說明

由于MySQL社區版沒有自帶的審計功能或插件，對于等級保護當中對數據庫管理的要求的就存在一定的不滿足情況的，拋開條條框框不說數據庫的日志是值得研究的，通過收集數據庫的日志到企業SOC平臺便于安全事件的溯源與故障分析，配合目前的UEBA技術能夠輕松發現很多惡意事件。

部署插件

為了節省購買一些安全設備的費用，可是使用CE安全網推薦的一款日志審計插件，文章底部可進行下載。

首先確定當前mysql的版本再選擇與之相對應的插件，解壓插件后需要確認mysql插件的安裝目錄：

將解壓出來的插件libaudit_plugin.so復制到插件的目錄下：

使用mysql的函數install plugin導入此插件后通過show plugin確認是否導入成功。

命令如下：

install?plugin?audit?soname?‘libaudit_plugin.so’

安裝完成之后并不會立馬開始審計內容，需要定義一些參數。

Audit_json_file這個參數要整體控制是否開啟審計功能使用命令：

Set?variables?audit_json_file=on

審計后的記錄名可以通過查詢變量audit_json_log_file獲取：

Show?variables?like?“audit_json_log_file”

同時插件支持一些自定義的參數與命令，包括白名單與黑名單的功能。

Audit_whitelist_users: 不審計user用戶的所有命令

Aduit_record_cmds: 需要進行審計的命令種類

小結

通過插件的方式可以實現mysql日志的審計通過ELK的框架實現日志的保存與分析，再通過后期寫一些腳本分析可以實現安全檢測與業務分析等多個功能，關鍵是零成本特別適合那些”一個人的安全部”和一些個人站長使用。

根據一些測試數據表示，插件對性能的影響是比較大的約有20%左右的消耗需要結合具體的業務情況進行評估。

MySQL數據庫安全審計插件下載

總結

以上是生活随笔為你收集整理的mysql数据库安全审计_MySQL数据库安全日志审计工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。