mysql审计插件设置

1、create database auditdb

use auditdb

2、create table accesslog(ID int primary key auto_increment,ConnectionID int,ConnUser varchar(30),MatchUser varchar(30),LoginTime datetime)

3、保证所有连接用户对此表有写入权限

insert into mysql.db(Host,Db,User,Insert_priv) values (‘%‘,‘auditdb‘,‘‘,‘Y‘);

flush privileges

4、my.cnf设置init-connect

init-connect=‘Insert into auditdb.accesslog(ConnectionID ,ConnUser ,MatchUser ,LoginTime)values(connection_id(),user(),current_user(),now());‘

5、binlog必须开启

log-bin=xxx

6、重启

MYSQL审计，对于一些特殊权限的用户是无法审计到的，如有super,admin等，不如MAIRADB的强大

时间： 2024-10-22 12:50:52

mysql审计插件设置的相关文章

MySQL之MariaDB启用审计插件

对于MySQL Percona MariaDB三家都有自己的审计插件,但是呢,MySQL的审计插件是只有企业版才有的,同时也有很多第三方的的MySQL的审计插件,而Percona和MariaDB都是GPL的审计插件首先看一下mariaDB 的审计插件 [[email protected]_Aolens_01 /usr/local/mysql]# mysql -uroot -p2aa263a42dd248 Welcome to the MariaDB monitor. Commands end

mysql添加mcafee 审计插件

插件源码地址https://github.com/mcafee/mysql-audit插件安装方法https://github.com/mcafee/mysql-audit/wiki/Installation插件下载地址https://bintray.com/mcafee/mysql-audit-plugin/release/1.0.9-585 1.查看mysql插件存放目录mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';+-------------

MySQL audit—SQL审计插件

自从MySQL5.6出现以来开始对json的支持后,使得在MySQL上增加了一些新特性,为此这一点让MySQL增加了一些新的插件支持,在这里就说一说MySQL的SQL审计插件,SQL审计插件并不是MySQL官方的,它是由macfee公司基于percona开发的,所以,在添加SQL审计的插件功能时需要去下载对应版本的MySQL audit插件(支持MariaDB),至于MySQL的插件安装比较简单,记得以前有说过MySQL的半同步复制功能时,其中的半同步复制也是插件,需要的可以参看:http://

MySQL Percona server 5.5 安装审计插件

近期,公司要求对MySQL 数据库上操作进行审计:通过了解MySQL 官方企业版(付费版)本中集成了audit_log审计插件,但是社区开源版本中并不包含该插件,也没提供下载.进一步了解 MariaDB 有一个名为server_audit.so审计插件,据传以前是可以独立下载的.但是我在官网没找到下载链接,索性下载一个MariaDB 5.5.50 的二进制安装包,解压后从中捞一个 server_audit.so 文件, 1.登录数据库,查看plugin_dir目录mysql> SHOW GLOB

CentOS 7.2 mysql-5.7.17 审计插件安装、开启与设定

最近因为一些事情的发生,出现了好端端的页面,变成了空页面.转头开发同事就来质问我,是不是我动了什么,后来经过调查发现,是平台运营的同事误删资料导致的. 所以如果运维或者开发部门有很多人都分配了数据库的增删改之类的操作权限的话,某一天哪个表或者字段丢失了都无法找到是谁干的,所以这个锅只能运维来背了.因此很有必要把数据库的操作记录保存下来,但是代价就是服务器的效能就会变差一些了,但为了安全起见,还是建议开启的. 在一些操作限制中,难免会有人质疑具有super权限的用户做了什么动作,所以还是把root

mysql审计实现方法

Mysql版本: 5.6.24-72.2 一.通过init-connect + binlog 实现MySQL审计功能基本原理: 由于审计的关键在于DML语句,而所有的DML语句都可以通过binlog记录. 不过遗憾的是目前MySQL binlog 中只记录,产生这条记录的connection id(随连接数自增,循环使用),这对之后的反查没有任何帮助. 因此考虑通过init-connect,在每次连接的初始化阶段,记录下这个连接的用户,和connection_id信息. 在后期审计进行行为追踪

审计插件

通过审计插件可以记录服务器活动,记录谁连接到服务器,运行了什么查询,访问了哪些表,能存储到日志文件或发送到本地syslogd守护进程. 一.mariadb mariadb的审计插件能工作在mariadb.mysql和percona server.拷贝到server_audit.so到适当的目录,然后安装插件: [email protected][(none)] 21:52:32>INSTALL PLUGIN server_audit SONAME 'server_audit'; Query OK

【MySQL】MySQL审计操作记录

server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作 1.安装: 通过show variables like 'plugin_dir';查看你的插件目录, 我的是:/usr/lib64/mysql/plugin/???? 把下载好的插件server_audit.so 复制到/usr/lib64/mysql/plugin/ 注意chmod+x?server_audit.so 登录mysql执行插件安装命令: INSTALL PLUGIN ser

mysql的插件式的存储引擎

转载 https://www.zhihu.com/question/19866767/answer/14942009 http://whuai.blog.51cto.com/3539000/862197 Oracle: 数据文件包括:控制文件.数据文件.重做日志文件.参数文件.归档文件.密码文件.这是根据文件功能行进行划分,并且所有文件都是二进制编码后的文件,对数据库算法效率有极大的提高.由于Oracle文件管理的统一性,就可以对SQL执行过程中的解析和优化,指定统一的标准:RBO(基于规则的优