mysql审计

最新推荐文章于 2025-07-15 06:38:02 发布
最新推荐文章于 2025-07-15 06:38:02 发布
阅读量100 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 python json
原文链接:https://my.oschina.net/longquan/blog/873207
本文介绍了MySQL审计插件的安装、配置方法及其工作原理。包括如何安装审计插件、配置审计日志策略、格式及刷新策略等内容。还讨论了审计插件的限制和管理方式。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

参考文档:
https://www.percona.com/doc/percona-server/5.6/management/audit_log_plugin.html#audit-log-plugin

1、前言

如果没有开启general log,你估计找不到是谁执行的SQL吧,这时我们需要MYSQL的审计插件

2、插件安装及配置
mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';
Query OK, 0 rows affected (0.02 sec)
条件:percona mysql 5.5.37及5.6.17以上版本

mysql> show plugins;
mysql> show variables like '%audit%';
+----------------------------+---------------+
| Variable_name              | Value         |
+----------------------------+---------------+
| audit_log_buffer_size      | 1048576       |  审计缓存大小,建议设置为4096的倍数,该参数只有在audit_log_strategy为ASYNCHRONOUS时生效。
| audit_log_exclude_accounts |               |  
| audit_log_exclude_commands |               |
| audit_log_file             | audit.log     |  指定日志文件,可以指定绝对路径,没有指定路径,将存储在数据目录
| audit_log_flush            | OFF           |  控制审计日志的归档,只有在audit_log_rotate_on_size=0的时候生效,在手工重命名审计日志归档后,可以指定audit_log_flush=1来生成新的审计日志
| audit_log_format           | OLD           |  指定审计日志格式,OLD记录日志为xml属性,NEW记录日志为XML标签
| audit_log_handler          | FILE          |  指定审核日志保存格式:FILE、SYSLOG
| audit_log_include_accounts |               |
| audit_log_include_commands |               | 
| audit_log_policy           | ALL           |  指定审计日志记录的事件 ALL - 记录所有事件 LOGINS - 只记录登录连接信息 QUERIES - 只记录查询事件 NONE - 不记录任何事件
| audit_log_rotate_on_size   | 0             |  设置审计日志的大小,当日志到设置值,将自动轮转
| audit_log_rotations        | 0             |  指定审计日志文件数量
| audit_log_strategy         | ASYNCHRONOUS  |  
| audit_log_syslog_facility  | LOG_USER      |  
| audit_log_syslog_ident     | percona-audit |
| audit_log_syslog_priority  | LOG_INFO      |
+----------------------------+---------------+

audit_log_strategy 
指定审计日志的刷新策略,只有在 audit_log_handler 为 'FILE'时该变量才生效。
ASYNCHRONOUS - 异步(默认),使用内存缓冲区,缓冲区满时不删除消息
PERFORMANCE - 使用内存缓冲区,缓冲区满时删除消息
SEMISYNCHRONOUS - 直接写入到文件中,通过操作系统刷新同步事件
SYNCHRONOUS - 直接写入到文件中,实时同步刷新事件

3、审计限制:
审计日志默认存放在data路径下,由于XML文件没有经过加密,官网建议通过参数指定到特殊路径下,设置相应人员权限,进行安全控制。
此外审计功能有如下情况不能进行记录:
1)只有top-level(无变量定义)的语句才能进行审计,存储程序如存储过程,触发器,函数等不审计;
2)涉及到外部文件的语句无法进行审计,如load data infile。。

4、管理相关:

动态关闭或卸载审计插件:
set global audit_log_policy=NONE; 

UNINSTALL PLUGIN audit_log ;

管理日志:(如果写配置文件里面,需要plugin-load = audit_log.so)

 [mysqld]
audit_log_policy=ALL
audit_log_format=JSON

audit_log_file=/path/to/audit.log     //要有可写权限
audit_log_rotate_on_size=1024M
audit_log_rotations=10

