开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

mysql 审计

MySQL审计基础概念

MySQL审计是指对MySQL数据库的操作进行监控和记录的过程。通过审计，可以追踪数据库的活动，包括查询、插入、更新和删除等操作，以及这些操作的执行者和执行时间等信息。

审计的优势

安全性：审计可以帮助发现潜在的安全威胁，如未授权访问或恶意攻击。
合规性：对于需要遵守特定法规的组织，审计提供了必要的日志记录，以证明其数据库操作的合规性。
性能监控：通过审计，可以分析数据库的性能瓶颈，优化查询和索引。
故障排查：当出现问题时，审计日志可以帮助快速定位问题的原因。

审计类型

基于文件的审计：将审计日志写入文件系统。
基于数据库的审计：将审计日志存储在数据库表中。
基于代理的审计：使用专门的审计代理来监控和记录数据库活动。

应用场景

金融行业：确保交易数据的完整性和安全性。
医疗行业：保护患者隐私数据不被未授权访问。
政府机构：满足法规要求，记录所有数据库操作。
企业内部：监控员工对敏感数据的访问。

常见问题及解决方案

问题：MySQL审计日志文件过大，如何管理？

原因：长时间运行可能导致审计日志文件迅速增长，占用大量磁盘空间。

解决方案：

定期轮转日志：设置日志轮转策略，例如每天或每周生成一个新的日志文件。
压缩旧日志：定期压缩旧的日志文件以节省空间。
使用日志管理工具：如logrotate等工具来自动化日志管理。

问题：审计日志太多，如何快速查询和分析？

原因：大量的审计日志可能导致查询和分析变得缓慢。

解决方案：

使用索引：在审计日志表上创建适当的索引，以加快查询速度。
日志聚合：使用ELK（Elasticsearch, Logstash, Kibana）或Splunk等工具来聚合和分析日志。
实时监控：使用监控工具实时分析日志，及时发现异常。

问题：如何配置MySQL审计？

解决方案：

以下是一个简单的MySQL审计配置示例：

-- 创建审计插件
INSTALL PLUGIN audit_log SONAME 'audit_log.so';

-- 启用审计插件
SET GLOBAL audit_log_policy = ALL;
SET GLOBAL audit_log_format = JSON;

-- 创建审计日志表
CREATE TABLE mysql.audit_log (
    id BIGINT AUTO_INCREMENT PRIMARY KEY,
    event_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    user VARCHAR(50),
    host VARCHAR(50),
    query TEXT,
    status VARCHAR(20)
);

-- 配置审计规则
CALL mysql_audit_log_filter_add('SELECT', 'DB', 'mysql', 'DENY');

参考链接

通过以上配置和解决方案，可以有效地管理和分析MySQL审计日志，确保数据库的安全性和合规性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

MySQL审计

1.在跳板机安装php,mysql yum -y install php mariadb-server mariadb mariadb-devel 启动数据库 systemctl start mariadb.../bin/bash #MySQL主机列表 db_base='192.168.78.128' #默认端口号 PORT='3306' #输出页面 OPTION=`whiptail --title "连接...MySQL" --menu "请选择MySQL" 20 40 10 \ "1" "db_base" \ "2" "退出程序" \ 3>&1 1>&2 2>&3` #数字匹配 if [ $? ...>提示符 read -p "mysql> " SQL #判断输入不为空或者exit if [ "$SQL" !...登录跳板机进入本机的mysql，创建远程授权账号，方便navicat查看sql执行记录 mysql -u root grant all PRIVILEGES on *.* to owner@'%' identified

1.8K1 0

【MySQL】MySQL审计操作记录

简介：数据库审计能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库受到的风险行为进行告警，对攻击行为进行阻断，它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告...MySQL社区版并没有提供审计功能，注意到mariadb提供了一款server_audit审计插件，经测试此插件在MySQL社区版同样适用。...本文将介绍如何通过server_audit插件实现MySQL的审计功能。.../plugin/ 把下载好的插件server_audit.so 复制到/usr/lib64/mysql/plugin/ 注意chmod+x server_audit.so 登录mysql执行插件安装命令...server_audit-system-variables/ server_audit_output_type：指定日志输出类型，可为SYSLOG或FILE server_audit_logging：启动或关闭审计

