说明

由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数据库的日志到企业SOC平台便于安全事件的溯源与故障分析,配合目前的UEBA技术能够轻松发现很多恶意事件。

部署插件

为了节省购买一些安全设备的费用,可是使用CE安全网推荐的一款日志审计插件,文章底部可进行下载。

首先确定当前mysql的版本再选择与之相对应的插件,解压插件后需要确认mysql插件的安装目录:

将解压出来的插件libaudit_plugin.so复制到插件的目录下:

使用mysql的函数install plugin导入此插件后通过show plugin确认是否导入成功。

命令如下:

install plugin audit soname ‘libaudit_plugin.so’

安装完成之后并不会立马开始审计内容,需要定义一些参数。

Audit_json_file这个参数要整体控制是否开启审计功能使用命令:

Set variables audit_json_file=on

审计后的记录名可以通过查询变量audit_json_log_file获取:

Show variables like “audit_json_log_file”

同时插件支持一些自定义的参数与命令,包括白名单与黑名单的功能。

Audit_whitelist_users: 不审计user用户的所有命令

Aduit_record_cmds: 需要进行审计的命令种类

小结

通过插件的方式可以实现mysql日志的审计通过ELK的框架实现日志的保存与分析,再通过后期写一些脚本分析可以实现安全检测与业务分析等多个功能,关键是零成本特别适合那些”一个人的安全部”和一些个人站长使用。

根据一些测试数据表示,插件对性能的影响是比较大的约有20%左右的消耗需要结合具体的业务情况进行评估。

MySQL数据库安全审计插件下载

mysql数据库安全审计_MySQL数据库安全日志审计工具相关推荐

  1. mysql数据库迁徙_Mysql数据迁徙方法工具解析

    这篇文章主要介绍了mysql数据迁徙方法工具解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 数据迁徙是每个后端都会遇到的工作之一,本文介绍了一些 ...

  2. MySQL数据库中常见的日志文件汇总!

    一个优秀的Java后端开发工程师一定要掌握MySQL数据库,而日志文件记录了影响MySQL数据库的各种类型活动,因此也成为其必须要掌握的知识.今天千锋ava培训小编就给大家介绍MySQL数据库中常见的 ...

  3. MySQL数据库中导入导出方法以及工具介绍

    MySQL数据库中导入导出方法以及工具介绍 1.MySQLimport的语法介绍: mysqlimport位于mysql/bin目录中,是mysql的一个载入(或者说导入)数据的一个非常有效的工具.这 ...

  4. mysql 常用小工具包_mssql+mysql小工具(无需环境依赖)-mysql数据库批量实体CS类导出工具下载v3.0免费版-西西软件下载...

    mysql数据库批量实体CS类导出工具是一个功能简单的数据库小工具,可以选中数据表执行查询,以及自定义sql语句,查询或者执行增删改,可以查看目标服务器对应数据库以及表和字段信息,不需要单独安装mys ...

  5. mysql 数据库日志管理工具_mysql mysqlbinlog日志管理工具使用教程

    一.概述 由于服务器生成的二进制日志文件以二进制格式保存,所以如果要想检查这些文件的文本格式,就会用到mysqlbinlog日志管理工具. mysqlbinlog的语法如下: mysqlbinlog ...

  6. mysql数据库安全性_Mysql数据库的安全性问题释疑

    数据库的安全重要性相信大家都知道啦,小编就不在这里啰嗦了.但是,数据库系统的安全性包括很多方面呢.大多情况下,数据库服务器是容许客户机从网络上连接,因此客户机连接的安全对MySQL数据库安全是有很重要 ...

  7. mysql数据库应用_MySQL数据库应用 从入门到精通 学习笔记

    以下内容是学习<MySQL数据库应用 从入门到精通>过程中总结的一些内容提要,供以后自己复现使用. 一:数据库 查看所有数据库:SHOW DATABASES 创建数据库:CREATE DA ...

  8. mysql数据库套件_MySQL数据库管理开发套件(EMS SQL Management Studio For MySQL)下载 v1.3.0.46170 官方版 - 比克尔下载...

    EMS SQL Management Studio For MySQL是一个强大的MySQL数据库管理和开发套件,由很多工具组成,涉及MySQL数据库管理.导入.导出.迁移.测试.备份.比较.同步等数 ...

  9. mysql数据库架构_MySQL数据库之互联网常用架构方案

    一.数据库架构原则 高可用 高性能 可扩展 一致性 二.常见的架构方案 方案一:主备架构,只有主库提供读写服务,备库冗余作故障转移用 jdbc:mysql://vip:3306/xxdb 高可用分析: ...

最新文章

  1. KNN分类器之NearestNeighbors详解及实践
  2. linux I/O--IO原理和几种零拷贝机制(五)
  3. 切换数据库_硬核数据库postgres使用pgpool完成主备自动切换,快来盘它
  4. C# Winform中DataGridView的DataGridViewCheckBoxColumn CheckBox选中判断
  5. HTML中的Content-Type的类型
  6. SAP CRM 中间件里的发布-订阅者模式
  7. [ARC074C] RGB Sequence(dp)
  8. 正则表达式匹配(动规)
  9. 贪心算法——找纸币问题
  10. 通过一个模拟程序让你明白ASP.NET MVC是如何运行的
  11. 冰点下载器手机版apk_冰点文库下载器app下载
  12. 交换机的RTU License 华为S5700交换机
  13. python程序设计报告-20193102 实验一 《python程序设计》实验报告
  14. Override and Overload
  15. 自定义 Excel 自动填充快捷键
  16. UVa10158 War
  17. 字节跳动bytedance西瓜视频播放器研究
  18. 第一节:linux 开发AI算法以及libtorch部署算法详细教程-环境搭建
  19. 很抱歉,此功能看似已中断,并需要修复。请使用Windows控制面板中的“程序和功能”选项修复Microsoft Office。
  20. 问一个sql方面的问题

热门文章

  1. 用函数计算工龄_还在加班熬夜求年龄,算工龄,学会这招让你分分钟钟搞定这些!...
  2. mysql 魔术设置_详解php魔术方法(Magic methods)的使用方法
  3. c 获取char*的长度_C/C++编程笔记:C语言字符串比较函数,超详细,值得收藏
  4. 小辣椒2019_小辣椒红辣椒7X尊享版(6GB 64GB)参数大全,好便宜的联发科手机
  5. 启动 docker 容器报错 (iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0
  6. 手动删除oracle 归档文件,Oracle手动删除归档日志厚,出现ORA-19571错误
  7. mysql 5.7 双主配置_MySQL5.7.18 双主配置
  8. signature=8eba57874a1690f9fdaff3572c7cef5f,基于EFI固件文件系统的平台安全策略研究与实现...
  9. linux ping策略打开_linux ping策略打开_如何在Linux服务器禁止和开启ping包 互联网技术圈 互联网技术圈......
  10. java迷宫队列实现_Creator 迷宫生成: DFS 与 BFS 算法实现