plugin-load = audit_log.so

需要重启服务

转载于:https://my.oschina.net/longquan/blog/873207

mysql安全-数据库审计(audit)
jesseyoung
11-14 1万+
1 简介     数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。     在MySQL数据库中(5.5版本),增加了一个新的插件:Audit
MySql审计平台
2401_83945639的博客
08-03 761
1、创建用户->2、将用户加入到权限组->3、数据源(需要操作的数据库)->配置权限组,将数据源加入到权限组->登录到不同的用户测试流程。先拉取mysql镜像,构建容器,然后运行容器,映射本机访问端口,3306。2、创建数据库数据库容器,创建库,注意库要配置utf8字符集。4、./Yearning install 安装。1、docker容器里面安装mql(官方)密码:Yearning_admin。这个是老版本稳定版3.1.0的。对数据库的一系列后台操作。库名如果不同需要修改。
MySQL(137)如何进行数据库审计
最新发布
qq_43012298的博客
07-15 588
数据库审计通过记录和监控数据库操作来保障数据安全。本文介绍了使用触发器实现自动审计的方法:1)创建专用审计表存储操作日志;2)为关键表设置INSERT/UPDATE/DELETE触发器;3)提供Java代码示例演示用户数据增删改查及审计日志查看。这种方案能有效追踪数据变更、识别未授权访问,适用于需要合规性监控的场景,文中包含完整的SQL触发器代码和Java操作示例。
Mysql审计
阿丽
11-04 1627
今天有个库被人误操作,更新时没加条件,结果全表都更新了。所以业务人员要求添加审计Mysql有一个插件来实现,需要单独下载。 1)下载:https://bintray.com/mcafee/mysql-audit-plugin/release 2)解压后将libaudit_plugin.so文件拷贝到$MYSQL_HOME/lib/plugin 3)然后安装即可 mysql> INSTAL
MySQL审计
qq_43934844的博客
11-21 600
MySQL审计
MySQL审计工具AuditPlugin安装使用
07-12
一旦配置好并启动Audit Plugin,MySQL将会根据设定的规则记录各种活动到审计日志文件中。这些日志文件可以被进一步分析以获取有关数据库活动的重要信息。常用的审计日志分析工具包括日志解析脚本、专门的审计软件等...
window和liunx系统的mysql5.7审计插件
09-29
MySQL数据库作为世界上使用最广泛的开源关系型数据库管理系统,其安全性和管理能力一直是数据库管理员和开发人员关注的重点...通过合理的安装、配置和管理,MySQL审计插件可以成为维护数据库健康运行不可或缺的一部分。
MySQL.zip_MYSQL_MySQL抓包数据协议分析_mysql审计_抓包_数据审计
09-15
在进行数据库审计和监控时,理解MySQL的数据通信协议是非常重要的。本文将深入探讨MySQL抓包数据协议分析,以及如何利用这些信息进行数据库审计和数据安全监控。 首先,MySQL的数据通信协议基于TCP/IP,它分为几个...
MySQL审计插件:守护数据库安全的哨兵
07-22
### MySQL 审计插件:守护数据库安全的哨兵 在当今互联网时代,随着网络攻击手段不断升级,数据库作为信息存储的核心部分面临着越来越多的安全威胁。MySQL作为一种广泛应用的关系型数据库管理系统,其安全性至关...
mysql审计了解用户对mysql的操作
10-28
mysql审计了解用户对mysql的操作
mysql数据库审计(1)
2301_76957510的博客
04-14 2414
对于每个客户端会话,它记录谁连接到服务器(即用户名和主机),执行了哪些查询,访问了哪些表以及更改了服务器变量。插件自己的日志文件使用的格式与它记录到系统日志时使用的格式略有不同,因为它具有自己的标准格式。您可以设置与日志相关的这些变量,例如它们的位置,大小限制,旋转参数和日志信息的方法。记录的动作类型:CONNECT,QUERY,READ,WRITE,CREATE,ALTER,RENAME,DROP。输出为空,则编译时缺少该参数,不可用。还可以设置要记录的信息,例如连接,断开连接和失败的连接尝试。
MySQL数据库审计系统
热门推荐
Enweitech Software Works
08-06 1万+
数据库审计 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 数据库审计数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数...
mysql-审计功能
line_on_database的博客
11-30 2527
一、获取插件 1.下载mariadb的压缩包 重点:如果是mysql5.7不要使用mariadb10.6版本的插件 下载链接:https://downloads.mariadb.org/mariadb/ 2.找到对应的审计插件 find ./* | grep server_audit.so 二、mysql安装插件 1.将插件迁移到mysql插件目录下 # 这个插件目录要根据自己的为准 cp server_audit.so /usr/local/mysql/lib/plugin 2.更改文件属主、组 ch
MySQL配置数据库审计
水布天
02-28 4730
MySQL 5.7.39 配置数据库审计功能
mysql所有的审计方法_MySQL审计
weixin_34805048的博客
01-28 1110
MySQL审计一. 审计开启的方式1.1 通过加载配置文件[mysqld]plugin-load=audit_log.so1.2 通过加载插件列表install plugin audit_log soname 'audit_log.so';二. 审计相关参数+----------------------------+---------------+| Variable_name | Value |...
数据库(mysql)审计二(自带审计功能)
fangyingquano的专栏
08-23 1858
对于失败的连接,日志包含错误代码,可以定义一个用户列表,其中的事件可以被排除或包括在跟踪他们的数据库活动中。由MariaDB审计插件记录的事件通常被分组为不同的类型:连接、查询和表事件,若要基于这些类型的事件进行日志记录,请将变量SERVER_AUDIT_Events设置为连接、查询或表。server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。
深入了解MySQL审计功能及用户操作追踪
MySQL审计MySQL数据库管理系统提供的一项功能,用以记录数据库中用户的行为和活动。这包括用户对数据库的查询、更新、删除、插入等操作。通过审计功能,管理员可以了解用户的操作细节,监控潜在的恶意行为,满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值