赞数
分类专栏: Mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy_is_me2/article/details/116305406
版权
前言数据库审计主要用于监视并记录对数据库的各类操作,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计。审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,虽然Mysql企业版自带审计功能,但是需要付费,而Mysql社区版没有审计功能,本文主要介绍简单易用审计方法 Binlog + init_connectBinlog 是指打开mysql的binlog功能,通过分析binlog可以帮助我们在需要时查询数据库做了哪些操作,但是只通过binlog没有办法发现是哪
摘要由CSDN通过智能技术生成

前言

数据库审计主要用于监视并记录对数据库的各类操作,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计。审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分,虽然Mysql企业版自带审计功能,但是需要付费,而Mysql社区版没有审计功能,本文主要介绍简单易用+免费审计方法 Binlog + init_connect

Binlog 是指打开mysql的binlog功能,通过分析binlog可以帮助我们在需要时查询数据库做了哪些操作,但是只通过binlog没有办法发现是哪个用户,哪个客户端连过来进行操作的,只有thread_id这个信息。
Init_connect是指登录数据库以后,自动执行指定的命令,我们可以把用户的登录threadid, 用户名,时间等信息通过init_connect 记录到数据库中,从而达到用户登录信息的审计

通过这两个功能,就能够查询到某一个具体的命令是通过哪个客户端连接进来进行操作的。

优点:
通过简单的设置就可以对数据库进行审计,同时binlog功能是很多生产服务器都已经开启的功能,如果binlog已开启,数据库可以不需要重启就可以设置。 init_connect 只会在连接时执行,不会对数据库产生大的性能影响
缺点:
1. binlog日志通常都会设置expire_logs_days,超过这个时间的binlog会被删除,无法查询太长时间的信息,除非手动备份binlog文件
2. init_connect 不会记录拥有root权限的用户记录,只能对普通用户的操作进行审计

