mariadb 10.1.xx 自带数据库审计插件,直接上操作过程

MariaDB 10.1.20 最新版本使用自带插件

192.168.1.91 开启数据库审计

192.168.1.94 远程访问,执行ddl,dml,dcl 可以细粒度审计

大早上起早来公司做测试,数据库先装的,直接上操作过程

[[email protected] /]# mysql -uroot -p

Enter password:

Welcome to the MariaDB monitor.  Commands end with ; or \g.

Your MariaDB connection id is 4

Server version: 10.1.20-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.

MariaDB [(none)]> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| mysql              |

| performance_schema |

| test               |

+--------------------+

4 rows in set (0.02 sec)

MariaDB [(none)]> use test

Database changed

MariaDB [test]> show tables;

Empty set (0.00 sec)

MariaDB [test]>

MariaDB [test]> show variables like ‘plugin_dir‘;

+---------------+------------------------------+

| Variable_name | Value                        |

+---------------+------------------------------+

| plugin_dir    | /usr/local/mysql/lib/plugin/ |

+---------------+------------------------------+

1 row in set (0.01 sec)

MariaDB [test]> install plugin server_audit SONAME ‘server_audit.so‘;

Query OK, 0 rows affected (0.05 sec)

MariaDB [test]> show variables like ‘server%‘;

+-------------------------------+-----------------------+

| Variable_name                 | Value                 |

+-------------------------------+-----------------------+

| server_audit_events           |                       |

| server_audit_excl_users       |                       |

| server_audit_file_path        | server_audit.log      |

| server_audit_file_rotate_now  | OFF                   |

| server_audit_file_rotate_size | 1000000               |

| server_audit_file_rotations   | 9                     |

| server_audit_incl_users       |                       |

| server_audit_logging          | OFF                   |

| server_audit_mode             | 0                     |

| server_audit_output_type      | file                  |

| server_audit_query_log_limit  | 1024                  |

| server_audit_syslog_facility  | LOG_USER              |

| server_audit_syslog_ident     | mysql-server_auditing |

| server_audit_syslog_info      |                       |

| server_audit_syslog_priority  | LOG_INFO              |

| server_id                     | 100                   |

+-------------------------------+-----------------------+

16 rows in set (0.00 sec)

MariaDB [test]> set global server_audit_logging=on;

Query OK, 0 rows affected (0.00 sec)

MariaDB [test]> set global server_audit_events=‘query_ddl‘;   --细粒度审计OK

Query OK, 0 rows affected (0.00 sec)

MariaDB [test]> set global server_audit_events=‘query_dml‘;

Query OK, 0 rows affected (0.00 sec)

MariaDB [test]> set global server_audit_events=‘query_dcl‘;

Query OK, 0 rows affected (0.00 sec)

MariaDB [test]> grant select on *.* to [email protected]‘%‘ identified by ‘roidba_r‘;

Query OK, 0 rows affected (0.00 sec)

查看日志的审计情况

[[email protected] mysql]# ls

aria_log.00000001  ib_buffer_pool  ib_logfile1  multi-master.info  mysql91.pid          server_audit.log

aria_log_control   ib_logfile0     ibdata1      mysql/             performance_schema/  test/

[[email protected] mysql]# tail -f server_audit.log

20161227 13:49:55,mysql91,root,localhost,4,12,QUERY,test,‘set global server_audit_logging=on‘,0

20161227 13:54:37,mysql91,roidba,192.168.1.94,6,21,QUERY,test,‘create table t1 (id int)‘,0

20161227 13:56:28,mysql91,roidba,192.168.1.94,6,25,QUERY,test,‘insert into t1 values(2)‘,0

20161227 13:56:51,mysql91,roidba,192.168.1.94,6,26,QUERY,test,‘update t1 set id=2 where id=1‘,0

20161227 14:16:36,mysql91,root,localhost,4,32,QUERY,test,‘grant select on *.* to [email protected]\‘%\‘ identified by *****‘,0

具体的参数调整,参数含义大家需要自己上官方网站查看,

我一直坚持最好的文档就是看官方文档。

时间: 2024-10-24 14:00:15

mariadb 10.1.xx 自带数据库审计插件,直接上操作过程的相关文章

MySQL之MariaDB启用审计插件

对于MySQL Percona MariaDB三家都有自己的审计插件,但是呢,MySQL的审计插件是只有企业版才有的,同时也有很多第三方的的MySQL的审计插件,而Percona和MariaDB都是GPL的审计插件 首先看一下mariaDB 的审计插件 [[email protected]_Aolens_01 /usr/local/mysql]# mysql -uroot -p2aa263a42dd248 Welcome to the MariaDB monitor.  Commands end

