存档

文章标签 ‘审计’

mysql审计功能安装使用

2018年3月21日 没有评论

白小姐论坛 www.2ixnb.cn mysql社区版没有审计功能,企业版有审计功能,但是需要付费。

社区版可以使用mcafee开发的审计功能插件libaudit_plugin.so,这个插件可以用在mysql 5.1以后的版本,使用时请下载对应的版本。

https://bintray.com/mcafee/mysql-audit-plugin/release#files

解压拷贝libaudit_plugin.so到mysql的插件目录:

查看MySQL的插件目录:

复制库文件到MySQL库目录下:

# cp audit-plugin-mysql-5.7-1.1.4-725/lib/libaudit_plugin.so /usr/local/mysql/lib/plugin/
# chmod a+x libaudit_plugin.so

进入mysql命令窗口,安装插件:

> install plugin audit soname 'libaudit_plugin.so';
Query OK, 0 rows affected (0.06 sec)
查看mysql当前已经加载了哪些插件:

查看版本:

开启Audit功能:

> SET GLOBAL audit_json_file=ON;
Query OK, 0 rows affected (0.00 sec)
执行任何语句(默认会记录任何语句,有语法错误的不会记录),然后去mysql数据目录查看mysql-audit.json文件(默认为该文件)。

插入一些数据,查看一下mysql-audit.json文件信息(json格式),如下:

复制代码

可以查看插件有哪些可配置的参数:

mysql> SHOW GLOBAL VARIABLES LIKE '%audi%';

其中我们需要关注的参数有:

1. audit_json_file

是否开启audit功能(0为关闭)。

2. audit_json_log_file

记录文件的路径和名称信息(默认放在mysql数据目录下.json文件)。

3. audit_record_cmds

audit记录的命令,默认为记录所有命令??梢陨柚梦我鈊ml、dcl、ddl的组合。如:audit_record_cmds=select,insert,delete,update?;箍梢栽谙呱柚胹et global audit_record_cmds=NULL。(表示记录所有命令)

4. audit_record_objs

audit记录操作的对象,默认为记录所有对象( 审计哪些数据库),可以用SET GLOBAL audit_record_objs=NULL设置为默认。也可以指定为下面的格式:audit_record_objs=,test.*,mysql.*,information_schema.*。

5. audit_whitelist_users

用户白名单。

详细的参数说明,可以直接访问官方说明:

https://github.com/mcafee/mysql-audit/wiki/Configuration

最后为了保证重启数据库,配置不丢失,修改my.cnf 配置文件,将下面的配置添加到[mysqld]中,所以在配置文件中my.cnf加入参数:

audit_json_file=on #保证mysql重启后自动启动插件
plugin-load=AUDIT=libaudit_plugin.so #防止删除了插件,重启后又会加载
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate' #要记录哪些命令语句,因为默认记录所有操作;
保存重启即可看到效果。

mysql审计插件卸载

直接执行 UNINSTALL PLUGIN AUDIT 卸载会报错:

需要在 my.cnf 中 [mysqld] 下添加 audit_uninstall_plugin=1,重启mysql。重启完毕后执行两次 UNINSTALL PLUGIN AUDIT; 即可卸载。

卸载完成后需要从 my.cnf 中删除 audit_uninstall_plugin=1 ,否则下次mysql启动会报错:[ERROR] /data/mysql/bin/mysqld: unknown variable 'audit_uninstall_plugin=1'

分类: mysql 标签: ,
  • 【十九大·理论新视野】为什么必须夺取“反腐斗争压倒性胜利”? 2018-07-14
  • 记者带你逛CES:体验未来科技 2018-07-14
  • 中阿合作论坛第八届部长级会议将在京举行 2018-07-14
  • 先生们,当年潘大也不是一个人。 2018-07-13
  • 杭州退役女狙击手爱上摩旅 曾“单骑”出国游老挝 2018-07-13
  • 火啦!巴西门将踩气球火遍网络,各种神P图 2018-07-13
  • 好事要支持,解决劳动力更是好事 2018-07-12
  • 上合再出发 开启新征程 2018-07-12
  • 一枝一叶“粽”关情,情浓粽飘香 2018-07-11
  • 房奴!房奴!亚历山大幸福吗? 2018-07-11
  • 【诗会马克思】第四期 :《怪影》节选 2018-07-11
  • 新华时评:美逆潮流而动,必将付出代价 2018-07-11
  • [可怜]俄罗斯2018世界杯——中国除了足球队没去,其他的基本上都去了。[可怜] 2018-07-10
  • (Dos sesiones) Enfoque de China Dos sesiones históricas fijan el rumbo para nueva época Spanish.xinhuanet.com 2018-07-10
  • 【大家谈】以“三个担当”标尺量出好干部 2018-07-10
  • 62| 673| 259| 60| 832| 832| 272| 873| 963| 48|