mysql安全-数据库审计(audit)

最新推荐文章于 2024-05-17 10:22:08 发布
原创 最新推荐文章于 2024-05-17 10:22:08 发布 · 1.7w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #audit #审计

本文详细介绍了MySQL数据库的审计功能,包括audit插件的安装、audit.log日志文件的格式分析以及日志文件的控制方法。同时,文章提到了mysql audit的一个使用限制,即不记录load data infile操作。对于关注数据库安全和审计跟踪的读者,本文提供了实用的指导。

1 简介

    数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
    在MySQL数据库中(5.5版本),增加了一个新的插件:Audit plugin,用于对数据库连接和数据库操作进行审计。该插件在mysql5.6.20 企业版及其后续版本才比较完善。

2 audit插件安装

    可通过两种方式加载
    2.1 配置my.cnf文件 
[mysqld]
plugin-load=audit_log.so
    如果想要在运行过程中该插件不被移除,配置如下 
[mysqld]
plugin-load=audit_log.so
audit-log=FORCE_PLUS_PERMANENT
    该加载方式不会被注册到mysql.plugins表中,如果在my.cnf中移除配置选项将会导致审计失败。
    2.2 在mysql中动态加载
    进入mysql数据库执行如下sql语句 
mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
    该选项会被注册到mysql.plugins表中,数据库后续的重启,该插件都会被加载。

    加载成功后查看状态

    注:演示使用的mysql版本为5.6.21企业版
    2.3 查看所有加载的插件
    可通过如下两个命令查看所有已经加载的插件 
mysql> SHOW PLUGINS;
mysql> select * from INFORMATION_SCHEMA.PLUGINS;

    mysql> SHOW PLUGINS;

