阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

MySQL audit—SQL审计插件

250次阅读
没有评论

共计 2109 个字符,预计需要花费 6 分钟才能阅读完成。

自从 MySQL5.6 出现以来开始对 json 的支持后,使得在 MySQL 上增加了一些新特性,为此这一点让 MySQL 增加了一些新的插件支持,在这里就说一说 MySQL 的 SQL 审计插件,SQL 审计插件并不是 MySQL 官方的,它是由 macfee 公司基于 percona 开发的,所以,在添加 SQL 审计的插件功能时需要去下载对应版本的 MySQL audit 插件(支持 MariaDB),至于 MySQL 的插件安装比较简单,记得以前有说过 MySQL 的半同步复制功能时,其中的半同步复制也是插件,需要的可以参看:http://www.linuxidc.com/Linux/2017-08/146257.htm
在这里就简要的说一下 MySQL 的 SQL 审计插件 audit 的部署安装使用,首先,需要去 macfee 的官网上下载对应 MySQL/MariaDB 版本的插件,macfee 官网下载地址:https://bintray.com/mcafee/mysql-audit-plugin/release 建议下载最新稳定版,本次使用的是 MySQL5.6

[root@localhost src]# unzip audit-plugin-mysql-5.6-1.1.4-725-linux-x86_64.zip
[root@localhost src]# cd audit-plugin-mysql-5.6-1.1.4-725
# 先进下 MySQL 中看下插件所在的路径
mysql> show variables like ‘%plugin_dir%’;
+—————+——————————+
| Variable_name | Value                        |
+—————+——————————+
| plugin_dir    | /usr/local/mysql/lib/plugin/ |
+—————+——————————+
1 row in set (0.03 sec)
 
[root@localhost audit-plugin-mysql-5.6-1.1.4-725]# cp lib/libaudit_plugin.so /usr/local/mysql/lib/plugin/
[root@localhost audit-plugin-mysql-5.6-1.1.4-725]# cd /usr/local/mysql/lib/plugin
[root@localhost plugin]# chown mysql:mysql libaudit_plugin.so && chmod +x libaudit_plugin.so
# 修改插件的属组和添加权限
[root@localhost plugin]# mysql# 再进 MySQL 中安装插件
mysql> install plugin audit soname ‘libaudit_plugin.so’;
mysql> show global variables like ‘audit%’;
mysql> set global audit_json_file = on;

这样 audit 的插件就安装开启好了,这里还需要格外注意的这样没有关闭 audit 插件功能直接卸载掉 audit 插件,会导致 MySQL 发生错误,比较不安全,所有我们还要再 my.cnf 中添加
plugin-load=AUDIT=libaudit_plugin.so
# 这个参数是严禁在线卸载,写好后重启 MySQL 生效

除此之外在添加以下几行,使 MySQL 重启后 audit 插件生效:
audit_json_file=on
audit_force_record_logins=on
audit_json_file_sync=1

这里有几个参数是需要我们关注的:
audit_json_file
#audit 功能的开关
audit_json_log_file
#audit 的记录文件名,一般记录文件都在 datadir 中
audit_record_cmds
#audit 记录的命令,缺省是空,即记录所有命令,也可以根据实际情况修改,如记录 select 和 insert 的语句:audit_record_cmds=select,insert
audit_record_objs
#audit 记录操作的对象,缺省也是空,记录所有的对象,在这里的对象是指 MySQL 的库,如 audit_record_objs=mysql.*,information_schema.*
audit_whitelist_users
# 白名单,指那些用户的 SQL 语句不做记录

最后要说的是开启 MySQL 的 SQL 审计功能是需要在必要的时候,不然会降低 MySQL 的性能大致 30% 左右,当然如果是条件允许的话是没有问题的,SQL 审计记录下来的内容会以 json 的格式记录在 audit_json_log_file 文件中,平时查阅时可以使用相应的轮替归档管理。

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-08/146256.htm

正文完
星哥玩云-微信公众号
post-qrcode
MongoDB MySQL MySQL audit—SQL审计插件 NoSQL Oracle Oracle教程 Oracle数据库 PostgreSQL SQL审计插件 数据库
发表至: 数据库技术
2022-01-22
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-22发表,共计2109字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
SQLite 3.31发布,支持生成的列
关于 Oracle 归档日志
Oracle安装Patch相关笔记
CentOS 6.5下MySQL MHA 报错解决方法
drop user和drop user cascade的区别
Oracle 118C 版本发布策略的变更
MySQL Slave库恢复实录
JDBC实现简单增删改查
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
星哥说事
星哥说事
分享互联网知识
阅读量
3461637
评论数
4
文章搜索
热门文章
基于开源MaxKB构建大语言模型的本地知识库系统

基于开源MaxKB构建大语言模型的本地知识库系统

基于开源 MaxKB 构建大语言模型的本地知识库系统 什么是 MaxKB MaxKB 是一款基于 LLM(La...
获取各大人工智能AI工具通过API和KEY调用的方法

获取各大人工智能AI工具通过API和KEY调用的方法

获取各大人工智能 AI 工具通过 API 和 KEY 调用的方法 前言 随着人工智能技术的飞速发展,AI 工具...
安装开源软件ChatALL(齐叨)来聚合各大人工智能工具

安装开源软件ChatALL(齐叨)来聚合各大人工智能工具

安装开源软件 ChatALL(齐叨)来聚合各大人工智能工具 前言 如果你跟我一样无论遇到什么问题都要询问人工智...
给你的NAS无限可能,安装小晓雅全家桶影音库

给你的NAS无限可能,安装小晓雅全家桶影音库

给你的 NAS 无限可能,安装小晓雅全家桶影音库 家庭存储和娱乐的需求日益增长。无论是高清电影、电视剧,还是音...
vmware下的网卡分配问题

vmware下的网卡分配问题

导读 vmware 虚拟机下 linux centos6.6 只有 lo,没有 eth0 网卡、随机分配 ip...
CDN
阿里云CDN-提高用户访问的响应速度和成功率
随机文章
使用w查看系统负载详解

使用w查看系统负载详解

10.1 使用 w 查看系统负载 相信所有的 linux 管理员最常用的命令就是这个 w 了,该命令显示的信息...
ansible使用小结:ansible的安装

ansible使用小结:ansible的安装

一、简介 Ansible 是一个配置管理和应用部署工具,功能类似于目前业界的配置管理工具 Chef,Puppe...
如何快速在CentOS7下安装MySQL

如何快速在CentOS7下安装MySQL

开始下载步骤,无需任何准备工作,简单明了。 #下载并安装 yum repository [root@local...
如何解决mysql本地登陆不能登录的问题

如何解决mysql本地登陆不能登录的问题

在 MySQL 数据库中,使用 select user(); 查看当前登陆用户。mysql 中 host 字段...
Centos下安装配置WordPress与nginx教程

Centos下安装配置WordPress与nginx教程

导读 WordPress 是一个免费和开源网站和博客工具,使用 PHP 和 MySQL。它创建于 2003 年...
一言一句话
-「
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中