-
本版专家分:2979结帖率 100% -
今天找到了一个mysql审计插件,试过挺不错的
根据业务需求精心编写的,审计粒度很细,具体用户的具体表的具体操作,操作影响的行数都可以审计,确保数据库安全透明的运行,运维DBA再也不用背锅了。
测试版本链接http://pan.baidu.com/s/1ntH0FTR
一、查找插件所在位置
mysql> show variables like '%plugin_dir%';
+---------------+------------------------------+
| Variable_name | Value |
+---------------+------------------------------+
| plugin_dir | /usr/local/mysql/lib/plugin/ |
+---------------+------------------------------+
1 row in set (0.00 sec)
二、将audit_null.so插件放到plugin_dir位置下
三、加载插件
mysql>install plugin audit_sql SONAME 'audit_null.so';
四、卸载插件
mysql>uninstall plugin audit_sql;
使用插件
mysql> show variables like '%audit%';
+------------------------+--------------------+
| Variable_name | Value |
+------------------------+--------------------+
| audit_sql_audit_sql | select;show;insert |
| audit_sql_audit_switch | ON |
| audit_sql_audit_user | user2;user3 |
| audit_sql_loglevel | /tmp/audit_log.txt |
| audit_sql_num | 40 |
+------------------------+--------------------+
set global audit_sql_audit_sql='delete;select;drop'; -----这些审计关键字用;分开
set global audit_sql_audit_user='user2;user3'; ----审计用户用;隔开
set global audit_sql_num =40; ----审计sql影响的最少行数
set global audit_sql_audit_switch=on|off|ON|OFF; -----开启关闭审计
具体操作步骤
mysql> use test
Database changed
mysql> show tables;
+----------------+
| Tables_in_test |
+----------------+
| t008 |
+----------------+
1 row in set (0.00 sec)
mysql> truncate table t008;
Query OK, 0 rows affected (0.03 sec)
mysql> insert into t008 values(3);
Query OK, 1 row affected (0.01 sec)
mysql> select * from t008;
+------+
| id |
+------+
| 3 |
+------+
1 row in set (0.00 sec)
mysql> drop table t008;
Query OK, 0 rows affected (0.00 sec)
mysql>
查看日志linux下
root@db_143 ~]# tailf /tmp/audit_log.txt
root[root] @ localhost [],[2015-08-18 16:58:24],truncate table t008,0
root[root] @ localhost [],[2015-08-18 16:59:9],drop table t008,0
转载http://www.oschina.net/question/2380600_247160
-
本版专家分:106068
-
-
红花
2017年6月 其他数据库开发大版内专家分月排行榜第一
2017年2月 其他数据库开发大版内专家分月排行榜第一
2013年11月 其他数据库开发大版内专家分月排行榜第一
2013年9月 其他数据库开发大版内专家分月排行榜第一
2013年2月 其他数据库开发大版内专家分月排行榜第一
-
-
黄花
2018年2月 其他数据库开发大版内专家分月排行榜第二
2018年1月 其他数据库开发大版内专家分月排行榜第二
2017年12月 其他数据库开发大版内专家分月排行榜第二
2017年11月 其他数据库开发大版内专家分月排行榜第二
2017年1月 其他数据库开发大版内专家分月排行榜第二
2014年8月 其他数据库开发大版内专家分月排行榜第二
2014年2月 其他数据库开发大版内专家分月排行榜第二
2014年1月 其他数据库开发大版内专家分月排行榜第二
2013年12月 其他数据库开发大版内专家分月排行榜第二
2013年10月 其他数据库开发大版内专家分月排行榜第二
2013年8月 其他数据库开发大版内专家分月排行榜第二
2013年5月 其他数据库开发大版内专家分月排行榜第二
2013年1月 其他数据库开发大版内专家分月排行榜第二
2012年8月 其他数据库开发大版内专家分月排行榜第二
2012年5月 其他数据库开发大版内专家分月排行榜第二
2012年4月 其他数据库开发大版内专家分月排行榜第二
2012年1月 其他数据库开发大版内专家分月排行榜第二
-
-
蓝花
2017年9月 其他数据库开发大版内专家分月排行榜第三
2017年7月 其他数据库开发大版内专家分月排行榜第三
2017年5月 其他数据库开发大版内专家分月排行榜第三
2017年3月 其他数据库开发大版内专家分月排行榜第三
2016年12月 其他数据库开发大版内专家分月排行榜第三
2014年11月 其他数据库开发大版内专家分月排行榜第三
2014年7月 其他数据库开发大版内专家分月排行榜第三
2014年6月 其他数据库开发大版内专家分月排行榜第三
2014年5月 其他数据库开发大版内专家分月排行榜第三
2013年7月 其他数据库开发大版内专家分月排行榜第三
2013年3月 其他数据库开发大版内专家分月排行榜第三
2012年7月 其他数据库开发大版内专家分月排行榜第三
2012年6月 其他数据库开发大版内专家分月排行榜第三
2011年12月 其他数据库开发大版内专家分月排行榜第三
-
-
推荐percona的audit plugin
-
本版专家分:2979
-
这是一个朋友写了,audit plugin可以提供相应的链接吗?