最低0.47元/天 解锁文章
数据库(mysql)审计二(自带审计功能)
fangyingquano的专栏
08-23 1919
对于失败的连接,日志包含错误代码,可以定义一个用户列表,其中的事件可以被排除或包括在跟踪他们的数据库活动中。由MariaDB审计插件记录的事件通常被分组为不同的类型:连接、查询和表事件,若要基于这些类型的事件进行日志记录,请将变量SERVER_AUDIT_Events设置为连接、查询或表。server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。
MySQL安全审计之:`MySQL`的`Audit Log`插件:其在数据库活动审计中的应用。
最新发布
weixin_41455464的博客
09-04 676
虽然Audit Log插件已经提供了丰富的审计功能,但在某些情况下,我们可能需要自定义审计事件,例如,记录业务逻辑中的重要操作。可以通过存储过程来实现自定义审计事件的记录。
Mysql5.6审计功能
wjf870128的专栏
07-22 8043
1. 前言         为了安全和操作的可追溯性考虑,越来越多的公司加入了审计功能。mysql5.5推出了相关的审计功能,到5.6.20功能进一步完善,算是勉强可用了,虽然细粒度方面做的不是太好,但是后续版本还是可以期待一下的。这里主要介绍下相关的功能和特性。 2. 开启审计 2.1 配置文件加载 mysql5.6中的审计是通过audit_log插件来实现的,我们可以在配置文件
Centos7环境下MySQL5.7.38 安装开源审计插件 mysql-audit
chmod_R_755的专栏
05-17 1478
MySQL版本众多, 同样审计的软件众多,为什么使用 mysql-audit ,原因:老外的弄得,一直在维护,支持的MySQL版本多。修改root用户登录密码,密码就是上面的随机字符串 ,我的是 …我的服务器版本是centos7的64位操作系统, 根据自己情况选择自己的版本 ,下载选择 tar源码包。显示所有可用的插件 , 比如我的系统是64为的,我要用5.7.38的MySQL,我就下载对应的插件。但是我们是源码包安装的 mysqld 位置 : /usr/local/mysql/bin/
mysql审计开启--两种方法
weixin_34288121的博客
07-27 1692
第一种方法:安装插件的方式 这里使用的是macfee的mysql audit插件,虽然日志信息比较大,对性能影响大,但是如果想要开启审计,那也应该忍受了。介绍几个参考地址: wiki首页:https://github.com/mcafee/mysql-audit/wiki 插件二进制包下载:https://bintray.com/mcafee/my...
干货 | MySQL数据库安全之审
weixin_33933118的博客
05-30 458
干货 | MySQL数据库安全审计 原创:李勇京东云开发者社区今天 每家公司都希望业务高速增长,最好能出几个爆款产品或者爆款业务,从而带动公司营收高速攀升。但站在数据库管理员的角度,这却是实实在在的压力,业务高速增长必然带来数据量的暴增。数据库系统的选型和设计是支撑整个业务系统的重要因素。 MySQL数据库是基于云原生的数据库产品之一,云原生为云数据库提供了重要动力,相比于传统自建数...
mysql迁移审计_MySQL审计audit
weixin_42504649的博客
02-04 185
导读:MySQL社区版是不带审计功能的,如果要使用MySQL审计,可以考虑使用中间件(例如proxysql)或者是MariaDB的审计插件。这里以MariaDB的审计插件为例,实现MySQL 5.7的审计功能。版本信息操作系统版本 :CentOS 7.4MySQL数据库版本 :MySQL 5.7.27 社区版MariaDB审计插件版本 :1.4.0Note:...
ARM64架构(aarch64)MySQL8 审计插件 - audit-log.so
11-27
install plugin audit_log soname 'audit_log.so'; show variables LIKE 'audit%';
audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip
04-25
"audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip" 文件是一个针对Linux 64位系统的特定版本审计插件,适用于MySQL 5.7版本。 审计插件的主要功能包括: 1. **活动记录**:审计插件能够详细记录所有SQL语句,...
audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64
04-09
这个名为 "audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64" 的压缩包包含了一个针对 MySQL 5.7 版本的审计解决方案,特别设计用来记录和分析数据库的各种操作,如查询、登录尝试、权限变更等。 审计插件的主要...
audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip
09-13
"audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip"这个压缩包文件包含了针对MySQL 5.7版本的审计插件,版本号为1.1.4-725,适用于Linux操作系统,且是64位架构。在本篇中,我们将深入探讨MySQL审计插件的安装、...
mysql-audit
LOST_9的博客
06-09 392
mysql-audit
MySQL配置数据库审计
水布天
02-28 4817
MySQL 5.7.39 配置数据库审计功能
MySQL审计
qq_43934844的博客
11-21 619
MySQL审计
Mysql审计
阿丽
11-04 1645
今天有个库被人误操作,更新时没加条件,结果全表都更新了。所以业务人员要求添加审计Mysql有一个插件来实现,需要单独下载。 1)下载:https://bintray.com/mcafee/mysql-audit-plugin/release 2)解压后将libaudit_plugin.so文件拷贝到$MYSQL_HOME/lib/plugin 3)然后安装即可 mysql> INSTAL
mysql数据库审计(1)
2301_76957510的博客
04-14 2493
对于每个客户端会话,它记录谁连接到服务器(即用户名和主机),执行了哪些查询,访问了哪些表以及更改了服务器变量。插件自己的日志文件使用的格式与它记录到系统日志时使用的格式略有不同,因为它具有自己的标准格式。您可以设置与日志相关的这些变量,例如它们的位置,大小限制,旋转参数和日志信息的方法。记录的动作类型:CONNECT,QUERY,READ,WRITE,CREATE,ALTER,RENAME,DROP。输出为空,则编译时缺少该参数,不可用。还可以设置要记录的信息,例如连接,断开连接和失败的连接尝试。
MySQL Audit 审计
weixin_44781213的博客
06-24 1453