4K2 0

利用开源审计插件对mysql进行审计

今天写写mysql审计的，在这里分享一下！假设这么一个情况，你是某公司mysql DBA，某日突然公司数据库中的所有被人为删了。...mysql本身并没有操作审计的功能，那是不是意味着遇到这种情况只能自认倒霉呢？现在企业级的审计系统非常的多，但都是要monery 本文就将讨论一种简单易行的，用于mysql访问审计的思路。...It was recently updated to support MySQL 5.7 备注：发现该插件貌似不支持审计日志自动切割，感觉这个查看起来不是特别的方便下载地址：https://bintray.com...[root@VM_35_215_centos lib]# cd /data/mysql/mysql_3306/data/ [root@VM_54_118_centos data]# ll mysql-audit.json...-rw-r----- 1 mysql mysql 5113 Oct 22 23:47 mysql-audit.json 查看一下mysql-audit.json文件信息（json格式） { "msg-type

3.1K2 0

MySQL审计操作记录

server_audit是一款内嵌在mariadb的审计插件，在MySQL中同样适用，主要用于记录用户操作。...1.安装：通过show variables like 'plugin_dir';查看你的插件目录，我的是：/usr/lib64/mysql/plugin/ 把下载好的插件server_audit.so...复制到/usr/lib64/mysql/plugin/ 注意chmod+x server_audit.so 登录mysql执行插件安装命令： INSTALL PLUGIN server_audit...server_audit-system-variables/ server_audit_output_type：指定日志输出类型，可为SYSLOG或FILE server_audit_logging：启动或关闭审计...插件被卸载，需要在配置文件中添加: [mysqld] server_audit=FORCE_PLUS_PERMANENT 重启MySQL生效

1.7K2 0

MySQL审计插件介绍

MySQL 社区版审计日志现状如果你用的是 MySQL 社区版的话，你会发现 MySQL 官方并没有提供严格意义上的审计日志。...虽然 MySQL 提供有 binlog 及 general log ，这二者虽然具备部分审计功能，但一般不当做审计日志来看待。...查阅资料我们发现通过安装审计插件可实现 MySQL 的审计功能，常见的审计插件有 MariaDB Audit Plugin、Percona Audit Log Plugin、McAfee MySQL Audit...Plugin 三种，MariaDB 自带的审计插件比较适合用于 MySQL 社区版，下面我们来学习下如何使用审计插件来实现审计功能。...不同版本的审计插件支持的审计事件如下图：审计插件版本与 MariaDB 版本对应图如下： MySQL 5.7 一般可对应 MariaDB 10.2 版本，我们以 CentOS 系统 MySQL 5.7

7792 0

MySQL监视——审计日志

MySQL的企业版中提供了审计日志功能。通过审计日志可以记录用户的登录、连接、执行的查询等行为，输出XML格式或者JSON格式的日志文件。...日志的内容包括如下：系统发生的错误客户端的连接与断开连接时执行的查询与操作用户访问了哪些数据库和表安装安装审计日志时，需要使用MySQL共享路径"share"下的安装脚本“audit_log_filter_win_install.sql...mysql库中的系统表“audit_log_filter”用于保存过滤规则，“audit_log_user”用于保存用户的数据，如果这两个表不存在，审计插件将使用传统的基于策略的方式记录日志。.../bin/mysqld --socket=/usr/local/mysql/mysql.sock --port=3306 ...i686-Linux MYSQL_VERSION>5.7.21-logMYSQL_VERSION>

