国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

MYSQL8安全之審計管理

1年前作者：識途老碼分類：Toy博客閱讀(25)違法舉報

這篇具有很好參考價值的文章主要介紹了MYSQL8安全之審計管理。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

審計概念

審計：記錄用戶的操作，方便以后查證，但生產(chǎn)環(huán)境數(shù)據(jù)庫本身不建議開啟，會影響性能，可以使用第三方實現(xiàn)審計。

一、MYSQL8開源審計mysql-audit

mysql5.7企業(yè)版自帶審計功能，需要付費。
社區(qū)版可以使用McAfee提供的開源軟件mysql Audit Pluging
項目地址：https://github.com/trellix-enterprise/mysql-audit

mysql-audit安裝配置

0、下載解壓插件

# 下載插件壓縮包
wget -c https://github.com/trellix-enterprise/mysql-audit/releases/download/v1.1.13/audit-plugin-mysql-8.0-1.1.13-1008-linux-x86_64.zip

# 解壓
unzip audit-plugin-mysql-8.0-1.1.13-1008-linux-x86_64.zip

# 進(jìn)入lib目錄
cd audit-plugin-mysql-8.0-1.1.13-1008/lib

# 賦予可執(zhí)行權(quán)限
chmod +x libaudit_plugin.so 

# 修改屬主和屬組為msyql:mysql
chown mysql:mysql libaudit_plugin.so

1、查看mysql的插件位置

-- 查看插件的位置
SHOW global variables LIKE '%plugin_dir%';

2、上傳庫文件到插件目錄

# 復(fù)制到插件目錄
cp audit-plugin-mysql-8.0-1.1.13-1008/lib/libaudit_plugin.so /usr/lib64/mysql/plugin/

3. 修改my.cnf

# 停止mysqld服務(wù)
systemctl stop mysqld

修改my.cnf配置文件

[mysqld]
# 加載名為 libaudit_plugin.so 的AUDIT審計插件
plugin-load=AUDIT=libaudit_plugin.so
# 啟用審計日志以JSON格式記錄
audit_json_file=on
# 指定事件審計文件路徑
audit_json_log_file=/var/log/mysql-audit.json
# 指定審計事件類型
## 如果不指定audit_record_cmds，所有DDL，DML全記錄
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'

啟動mysqld服務(wù)

-- 啟動mysqld服務(wù)
systemctl start mysqld

4、安裝插件

-- root登錄mysql
mysql -uroot

-- 安裝audit插件
install plugin audit soname 'libaudit_plugin.so'；

-- 查看audit插件版本
SHOW global status LIKE 'audit_version';

5、查看mysql-audit日志

json查看工具：https://blog.csdn.net/omaidb/article/details/125581170

# 查安裝json查看工具jq
dnf install jq -y

# 查看最后100條日志
tail -100 /var/log/mysql-audit.json

# 用jq查看json格式日志
tail -100 /var/log/mysql-audit.json |jq

安裝插件報錯

安裝libaudit_plugin.so插件報錯。

解決辦法：

計算mysqld的偏移量，重新指定mysqld偏移量。

1、計算偏移量

# 安裝gdb包
dnf install -y gdb

# 找到offset-extract.sh腳本

# 使用offset-extract.sh腳本計算偏移量
offset-extract.sh /usr/sbin/mysqld

2、將偏移量添加到my.cnf中

[mysqld]
audit_offsets=計算出的偏移量

3、添加偏移量依然報錯

二、MYSQL自帶的init-connect+binlog實現(xiàn)mysql審計

1、創(chuàng)建一份存放連接信息的表

-- 創(chuàng)建一份存放連接信息的表
CREATE database auditdb DEFAULT CHARSET utf8mb4;

-- 進(jìn)入auditdb庫
use auditdb;

-- 創(chuàng)建auditdb.accesslog(訪問日志)表
CREATE TABLE auditdb.accesslog(
    ID INT PRIMARY KEY auto_increment,
    ConnectionID INT,
    ConnUserName VARCHAR(30),
    PrivMatchName VARCHAR(30),
    LoginTime timestamp
);

