Mysql数据库审计
MySQL数据库审计
公司主营业务:成都做网站、成都网站制作、成都外贸网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联建站是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联建站推出鹿邑免费做网站回馈大家。
简介
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
在MySQL数据库中(5.5版本),增加了一个新的插件:Audit plugin,用于对数据库连接和数据库操作进行审计。该插件在mysql5.6.20企业版及其后续版本才比较完善。
在生产中我们所采用的MySQL为社区免费版,不能使用企业版的插件,为此我们使用Mariadb社区提供的audit插件。
注:percona,mcafee,mariadb都有提供审计插件。三种插件安装方式一样。
数据库版本
Mysql版本:Mysql 5.6.26
安装方式: 二进制
插件来源: mariadb
Server_audit.so 文件从mariadb版本获得
下载地址:https://mariadb.com/resources/downloads
插件安装
插件可通过两种方式加载:
[mysqld]
plugin-load=server_audit.so
如果想要在运行过程中该插件不被移除,配置如下
1,.my.cnf 文件配置
[mysqld]
plugin-load=server_audit.so
audit-log=FORCE_PLUS_PERMANENT
2:动态安装插件过程
###查询MySQL plugin 安装位置1. show global variables like'%plugin_dir%';2. 将server_audit.so 文件拷贝到上面的路径3.加载server_audit.so插件mysql>install plugin server_audit soname'server_audit.so';#### 查询插件是否加载成功mysql>show plugins###配置参数4. mysql > show global variables like'%server_audit%';### 审计查询:【 CONNECTION,QUERY,TABLE,QUERY_DDL,QUERY_DML 】4. mysql >set global server_audit_events='QUERY';5.# 打开审计功能6.set global server_audit_LOGGING='ON';###测试1. mysql>select count(*) from serviceCount;2. mysql>select count(*) from serviceCo;3. ERROR1146(42S02):Table'test.serviceCo' doesn't exist4. more server_audit.log5. 20160523 10:24:26,10-0-10-70,root,localhost,615,172,QUERY,test,'select count(*) from serviceCount',06. 20160523 10:29:11,10-0-10-70,root,localhost,615,174,QUERY,test,'select count(*) from serviceCo',1146
4.重要配置参数:
server_audit = FORCE_PLUS_PERMANENT
server_audit_events ='CONNECT,QUERY,TABLE'
server_audit_logging =ON
server_audit_incl_users =root
server_audit_file_rotate_size = 10G
server_audit_file_path = /data/mysql/server_audit.log
全部配置参数:
参考地址:
https://mariadb.com/kb/en/mariadb/server_audit-system-variables/
server_audit_events
server_audit_excl_users
server_audit_file_path
server_audit_file_rotate_now
server_audit_file_rotate_size
server_audit_file_rotations
server_audit_incl_users
server_audit_logging
server_audit_mode
server_audit_output_type
server_audit_query_log_limit
server_audit_syslog_facility
server_audit_syslog_ident
server_audit_syslog_info
server_audit_syslog_priority
本文名称:Mysql数据库审计
本文地址:http://azwzsj.com/article/pdhgjc.html