审计插件的选择: 市面上有三种免费的审计插件 mariadb percona McAfee 其中,McAfee的最容易获得,我们选用McAfee的审计插件。 mysql-audit下载地址 1. 部署mysql-audit 1.1 确定本机MySQL插件的位置 mysql [(none)]> show global variables like 'plugin_dir'; +---------------+-------------------------------+ | Variable_na
mysql 安装插件_mysql5.7安装audit审计插件
weixin_42298032的博客
01-19 1279
注意:安装插件的方式优缺点:缺点:日志信息比较大,对性能影响大。优点:对每一时刻每一用户的操作都有记录。搭建过程:1、把文件上传到/opt目录下[root@edu-mysql-02 ~]# cd /opt/[root@edu-mysql-02 opt]# unzip audit-plugin-mariadb-10.2-1.1.4-725-linux-x86_64.zip2、登录数据库,查看存放路径...
Mysql数据库审计
cn00909332的博客
05-23 322
Mysql数据库审计 简介 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通...
MySQL怎么开启数据库审计
09-04
<think> 我们正在讨论MySQL开启数据库审计的方法。根据引用内容,有三种方法: 1. 使用MySQL自带的general log(审计日志记录粗糙) 2. 使用Percona Server for MySQL审计插件audit_log.so(适用于社区版) 3. 使用MariaDB的server_audit.so插件(需注意版本兼容性) 用户的问题是想查找MySQL开启数据库审计的方法,我们需要给出详细的步骤。 注意:用户可能使用的是MySQL社区版,因为企业版自带审计插件。 根据引用[1]和[2],我们可以提供两种主要方法: 方法一:使用MySQL的general log(简单但信息有限) 方法二:使用Percona的审计插件(推荐,功能更完整) 另外,引用[3]提到使用MariaDB的审计插件,但需要注意版本兼容性,否则可能导致数据库崩溃。 因此,我们重点介绍前两种方法,第三种方法由于风险较高,仅作为备选并提醒注意事项。 回答结构: 一、使用MySQL自带general log(方法一) 步骤:修改配置文件,开启general_log,设置日志文件路径,重启MySQL。 优缺点:简单但记录信息有限(只有时间和SQL语句,缺乏客户端信息等)。 二、使用Percona审计插件(方法二) 步骤:下载Percona Server for MySQL审计插件(audit_log.so),安装插件,配置参数,重启。 优缺点:记录详细,但需要额外安装插件。 三、使用MariaDB审计插件(方法三,谨慎使用) 步骤:从Maria官网下载对应版本的server_audit.so,拷贝到MySQL插件目录,安装插件并配置。 注意:必须确保MySQL与MariaDB版本兼容,否则可能导致崩溃。 最后,生成相关问题。 注意:引用标记要对应引用内容,引用[1]对应Percona方法,引用[2]对应general log方法,引用[3]对应MariaDB插件方法。 由于用户要求参考站内引用,我们在相应步骤后标注引用。 </think> 以下是MySQL开启数据库审计的三种主流方法,根据需求场景提供详细实施步骤: --- ### 一、使用MySQL原生general log(简易审计) **适用场景**:快速基础审计,无需额外安装 **优缺点**: ✅ 优点:操作简单,跨平台支持(Linux/Windows)[^2] ❌ 缺点:仅记录SQL语句和时间,缺乏客户端IP、用户等关键信息[^1] ```ini # 编辑配置文件 my.cnf [mysqld] general_log = ON # 开启审计 general_log_file = /var/log/mysql_audit.log # 日志路径 log_timestamps = SYSTEM # 使用系统时区 ``` ```bash service mysql restart # 重启生效[^2] ``` --- ### 二、安装Percona审计插件(推荐方案) **适用场景**:社区版MySQL的完整审计需求 **核心优势**:记录操作者IP、用户、数据库对象等全量信息[^1] #### 步骤: 1. **下载插件** 访问[Percona下载页](https://www.percona.com/downloads/),选择与MySQL版本匹配的`audit_log.so` 2. **安装插件** ```sql INSTALL PLUGIN audit_log SONAME 'audit_log.so'; SHOW PLUGINS; -- 验证安装 ``` 3. **配置参数** ```ini [mysqld] plugin-load = audit_log.so audit_log_format = JSON # JSON格式记录 audit_log_file = /var/log/percona_audit.log audit_log_policy = ALL # 审计所有操作 ``` 4. **重启服务** ```bash service mysql restart ``` > 📌 **日志示例**: > ```json > {"time":"2023-10-05T14:23:01Z", "user":"admin", "host":"192.168.1.10", > "db":"hr_db", "query":"DELETE FROM employees WHERE id=100"} > ``` --- ### 三、使用MariaDB审计插件(兼容方案) **适用场景**:MariaDB或兼容MySQL版本 **注意事项**:严格匹配MySQL与MariaDB版本(如MySQL 5.7对应MariaDB 5.5)[^3] #### 步骤: 1. 从[MariaDB官网](https://mariadb.org/download/)下载对应版本的`server_audit.so` 2. 复制到MySQL插件目录(通常为`/usr/lib/mysql/plugin/`) 3. 加载插件: ```sql INSTALL PLUGIN server_audit SONAME 'server_audit.so'; ``` 4. 配置参数: ```ini [mysqld] server_audit_logging = ON server_audit_events = 'CONNECT,QUERY' # 审计连接和查询 ``` --- ### 四、审计方案对比 | 维度 | 原生general log | Percona插件 | MariaDB插件 | |----------------|----------------|----------------|----------------| | 安装复杂度 | ⭐无需安装 | ⭐⭐需下载插件 | ⭐⭐⭐需版本匹配 | | 日志信息完整性 | ⭐ 基础SQL记录 | ⭐⭐⭐全量审计 | ⭐⭐中等级别 | | 性能影响 | ⭐⭐⭐低 | ⭐⭐中 | ⭐中高 | | 合规性支持 | ⭐ 有限 | ⭐⭐⭐ GDPR就绪 | ⭐⭐ PCI-DSS | > 💡 **推荐选择**: > - 开发测试环境 → 原生general log > - 生产环境合规审计 → Percona插件 > - MariaDB用户 → 官方插件 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值