2、配置權(quán)限

-- 配置權(quán)限
-- 向mysql.db表中插入一條記錄，授權(quán)所有用戶在任意主機上訪問auditdb數(shù)據(jù)庫，并具有select和insert的操作權(quán)限。
-- host、db、user、select_priv和insert_priv是該表中的字段名；
-- %代表通配符，表示任何IP地址都可以使用此記錄匹配；
-- 'auditdb'表示要授權(quán)的數(shù)據(jù)庫名稱，這里為auditdb；
-- ''表示要授權(quán)的用戶名稱，這里為空字符串，表示所有用戶都能匹配上此記錄；
-- YY表示該用戶對auditdb數(shù)據(jù)庫有select和insert操作的權(quán)限。
INSERT into mysql.db(host, db, user, select_priv, insert_priv)
values('%', 'auditdb', '', 'Y', 'Y');

-- 提交事務(wù)
cmomit;

-- 應(yīng)用權(quán)限配置
FLUSH PRIVILEGES;

3、配置init-connect

# 此項配置可以用于記錄所有數(shù)據(jù)庫連接的基本信息，以方便審計和監(jiān)控。
# init-connect：在每個新客戶端連接成功后，將執(zhí)行SQL語句
# 往名為"auditdb.accesslog"的表中插入一條記錄，該記錄包含連接ID(ConnectionID)、連接用戶名(ConnUserName)、權(quán)限匹配名(PrivMatchName)和登錄時間(LoginTime)等信息。
## connection_id()函數(shù)用于獲取當(dāng)前連接的ID，
## user()函數(shù)用于獲取當(dāng)前連接的用戶名，
## current_use()函數(shù)用于獲取當(dāng)前連接所使用的權(quán)限匹配名
## now()函數(shù)則用于獲取當(dāng)前的系統(tǒng)時間。
init-connect='INSERT into auditdb.accesslog(ConnectionID,ConnUserName,PrivMatchName,LoginTime) values(connection_id(),user(),current_use(),now());'

# 指定binlog的存儲路徑和文件名前綴
## binlog記錄所有對數(shù)據(jù)庫的修改操作，包括插入、更新和刪除
log_bin=/var/lib/mysql/binlog
# 指定binlog索引文件的存儲路徑和文件名
log_bin_index=/var/lib/mysql/binlog.index

重啟mysqld服務(wù)

# 重啟msyql服務(wù)
systemctl restart mysqld

4、記錄和跟蹤測試

如果是root登錄，不會記錄信息。

# 使用 mysqlbinlog 工具讀取名為 binlog.000001 的二進(jìn)制日志文件
## --start-datetime 和 --stop-datetime 參數(shù)分別指定了要搜索的時間范圍，即從 2018 年 4 月 12 日 16:53:00 開始，到 2018 年 4 月 12 日 16:55:00 結(jié)束
## -i 參數(shù)表示忽略大小寫
## grep -B 20 顯示匹配的前20行
mysqlbinlog --start-datetime='2018-04-12 16:53:00' --stop-datetime='2018-04-12 16:55:00' binlog.000001 |grep -i '關(guān)鍵字' -B 20

-- 查看訪問日志表
slect * from auditdb.accesslog;

文章來源地址http://www.zghlxwxcb.cn/news/detail-492981.html

到了這里，關(guān)于MYSQL8安全之審計管理的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進(jìn)行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

