MySQL8.0数据库审计

已于 2022-09-26 12:52:07 修改
阅读量3.1k 收藏 7
点赞数
分类专栏: 知识网络 文章标签: 数据库 mysql linux
于 2022-09-26 12:22:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45594962/article/details/127051360
版权

CentOS 7.6 安装 MySQL 8.0.28
数据库审计属于数据库安全范畴。

序号数据库安全
1数据库审计
2数据库防火墙
3数据库加密
4数据脱敏
5数据库漏洞扫描
6数据库安全运维

背景

  1. 主动安全防护:缩短攻击从发生到发现的时间。
  2. 法律刚需:日志存储至少180天。

插件

  1. 官方企业版
  2. Percona MySQL
  3. MariaDB审计插件
  4. McAfee审计插件(支持 MySQL 8.0)

McAfee审计插件

使用 sysbench 压测,开启审计后约有25%的性能损耗

下载路径

文档路径

安装

# 解压
unzip audit-plugin-mysql-8.0-1.1.12-999-linux-x86_64.zip

# 將插件拷贝到 MySQL 的 plugin 下
cp /root/audit-plugin-mysql-8.0-1.1.12-999/lib/libaudit_plugin.so /usr/lib64/mysql/plugin/
chown -R mysql.mysql /usr/lib64/mysql/plugin/libaudit_plugin.so
chmod +x /usr/lib64/mysql/plugin/libaudit_plugin.so

# 连接 MySQL,加载插件
mysql> INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
Query OK, 0 rows affected (5.97 sec)

mysql> show global status like 'AUDIT_version';
+---------------+------------+
| Variable_name | Value      |
+---------------+------------+
| Audit_version | 1.1.12-999 |
+---------------+------------+
1 row in set (0.01 sec)

# 开启审计
mysql> set global audit_json_file=ON;
Query OK, 0 rows affected (0.00 sec)

mysql> show variables like 'audit_json_file';
+-----------------+-------+
| Variable_name   | Value |
+-----------------+-------+
| audit_json_file | ON    |
+-----------------+-------+
1 row in set (0.01 sec)

# 为了重启能生效,写入到 /etc/my.cnf 中
[mysqld]
audit_json_file=on
plugin-load=AUDIT=libaudit_plugin.so

默认会在 data_dir(/var/lib/mysql)路径下生成一个mysql-audit.json文件

切换日志

mv mysql-audit.json mysql-audit.json.`date +%F`
mysql -e 'set global audit_json_file_flush=on;'