8532 0

MySQL的审计功能

MySQL的企业版里，提供了一项审计功能——MySQL Enterprise Audit。...MySQL的审计功能以插件来实现，支持在特定的MySQL服务器上执行标准审计、基于规则的监视、日志记录以及阻挡连接和查询活动。...MySQL Enterprise Audit使用了公开的MySQL Audit API，如果你想使用这个API去自己开发一个审计插件，可以参考手册链接。...MySQL的审计功能使用起来非常简单，DBA启用插件后（插件可以动态启用、禁用），用户连接服务器进行的操作就可以记录到日志，DBA之后可以通过日志来评估审计事件。...上述内容是关于MySQL企业版审计功能的一个简介，希望能对希望安全使用MySQL的您有所帮助。更为详尽的内容请访问官网手册。

2.5K3 0

高版本mysql做审计

需求mysql 8.0.33 环境需要审计:审计内容:要求记录DBA账号的所有操作, 业务账号的DDL操作(dml太多了.)...Percona Audit Log Plugin 不兼容mysql社区版当然还有mysql企业版的审计, 但没钱....那就只能自己写脚本了呗, 可以参考我之前写的审计脚本 https://...因为mysql-router没得审计功能. 但又想要审计功能.随便执行点SQL随便跑点SQL后, 查看审计日志内容. 我这里旧只测试下dba账号的. 执行的sql都记录下来了....跑不了了(不是)配置文件说明FILENAME 审计日志的文件名INTERFACE_NAME 网卡名字, 就是应用的流量到mysql的时候经过的网卡INTERFACE_PORT 目标端口, 如果是mysql..., 要求小写, 我都是转换为小写后比较的总结写得比较匆忙, 还没时间整理, 就这样吧, 能用就行.其实mysql-router加个审计插件也是不错的选择, 有机会可以试下.

4431 0

自制MYSQL旁挂审计

这时候就需要审计了. 审计分类嵌入式, 就是在mysql端做记录, 也就是审计插件. 优点:无需更改链路....优点:可以只审计固定的流量(需要转发的) 缺点:延迟会增加一丢丢旁挂型, 就是在链路旁边监控流量并做记录. 优点:不影响链路和mysql性能. 缺点:只能做记录, 无法控制连接....本文就是实现旁挂型审计实现原理获取mysql包然后解析mysql包获取mysql包, 我们使用scapy的sniff抓包, 解析mysql包, 之前就已经做过了....客户端连接测试 mysql -h192.168.101.21 -P3308 -p123456 --skip-ssl #暂不支持SSL的审计客户端退出测试 mysql退出的时候是发送的 0x01到server...mysql> exit DDL/DML压测先清空表吧, 压测工具可以参考ddcw_tool.benchmark_mysql 那个ping包是 workbench 在发测试DML 总结不影响性能的清空建议都上个审计

4.6K16 0

Mysql 开源审计插件有哪些

MySQL 开源的审计插件主要用于记录数据库的操作行为，如查询、登录、权限变更等，以便进行安全审计、合规性检查和问题排查。...以下是几个常见的开源 MySQL 审计插件：一、MariaDB Audit Plugin • 简介： MariaDB Audit Plugin 是一个功能强大的审计插件，最初由 MariaDB 开发，...• 文档链接： McAfee MySQL Audit Plugin GitHub 四、 MySQL Enterprise Audit Plugin • 简介： MySQL 企业版自带的审计插件，虽然不是完全开源的...Server JSON、自定义较低开源高并发场景下的审计需求 MySQL Enterprise Audit MySQL 企业版 XML 中等商业版企业级审计需求 General Query...Log 所有 MySQL 版本文件、表较高内置功能简单审计需求，短期启用总结对于开源 MySQL 用户，推荐优先选择 MariaDB Audit Plugin 或 McAfee MySQL