MySQL修煉手冊14：用戶權(quán)限管理：安全保障與數(shù)據(jù)隔離
歡迎來到MySQL修煉手冊的第14篇，本篇將深入探討MySQL中用戶權(quán)限管理的重要性以及如何通過合理的權(quán)限控制實現(xiàn)安全保障與數(shù)據(jù)隔離。在數(shù)據(jù)庫管理中，用戶權(quán)限的設(shè)置至關(guān)重要，不僅可以有效保護(hù)數(shù)據(jù)的安全，還能夠合理分配數(shù)據(jù)訪問權(quán)限，確保數(shù)據(jù)庫的正常運作。讓我們
2024年01月24日
瀏覽(20)
MySQL8.0 創(chuàng)建用戶、配置用戶權(quán)限、添加外網(wǎng)訪問
添加用戶、外網(wǎng)訪問在MySQL 8.0中，root用戶的外網(wǎng)訪問權(quán)限默認(rèn)是被禁止的。要修改root用戶的外網(wǎng)訪問權(quán)限，您需要進(jìn)行以下步驟：連接到MySQL服務(wù)器。您可以使用MySQL命令行客戶端或其他數(shù)據(jù)庫管理工具。使用以下命令以root身份登錄MySQL：然后輸入您的root用戶密碼。輸入
2024年02月12日
瀏覽(64)
企業(yè)內(nèi)部安全：利用 ADAudit Plus 管理與加強安全審計
在現(xiàn)代數(shù)字化時代，企業(yè)面臨著日益復(fù)雜和不斷變化的安全威脅。為了保護(hù)敏感數(shù)據(jù)、遵守合規(guī)要求以及防范內(nèi)部威脅，企業(yè)需要有效的安全審計解決方案。ADAudit Plus 是一款強大而全面的安全審計工具，可以幫助企業(yè)管理和加強內(nèi)部安全。 ?ADAudit Plus ADAudit Plus 提供了一系列
2024年02月13日
瀏覽(17)
MySQL8.0.33主從復(fù)制配置記錄
官網(wǎng)：https://dev.mysql.com/downloads/mysql/ 在線下載或者下載到本地再上傳準(zhǔn)備wget下載工具：進(jìn)入MySQL的bin目錄初始化并得到密碼 ./mysqld: error while loading shared libraries: libnuma.so.1: cannot open shared object file: No such file or directory 報錯，缺依賴:::: yum install -y libaio yum -y install numactl 再初始
2024年02月02日
瀏覽(25)
MySQL8.0.22安裝過程記錄（個人筆記）
1.點擊下載MySQL 2.解壓到本地磁盤（注意路徑中不要有中文） 3.在解壓目錄創(chuàng)建my.ini文件文件內(nèi)容為 4.配置環(huán)境變量找到系統(tǒng)變量path，選中編輯再新建，把本地磁盤mysql的bin路徑復(fù)制進(jìn)來 5.管理員運行cmd 6.切換到MySQL的安裝路徑 7.輸入初始化命令注意要記住此時生成的密碼
2024年02月10日
瀏覽(25)
在CentOS上用yum方式安裝MySQL8過程記錄
此文參考官方文檔一步一步記錄安裝到正常運行全過程安裝環(huán)境：centos7 mysql版本：8.0.35 安裝過程主要參考下面兩邊文章： 1.官方文檔 https://dev.mysql.com/doc/refman/8.0/en/linux-installation-yum-repo.html 2.linux yum安裝mysql8 安裝過程大概有以下幾步： 1.查找mysql源鏈接 2.安裝mysql源（倉庫）
2024年02月07日
瀏覽(19)
Mysql8.0 安全配置
????????目前業(yè)界的MySQL主流分支版本有Oracle官方版本的MySQL、Percona Server for mysql、MariaDB 。每個分支都有自己的特色，功能也存在不同的差異。我們平常使用的官方版本是指的ORACLE官方版本的Mysql，官方版本主要分為社區(qū)版和企業(yè)版 , 兩者的差異主要在一些定制插件方面
2024年02月17日
瀏覽(23)
MYSQL8安全之SSL認(rèn)證
SSL(Secure Socket Layer: 安全套接字) 利用數(shù)據(jù)加密，身份驗證和消息完整性驗證機制，為基于TCP等可靠連接的應(yīng)用層協(xié)議。 SSL協(xié)議提供的功能主要有：數(shù)據(jù)傳輸?shù)臋C密性；利用對稱密鑰算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加密身份驗證機制：基于證書利用數(shù)字簽名方法對服務(wù)器和客戶端進(jìn)行
2024年02月09日
瀏覽(12)
在CentOS上用yum方式安裝MySQL8真實全過程記錄（順利版本）
此文參考我前面的文章《在CentOS上用yum方式安裝MySQL8過程記錄》，之前比較曲折，現(xiàn)在再安裝一臺mysql。因為之前很多坑已經(jīng)走過，加上這臺Linux之前沒安裝過MYSQL，所以整個過程算是非常順利。安裝環(huán)境：centos7 mysql版本：8.0.35 （為方便理解，以下為完整過程）然后直接使
2024年02月07日
瀏覽(26)
MYSQL8安全之SSL認(rèn)證_mysql ssl(2)，網(wǎng)絡(luò)安全外包是如何轉(zhuǎn)正網(wǎng)易的
2、配置SSL證書 https://blog.csdn.net/Sn_Keys/article/details/126425869 [mysqld] ssl-ca=/path/to/ca.pem ssl-cert=/path/to/server_cert.pem ssl-key=/path/to/server_key.pem [client] ssl-ca=/path/to/ca.pem ssl-cert=/path/to/client_cert.pem ssl-key=/path/to/client_key.pem 重啟mysql服務(wù) systemctl restart mysqld 檢查狀態(tài) – 檢查數(shù)據(jù)庫是否啟用S
2024年04月11日
瀏覽(16)

<table id="m2wse"><nav id="m2wse"></nav></table><acronym id="m2wse"></acronym>

<samp id="m2wse"><pre id="m2wse"></pre></samp>