数据库审计能够实时记录⽹络上的数据库活动,对数据库操作进⾏细粒度审计的合规性管理,对数据库遭受到的风险⾏为进⾏警告,对攻击⾏为进⾏阻断。它通过对⽤户访问数据库⾏为的记录、分析和汇报,⽤来帮助⽤户时候⽣成合规报告、事故追根溯源,同时加强内外部数据库⽹络⾏为记录,提⾼数据资产安全。 MySQL官⽹的收费组件需要购买企业版才可以使⽤审计功能。下⾯利⽤第三⽅开源审计插件 libaudit_plugin.so 在 MySQL 5.7 上完成审计⼯作。 解压插件包
# unzip audit-plugin-mysql-5.7-1.1.4-725.zip
将解压好的插件复制到 MySQL 的插件⽬录下
# cd audit-plugin-mysql-5.7-1.1.4-725/lib/
# cp libaudit_plugin.so /usr/local/mysql/lib/plugin/
安装插件
日志审计root@localhost 18:18: [(none)]> install plugin audit soname 'libaudit_plugin.so';
查看插件功能是否开启
root@localhost 18:19: [(none)]> show variables like '%audit_json_file%';
+-------------------------+-------+
| Variable_name | Value |
+-------------------------+-------+
| audit_json_file | OFF |
| audit_json_file_bufsize | 1 |
| audit_json_file_flush | OFF |
| audit_json_file_retry | 60 |
| audit_json_file_sync | 0 |
+-------------------------+-------+
5 rows in set (0.00 sec)
开启插件功能
root@localhost 18:20: [(none)]> set global audit_json_file = 1;
Query OK, 0 rows affected (0.00 sec)
root@localhost 18:20: [(none)]> show variables like '%audit_json_file%';
+-------------------------+-------+
| Variable_name | Value |
+-------------------------+-------+
| audit_json_file | ON |
| audit_json_file_bufsize | 1 |
| audit_json_file_flush | OFF |
| audit_json_file_retry | 60 |
| audit_json_file_sync | 0 |
+-------------------------+-------+
5 rows in set (0.00 sec)
OK,现在在 MySQL ⽬录下会多出⼀个审计⽇志
# ls /usr/local/mysql/data/mysql-audit.json
查看 mysql-audit.json ⽂件,可以到操作SQL语句的⽤户名、主机地址。这可以让在数据库上做了坏事⼜不认账的⼈⽆法赖账,起到了对操作数据库很好的监控效果。
⽐如现在有⼀个家伙,对 scott 库下的 emp 表,做了 select * from emp; 的操作,现在来看下审计⽇志中的记录。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议