MySQL Percona server 5.5 安装审计插件

近期,公司要求对MySQL 数据库上操作进行审计:通过了解MySQL 官方企业版(付费版)本中集成了audit_log审计插件,但是社区开源版本中并不包含该插件,也没提供下载.进一步了解 MariaDB 有一个名为server_audit.so审计插件,据传以前是可以独立下载的.但是我在官网没找到下载链接,索性下载一个MariaDB 5.5.50 的二进制安装包,解压后从中捞一个 server_audit.so 文件, 1.登录数据库,查看plugin_dir目录mysql> SHOW GLOB

数据库管理系统MariaDB 10.1.17 发布

MariaDB 10.1.17 发布,MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品. MariaDB 的详细介绍请登录勤快学QKXue.NET. 重要更新: XtraDB updated to 5.6.31-77.0TokuDB updated to 5.6.31-77.0Innodb updated to 5.6.32Performance Schem

总结一下,MariaDB 10(MySQL5.6企业版分支)的主要新特性

① 支持48核的CPU,而5.5支持24核的CPU ② 内存热数据持久化,我们知道当系统重启或者mysql进程重启后,Innodb的内存池里面的热数据全部清空,需要重新把磁盘的数据缓存进来,然后根据 LRU最近最少使用原则,把热数据保持在内存里,冷数据踢出到磁盘里.这个过程是缓慢的.5.6里改进了这一点,会自动把内存的热数据导出到磁盘里,这样 mysql重启后,会立即从磁盘里导入Innodb内存池,减少了与磁盘IO的交互. ③ 在线DDL功能.5.5版本里,修改表结构会导致锁表,例如用户进件会卡

【连载】数据库审计产品常见缺陷(4)数据库对象解析错误

继上期为大家介绍了有关数据库审计多语句无法有效分割的问题,本期,安华金和围绕数据库对象解析错误分析数据库审计产品常见缺陷.数据库审计产品中一个重要需求是要有效记录下来SQL语句的操作类型.访问对象:根据这些操作类型和访问对象,审计产品可以有效地制订告警策略,可以有效地根据操作类型.访问对象进行事后的追踪与检索.我国相关部门的数据库审计产品标准中要求:应对数据库网络访问对象的名称进行准确审计,包括数据库服务器名称.IP名称.数据库名称.表.视图.序列.包.存储过程.函数.库.索引和触发器等. 目前

MariaDB 10 基于OpenSSL的主从复制

需求架构 准备工作 主从服务器时间同步 # 主从服务器同时配置crontab任务,与NTP服务器同步时间即可 */5 * * * * ntpdate 172.16.0.1 &>/dev/null 部署配置 主库配置 vi /etc/my.cnf server-id = 1 # 在复制架构中,需保持全局唯一 log-bin = mysql-bin # 默认在数据目录下 sync_binlog = 1 # 设置mariadb每次在提交事务前会将二进制日志同步到磁盘,保证服务器崩溃时不会丢失事件

MariaDB 10.0.X中,动态列支持 JSON 格式来获取数据。

MariaDB 10.0.X中,动态列(Dynamic Columns),可以支持 JSON 格式来获取数据. 为了兼容传统SQL语法,MariaDB 10和MySQL5.7支持原生JSON格式,即关系型数据库和文档型NoSQL数据库集于一身. 使用说明: ###表结构 create table assets (   item_name varchar(32) primary key, -- A common attribute for all items   dynamic_cols  blo

【读书笔记】数据库审计

数据库版本: Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 一.审计类型 ORACLE的审计技术,除了SYSDBA审计之外,还有数据库审计.基于值的审计.细粒度审计. SQL> show parameter audit; NAME                        TYPE        VALUE ------------------------------------ ----------- ---------

mariadb 10 多源复制(Multi-source replication) 业务使用场景分析,及使用方法

mariadb 10 多源复制(Multi-source replication) 业务使用场景分析,及使用方法 官方mysql一个slave只能对应一个master,mariadb 10开始支持多源复制,一个slave可以有多个master,分别从各自的master复制不同的DB. 这个特性可以用在OLAP环境中,传统电商DB都是拆了再拆,分库分表,sharding,而OLAP环境或者大数据平台环境,通常需要各种数据的聚合,多个平台多个DB数据的复合查询,而这些数据分散在各个库中,怎么办了,当