MySQL审查工具_MySQL审计工具Audit插件使用
一、介紹MySQL AUDIT
MySQL AUDIT Plugin是一個(gè)?MySQL安全審計(jì)插件,由McAfee提供,設(shè)計(jì)強(qiáng)調(diào)安全性和審計(jì)能力。該插件可用作獨(dú)立審計(jì)解決方案,或配置為數(shù)據(jù)傳送給外部監(jiān)測(cè)工具。支持版本為MySQL (5.1, 5.5, 5.6, 5.7),MariaDB (5.5, 10.0, 10.1) ,Platform?(32 or 64 bit)。從Mariadb 10.0版本開始audit插件直接內(nèi)嵌了,名稱為server_audit.so,可以直接加載使用。
二進(jìn)制文件地址:https://bintray.com/mcafee/mysql-audit-plugin/release
macfee的mysql audit插件雖然日志信息比較大,對(duì)性能影響大,但是如果想要開啟審計(jì),請(qǐng)斟酌。
二、安裝使用MySQL AUDIT
# unzip audit-plugin-mysql-5.6-1.1.5-774-linux-x86_64.zip
MySQL的插件目錄為:
mysql> show global variables like 'plugin_dir';
+---------------+------------------------+
| Variable_name | Value? ? ? ? ? ? ? ? ? |
+---------------+------------------------+
| plugin_dir? ? | /app/mysql/lib/plugin/ |
+---------------+------------------------+
1 row in set (0.00 sec)
復(fù)制庫文件到MySQL庫目錄下
# cp audit-plugin-mysql-5.6-1.1.2-694/lib/libaudit_plugin.so /app/mysql/lib/plugin/
# chmod a+x /app/mysql/lib/plugin/libaudit_plugin.so
加載Audit插件
mysql> INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
查看版本
mysql> show global status like '%audit%';
+------------------------+-----------+
| Variable_name? ? ? ? ? | Value? ? |
+------------------------+-----------+
| Audit_protocol_version | 1.0? ? ? |
| Audit_version? ? ? ? ? | 1.1.2-694 |
+------------------------+-----------+
2 rows in set (0.00 sec)
開啟Audit功能
mysql> SET GLOBAL audit_json_file=ON;
Query OK, 0 rows affected (0.00 sec)
執(zhí)行任何語句(默認(rèn)會(huì)記錄任何語句),然后去mysql數(shù)據(jù)目錄查看mysql-audit.json文件(默認(rèn)為該文件)。
當(dāng)然,我們還可以通過命令查看audit相關(guān)的命令。
mysql> SHOW GLOBAL VARIABLES LIKE '%audit%';
其中我們需要關(guān)注的參數(shù)有:
1、audit_json_file
是否開啟audit功能。
2、audit_json_log_file
記錄文件的路徑和名稱信息。
3、audit_record_cmds
audit記錄的命令,默認(rèn)為記錄所有命令。可以設(shè)置為任意dml、dcl、ddl的組合。如:audit_record_cmds=select,insert,delete,update。還可以在線設(shè)置set global audit_record_cmds=NULL。(表示記錄所有命令)
4、 audit_record_objs
audit記錄操作的對(duì)象,默認(rèn)為記錄所有對(duì)象,可以用SET GLOBAL audit_record_objs=NULL設(shè)置為默認(rèn)。也可以指定為下面的格式:audit_record_objs=,test.*,mysql.*,information_schema.*。
5、audit_whitelist_users
用戶白名單。
三、查看審計(jì)數(shù)據(jù)
插入一些數(shù)據(jù),查看一下mysql-audit.json文件信息(json格式),如下:
$ cat /app/mysql/data/mysql-audit.json
{"msg-type":"activity","date":"1517989674556","thread-id":"3","query-id":"39","user":"root","priv_user":"root","ip":"","host":"localhost","connect_attrs":{"_os":"Linux","_client_name":"libmysql","_pid":"1331209","_client_version":"5.6.27","_platform":"x86_64","program_name":"mysql"},"pid":"3472328296227680304","os_user":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","appname":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","rows":"10","cmd":"select","objects":[{"db":"sbtest","name":"sbtest1","obj_type":"TABLE"}],"query":"select * from sbtest1 limit 10"}
審計(jì)記錄文件一般存放在mysql的數(shù)據(jù)目錄下。
總結(jié)
以上是生活随笔為你收集整理的MySQL审查工具_MySQL审计工具Audit插件使用的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 苹果蓝牙遭诉讼怎么回事 可能面临巨额赔偿
- 下一篇: mysql charindex_mysq