配置和验证过程

1. 创建审计用的数据库和表

mysql&g
最低0.47元/天 解锁文章
玉儿姐
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
万里之行头一步——MySQL连接参数init_connect的简单使用
玉米猫的专栏
03-31 6070
作为Mysql的一个连接参数,init_connect本身并不十分抢眼,官方手册中对其介绍只有几行,只简单指出了init_connect的一些基本规则: 只有在普通用户的客户端连接时才能执行这个参数,超级用户或有连接管理权限的用户会跳过这个设置; 一个init_connect可以带一个或多个sql语句; init_connect的sql语句中若包含错误,则会导致连接失败。 用于审计 从具体的使用角度讲,在网上能查到的init_connect使用率最高的,就是结合mysql自身的日志进行的审计功.
mysql init_connect
将珍珠串成项链
09-26 1463
http://www.cnblogs.com/cnsanshao/p/3253025.html init_connect 服务器为每个连接的客户端执行的字符串。字符串由一个或多个SQL语句组成。要想指定多个语句,用分号间隔开。例如,每个客户端开始时默认启用autocommit模式。没有全局服务器变量可以规定autocommit默认情况下应禁用,但可以用init_connect来获得相同的效果:
MySQL 中使用 init_connectbinlog 实现用户操作追踪记录
最新发布
wzy0623的专栏
04-30 344
MySQL 中使用 init_connectbinlog 实现用户操作追踪记录,实现简单的审计功能。
mysql init-connect,MySQLinit_connect审计应用
weixin_42099815的博客
03-17 759
一、演示环境说明:2台内网dellR620 物理服务器测试。系统都是 centos7.6 x86_64最小化安裝关闭selinux 关闭iptables,二进制解压安装mysql5.7.30。而且要开启binglog 且为row格式。2台机器内网地址已经演示环境角色如下:192.168.1.217 创建mysql审计表,来审计此机器上的mysql服务用户登录信息192.168.1.215 在此机器...
2021-11-22 使用init-connect实现审计
m0_52461904的博客
11-23 1219
首先记录一下我的MySQL一输入密码就闪退的问题
init-connect+binlog实现MySQL审计功能
eagle89的专栏
09-23 1154
背景介绍: 假设有这么一个情况,你作为某公司的MySQL-DBA,某日公司的数据库一些数据被认为删除了。尽管有数据备份,但是因停止服务而造成了损失。公司希望查出始作俑者是谁。拥有数据库操作权限的人很多,如何排查呢 ? MySQL本身并没有审计的功能,binlog中虽然可以记录执行sql语句的thread id,通过thread id再结合show processlist可以查找到源头IP,但...
MySQL Binlog Digger 4.28 + Mysql Binlog分析 + 数据库
08-19
此外,它还可以结合[mysqld]的init-connect参数做mysql 8.0的数据库审计。 ​一. 对dml的挖掘分析(同时支持离线binlog) 二 . 对ddl的挖掘分析(同时支持离线binlog) 三. 对dml进行审计 四. 对ddl的审计
mysql利用init-connect增加访问审计功能的实现
09-09
总结来说,通过巧妙地利用`init-connect`,我们可以轻松地为MySQL添加访问审计功能,这有助于提升数据库的安全性和可追溯性。此方法适用于监控数据库的日常操作,特别是在需要严格审计的环境中,比如金融、医疗或...
MySQL Binlog Digger 4.18 Setup.exe
11-24
MySQL Binlog Digger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时,它可以帮助我们从binlog...此外,它还可以结合[mysqld]的init-connect参数做mysql 8.0的数据库审计
MySql审计日志实现方案
08-15
MySQL 中,审计日志是数据库安全和合规性的重要组成部分。它可以记录数据库的操作行为、登录信息、错误信息等,作为数据库管理员和安全管理员的重要参考依据。然而,实现 MySQL 审计日志的方案有多种,各有其优...
MySQL Binlog Digger 4.20 Setup.exe
05-07
MySQL Binlog Digger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时,它可以帮助我们从binlog...此外,它还可以结合[mysqld]的init-connect参数做mysql 8.0的数据库审计
MySQL Binlog Digger 4.28亲测可用
YiShengWuHui3939的博客
06-23 1487
MySQL Binlog Digger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。当发生误删、误增、误改时,它可以帮助我们从binlog中快速定位到误操作的重做语句(redo sql),同时推理出回滚语句(undo sql)。此外,它还可以结合[mysqld]的init-connect参数做mysql 8.0的数据库审计。一. 对dml的挖掘分析(同时支持离线binlog) 二 . 对ddl的挖掘分析(同时支持离线binlog) 三. 对dml进行审计审计仅对普通用户起效,审计
MySql开启日志审计功能三种方法——筑梦之路
热门推荐
筑梦之路
10-21 1万+
mysql 日志审计功能有三种方式 1.开启general_log 2.BinLog+Init_connect 3.审计插件 开启general_log set global general_log=on #检查验证 show variables like '%general_log%'; 弊端:只要用户执行了操作,无论对错,MySQL就会记录日志,这样的话日志量会非常庞大,对数据库效率有影响 BinLog+init_connect方式 BinLogMySQL操作时留下的日志,BinL.
MySQL中使用init-connectbinlog来实现用户操作追踪记录
csdn's blog
06-26 1万+
前言: 测试环境莫名其妙有几条重要数据被删除了,由于在binlog里面只看到是公用账号删除的,无法查询是那个谁在那个时间段登录的,就考虑怎么记录每一个MYSQL账号的登录信息,在MYSQL中,每个连接都会先执行init-connect,进行连接的初始化,我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。1,在mys...
MySQL参数--init_connect
Qiuht的技术博客
03-21 3241
init_connect
mysql5.7审计功能开启_mysql利用init-connect增加访问审计功能的实现
weixin_30608641的博客
12-30 416
mysql的连接首先都是要通过init-connect初始化,然后连接到实例。我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。实现步骤1、创建审计用的库表。为了不与业务的库冲突,单独创建自己的库:#建库表代码create database db_monitor ;use db_monitor ;CREATE TABLE a...
MySQL数据库启用安全审计功能
孑木文学的博客
12-10 6473
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。数据库审计可以记录某用户在某个时间点对数据库的操作,包括登录、连接、对表的增删改查等等,便于责任追溯,问题查找,当然开启审计功能在一定方面会影响数据库性能。
python3(pycharm)连接mysql数据库(navicat),实现数据库的“增删改查“操作
weixin_43996007的博客
01-26 1万+
python3(pycharm)连接mysql数据库(navicat),实现数据库的"增删改查"操作 pycharm配置 在pycharm中,首先要添加pymysql包。 navicat配置 连接本地的mysql数据库,创建users数据库,创建webscans_users数据表,并添加相应数据。 初始的数据库表: 增加 import pymysql conn = pymysql.con...
Mysql数据库创建只读账户的操作步骤
西城月老的博客
08-23 2021
确认需求 确定目的Mysql服务器 示例:172.16.0.64 确定只读账号名称 示例:创建审计账号auditor 确定只读账号密码 示例:生产环境至少8为以上,同时包含大小写字母和数字,示例DsaF3250 确认数据库或数据表名 示例:允许访问整个数据库bookstore_db 确定访问Mysql服务器的IP 尽量不要用username@%,允许所有IP访问会给生产环境带来风险,示例172.1...
修改mysql数据库max_binlog_cache_size的值
05-18
你可以通过以下步骤来修改MySQL数据库的max_binlog_cache_size值: 1. 登录MySQL数据库,使用以下命令查看当前的max_binlog_cache_size值: ``` SHOW VARIABLES LIKE 'max_binlog_cache_size'; ``` 2. 使用以下命令修改max_binlog_cache_size值(将值设置为你需要的大小,以MB为单位): ``` SET GLOBAL max_binlog_cache_size = <size_in_MB>; ``` 3. 验证是否修改成功,再次运行以下命令查看max_binlog_cache_size的值: ``` SHOW VARIABLES LIKE 'max_binlog_cache_size'; ``` 注意:以上修改只会在当前MySQL会话中生效,如果需要永久修改该值,可以在MySQL配置文件中添加以下内容: ``` [mysqld] max_binlog_cache_size = <size_in_MB> ``` 然后重启MySQL服务使其生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值