460 0

MySQL审计插件使用和对比

MySQL中也需要审计，不说大的方向，就说和我们工作更贴近的，比如某一个业务在某个时间点出现了异常，因为异常操作（比如DDL）导致系统出现了严重的问题，这个时候如果要查看这个问题的具体情况，谁登陆了系统...说到数据库审计的方案，MySQL社区版是没有审计插件的，而在商业版中有，是需要单独收取licence费用的，对于公司的很多业务而言，还是会一些考虑，所以我们更倾向于看看还有哪些方案可以实现。...还有McAfee的审计插件，McAfee是全球最大的专业安全公司，它的审计插件我看了下使用情况，在MySQL 5.5,5.6中使用相对比较多，我们规划的版本是MySQL 5.7，所以权衡下来不是太倾向这个插件...-mysql-socket=/data/mysql_24402/tmp/mysql.sock --mysql-host=localhost --mysql-db=test --tables=10 --table-size...登录到MySQL的审计日志如下： 20171020 17:22:00,tk-dba-mysql10-202,root,localhost,5,0,CONNECT,,,0 创建一个表test,SQL为：

3.9K9 0

MySQL审计数据归档演示

作者：Mike Frank 译：徐轶韬在此博客中，我将演示如何在许多mysql实例之间将审计日志进行合并归档。...将这些行从已审计的数据库插入到审计数据归档的MySQL数据库中。如您所见，mysqlx API将使事情变得更加简单。一些事实。...将要提取审计数据的每个服务器都有一个帐户，该帐户通过SQL连接读取审计数据，并从审计文件中读取JSON数据。首先让我们以管理员身份登录到归档MySQL服务器实例上–我将使用root。...整个示例都需要使用mysql shell。它包括用于从目标服务器提取审计数据进行计划批处理归档的python。步骤1 –审计归档数据库设置。...步骤7 –生成一些审计数据活动以各种用户身份在安装mysql企业审计的服务器上运行一些SQL查询。

8914 0

MYSQL 的审计怎么搞？

MYSQL 的审计其实和他的版本是有关的，这里我们的MYSQL 审计，仅仅是针对Percona 版本的，至于其他的版本的可能你还需要去查一下，当然官版使用percona的审计插件也是可以试试的。...审计日志并不是完全没有开销，但是，它比启用general_log来记录所有和每个查询要小得多。这些是快速的基准测试结果，需要更多的测试来获得更准确的测量结果。

1.5K1 0

Mysql 如何开启审计日志功能

需求客户需要查询谁修改、插入、删除的操作记录，通常在没有开启审计功能的话，可以利用binlog解析数据获取，但是比较麻烦，今天给大家介绍一个mysql审计插件。...一、下载插件: https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.7-805#files 二、解压插件复制到mysql lib库插件目录下...： unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip cd audit-plugin-mysql-5.7-1.1.7-805/lib 三、数据库中查看...mysql的插件目录: SHOW GLOBAL VARIABLES LIKE 'plugin_dir' 四、拷贝libaudit_plugin.so到mysql插件目录: cp libaudit_plugin.so.../usr/local/mysql/lib/plugin/ chmod +x libaudit_plugin.so chown mysql:mysql libaudit_plugin.so 五、mysql

4.3K2 0

简单, 高效的MYSQL 审计平台

Yearning功能 • SQL 查询：查询工单、导出、自动补全，智能提示、查询语句审计、查询结果脱敏 • SQL 审核：流程化工单、SQL语句语法检测、根据规则检测SQL语句合规性、自动生成DDL/DML...用户权限及管理：角色划分、基于用户的细粒度权限、注册 • 其他：todoList、LDAP 登录、动态审核规则配置、自定义审核层级、OIDC SSO 自动注册与登录、AutoTask 自执行准备好MySQL...collate utf8mb4_general_ci; docker安装Yearning docker run -d -it -p8000:8000 \ --name yearning \ -e MYSQL_USER...=root \ -e MYSQL_ADDR=172.16.101.222:3306 \ -e MYSQL_PASSWORD=iPwd000000 \ -e MYSQL_DB=yearning \ chaiyd