-
本版专家分:16071
-
- 金牌 2014年2月 总版技术专家分月排行榜第一
-
-
银牌
2014年1月 总版技术专家分月排行榜第二
2013年12月 总版技术专家分月排行榜第二
-
- 优秀版主 2016年10月优秀小版主
-
- 微软MVP 2014年4月 荣获微软MVP称号
-
-
谢谢分享
-
本版专家分:0 -
楼主在不,分享过期了,想用您这个插件,能不能重新分享下
-
本版专家分:565
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
楼主,这个插件会不会影响数据库性能?
- MySQL审计工具AuditPlugin安装使用
MySQL审计工具AuditPlugin安装使用手册,方便使用MYSQL的DBA部署审计
- 5.X版本mysql数据库审计模块(mariadb5.5x)
加到Mysql的plugin插件包下,然后安装使用计科
- mysql审计用户登陆时间.txt
生产环境myslq开启general_log太耗费性能和空间,使用建库建表和init-connect,审计用户的登陆时间和IP,减少了数据库性能消耗又实现审计
- mysql-workbench-community-6.0.7-win32-noinstall
MySQL Workbench 提供了一个可视化控制台,让您可以轻松管理 MySQL 环境,更直观地了解数据库运行状况。开发人员和 DBA 可以使用这些可视化工具配置服务器、管理用户、执行备份和恢复、检查审计数据以及查看数据库...
- PHP和MySQL Web开发第4版pdf以及源码
12.2.1 从操作系统角度来保护MySQL 12.2.2 密码 12.2.3 用户权限 12.2.4 Web问题 12.3 获取更多关于数据库的信息 12.3.1 使用SHOW获取信息 12.3.2 使用DESCRIBE获取关于列的信息 12.3.3 用EXPLAIN理解查询...
- C++Mysql8.0数据库跨平台编程实战
课程主要使用c++编程,所有演示代码都是跨平台,在windows平台中课程使用的开发环境为vs2017社区版... 课程通过思维导图+代码实操的讲解方式,实现的每一个功能都会对代码演示并分析讲解,详情可以看目录,和视频介绍。
- 服务器-数据库运维审计系统
服务器 数据库运维审计系统,文档写得很详细
- 大势至共享文件审计系统
5、大势至共享文件审计系统可以对重要共享文件的修改、删除操作进行实时备份和实时还原,从而有效地防止了共享文件被误操作、恶意修改而丢失、损坏的情况。 6、大势至共享文件审计系统通过基于用户、IP地址、MAC...
- 最新mysql ocp 认证 1Z0-883 题库
参加过俩次考试,通过记忆总结的文档,对自己帮助很大,并且对网上流传的题目答案错误的也进行了更正
- mysql最佳安全配置手册
mysql基本安全配置、操作系统级别安全配置、文件系统权限安全配置、审计和日志安全配置等内容
- MySql基本查询、连接查询、子查询、正则表达查询讲解
用户可以根据自己对数据的需求,使用不同的查询方式。通过不同的查询方式,可以获得不同的数据。MySQL中是使用SELECT语句来查询数据的。在这一章中将讲解的内容包括。 1、查询语句的基本语法 2、在单表上查询数据 3...
- 处理数据库日志过大问题
处理数据库日志过大问题处理数据库日志过大问题处理数据库日志过大问题处理数据库日志过大问题
- MYSQL安全基线社区版
本文档适用于计划开发,部署,评估或保护包含Oracle MySQL Enterprise Edition 5.7的解决方案的系统和应用程序管理员,安全专家,审计员,技术支持人员和平台部署人员。
- Seay源代码审计系统2.0安装源码
这是一款结合白盒跟黑盒的半自动化代码安全审计系统。 该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于...
- 网络安全等级保护测评-MYSQL篇.docx
关于网络安全MYSQL的全部内容,怎么测试相关的对于项目,身份识别、入侵防范、安全审计等等这几大项。
- 基于数据库技术的计算机辅助审计平台的研究
本文针对传统手工审计在对电子数据处理过程中存在工作强度大、工作效率低的缺点,通过对数据库技术的研究,提出了一套基于MySQL和Navicat For MySQL的计算机辅助审计平台,并对该平台从数据导入、数据清洗到数据分析的...
- 安全事件审计日志1.zip
安全事件的审计,MD5加密.
- MySQL DBA培训最佳学习笔记
安装部署 备份恢复 主备复制 读写分离 分布式数据库 HA架构 监控审计 压力测试 性能优化 自动化运维
- java连接数据库(Oracle8、Sql Server、DB2、Informix、Sybase、MySQL、PostgreSQL)
java与(Oracle8、Sql Server、DB2、Informix、Sybase、MySQL、PostgreSQL)多种数据库连接实例
- MySQL复制拓扑可视化工具Orchestrator.zip
Orchestrator 是 MySQL 复制拓扑管理和可视化工具,支持: 检测和审查复制集群 ... 审计操作 重构拓扑只需要简单的拖拽。Orchestrator 会保证安全,并且禁止非法复制拓扑。 标签:Orchestrator