追踪日志

tail -f -n 20 mysql-audit.json | gerp "关键词"
MYSQL8安全之审计管理
Innocence_0的博客
06-03 2618
审计概念一、MYSQL8开源审计mysql-audit0、下载解压插件1、查看mysql的插件位置2、上传库文件到插件目录3. 修改my.cnf4、安装插件5、查看mysql-audit日志安装插件报错二、MYSQL自带的init-connect+binlog实现mysql审计
实验六:基于mysql8实现数据库安全审计、容灾备份、数据恢复实验
csdnrrxka的博客
03-09 1049
信息系统安全-实验六 实验六:基于mysql8实现数据库安全审计、容灾备份、数据恢复实验 一.环境准备: Linux操作系统:ubuntu20.04.1 数据库版本: mysql 8.0.27 二.mysql的安装和简单介绍 mysql的安装: sudo apt install mysql-server (由ubuntu系统版本决定mysql版本,Ubuntu16默认为mysql5,ubuntu20默认情况下为mysql8,也可以使用 sudo apt search mysql-servers搜索决定,
mysql8开启自带的审计功能
weixin_41442823的博客
07-19 803
数据库相关学习资料:Windows Server 2008备份关键卷MySQL 8 开启自带的审计功能 MySQL 8 引入了强大的审计功能,可以帮助数据库管理员跟踪和记录数据库活动,提高数据库的安全性和可追溯性。本文将介绍如何开启 MySQL 8审计功能,并展示一些代码示例。 什么是 MySQL 8 审计功能? M...
mysql8 开启审计功能
weixin_28900437的博客
08-06 284
我整理的一些关于【MySQL,SQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/surl=QDW3g3MySQL 8 开启审计功能 随着数据泄露和网络安全问题的日益严重,数据库审计成为了数据管理中的一个关键环节。MySQL 8 中引入了审计功能,能够帮助用户记录和分...
MySQL 8.4企业版 安装和配置审计插件
最新发布
一个标题
04-23 648
MySQL 8.4企业版 安装和配置审计插件
利用MariaDB Auditing Plugin实现社区版MySQL审计功能
leonpenn的博客 *你本如虎,正当添翼*
09-14 1250
关于MySQL审计功能,有三个主流的选项: 1、MySQL Enterprise Audit Plugin:仅供MySQL 企业版使用的插件,收费 2、Percona Audit Log Plugin:仅供Percona Server使用的插件,免费 3、MariaDB Audit Plugin:支持MariaDB、MySQL、Percona Server,建议使用1.2以上版本
MySQL开启审计
qq_29976369的博客
01-16 643
mySQL开启审计在my.in中调整i。
MySQL 8.0.35 企业版开启审计audit log功能
一个标题
03-26 2812
MySQL 8.0.35 企业版开启审计audit log功能
MySQL8安装Percona的审计插件audit_log
weixin_42068315的博客
02-29 2271
MySQL安装审计日志插件audit_log
mysql8.0审计插件Mcafee安装详解
01-12
mysql8.0审计插件Mcafee安装详解
MySQL审计工具AuditPlugin安装使用
07-12
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
mysql8.0审计日志插件mariaDb安装失败记录
08-15
mysql8.0审计日志插件mariaDb安装失败记录 记录安装过程,失败原因
mysql8.0性能对比以及新特性
02-06
### MySQL 8.0 性能对比及新特性解析 #### 一、性能对比测试 在MySQL 8.0发布后,很多用户都非常关注其相对于MySQL 5.7的性能改进情况。为了全面评估这一点,进行了多项性能测试,具体包括读写、只读和只写模式下...
MySql 8.0,免费安装包下载
06-19
MySQL 8.0是世界上最流行的开源关系型数据库管理系统(RDBMS)的最新版本,以其高效、稳定和灵活的特性而备受赞誉。本资源提供的是MySQL 8.0的免费安装包,允许用户在自己的计算机上搭建和管理MySQL服务器,无论你是...
最新MySQL8.0认证 1Z0-908考题 182页版
03-09
### MySQL 8.0 认证 1Z0-908 考题解析 #### 1. MySQL 代理用户授权与验证 **题目**: ```sql mysql> GRANT PROXY ON accounting@localhost TO ' '@'%' ; mysql> SELECT USER(), CURRENT_USER(), @@proxy_user; ```...
mysql审计插件(运维不在背锅)
heizistudio的专栏
03-22 9111
假设这么一个情况,你是某公司mysqldba,某日突然公司数据库中的数据被人为删了。 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人。 但是拥有数据库操作权限的人很多,如何排查,证据又在哪? 是不是觉得无能为力? mysql本身并没有操作审计功能,那是不是意味着遇到这种情况只能自认倒霉呢? mysql审计插件弥补了社区版审计插件的空白   mysql...
MySQL数据库审计日志功能开启指南
huanhuanzhou blog
12-06 6513
MySQL数据库审计日志功能开启指南
mysql8.0/34数据库审计
09-13
下面是一个关于MySQL 8.0数据库审计的简单步骤: 1. 启用审计:在MySQL配置文件(通常是my.cnf或my.ini)中添加以下行: ``` [mysqld] audit_log = ON ``` 2. 配置审计日志文件位置:默认情况下,审计日志将写入到...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

月牙坠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值