2611 0

Yearning - 最Popular的MYSQL审计平台

今天给大家分享目前最popular的MySQL SQL审计平台Yearning，这个平台可以帮助开发者快速的完成SQL语句的语法的审核、检测、执行和回滚等操作。...使用感受有工单记录，让变更的SQL记录落库保存，易于审计。开发者自己提交，监测最大程度减小以往通过微信传送等粘贴出错几率，给DBA.运维省心。...下面列出支持的主要功能: Yearning Feature SQL查询查询工单导出自动补全，智能提示查询语句审计 SQL审核流程化工单 SQL语句检测与执行 SQL回滚历史审核记录推送 E-mail...机器人工单推送用户权限及管理角色划分基于用户的细粒度权限注册其他 todoList LDAP登录动态审核规则配置 AutoTask自动执行体验 Yearning的安装十分简单，它依赖一个mysql

5.4K2 0

技术分享 | MySQL 审计功能实现方案

---- 背景鉴于目前MySQL审计需求不断深入扩张，以提高数据资产的安全，使得数据库愈来愈规范化管理，数据库实现审计功能成为必要安全环节。...众所周知，MySQL 社区版是不带审计插件的（Audit Plugin），那么该如何实现审计功能呢？我们自然会想到使用binlog日志做审计，因为binlog日志本就记录着数据库上的所有改变。...缺点对MySQL性能有一定影响。 McAfee审计插件相关说明所属McAfee公司McAfee审计插件，专门为 MySQL 提供审计功能。其设计重点是安全和审计要求。...可以独立的作为审计插件，实现MySQL的审计功能，实现步骤与MariaDB 审计插件类似。...，当安装完审计插件之后，MySQL中将有一些新的全局变量，用于配置审计日志相关属性。

2.6K3 0

MySQL安全插件-数据库审计

二、MySQL审计方案MySQL服务器自身没有提供审计功能，但是如果想实现MySQL数据库审计，一般有以下几种方法：（1）使用init-connect + binlog的方法进行mysql的操作审计。...audit SQL审计插件or第三方开源审计插件：libaudit_plugin.so 来完成MySQL的审计工作。...（3）基于360开源数据库流量审计MySQL Sniffer。...Github地址：https://github.com/Qihoo360/mysql-sniffer（4）使用ELK处理MySQL数据库审计日志（ELK日志分析功能是很强大的）。...audit SQL审计插件3.1 MySQL audit SQL开源审计介绍Github地址介绍：https://github.com/mcafee/mysql-auditGithub版本下载：https

701 0

技术分享 | MySQL 使用 MariaDB 审计插件

---- 背景 Oracle 的 MySQL 社区版不带审计插件（Audit Plugin），要想使用审计功能，你可以用企业版，不过这需要银子。...业界还有一些 GPL 协议的审计插件，这里我们选择 MariaDB 的审计插件。...三、审计记录的文件和格式使用下面的命令可以强制进行审计文件的切换： mysql> set global server_audit_file_rotate_now =on; Query OK, 0 rows...affected (0.00 sec) 生成一个新的审计文件，文件名后面数字表示文件的序号： root@infokist:/var/lib/mysql# ll server_au* -rw-r----...- 1 mysql mysql 26163 Aug 20 11:11 server_audit.log -rw-r----- 1 mysql mysql 326651 Aug 20 11:09 server_audit.log

1.1K2 0

mysql审计开启–两种方法

第一种方法：安装插件的方式这里使用的是macfee的mysql audit插件，虽然日志信息比较大，对性能影响大，但是如果想要开启审计，那也应该忍受了。.../lib/plugin/ [root@iZ2zeh44pi6rlahxj7s9azZ plugin]# chown -R mysql:mysql libaudit_plugin.so...AUDIT | libaudit_plugin.so | GPL | +—————————-+———-+——————–+——————–+———+ 开启审计日志...： root@test 04:48:57> SET GLOBAL audit_json_file=ON; 进入datadir目录，看到mysql-audit.json的文件即为审计日志文件...1、创建审计用的库表。

2.3K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