MySQL審計工具Audit插件使用

一、介紹MySQL AUDIT

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務，包含不限于網(wǎng)站建設、網(wǎng)站制作、奎文網(wǎng)絡推廣、小程序設計、奎文網(wǎng)絡營銷、奎文企業(yè)策劃、奎文品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供奎文建站搭建服務，24小時服務熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

MySQL AUDIT Plugin是一個?MySQL安全審計插件，由McAfee提供，設計強調安全性和審計能力。該插件可用作獨立審計解決方案，或配置為數(shù)據(jù)傳送給外部監(jiān)測工具。支持版本為MySQL (5.1, 5.5, 5.6, 5.7)，MariaDB (5.5, 10.0, 10.1) ，Platform?(32 or 64 bit)。從Mariadb 10.0版本開始audit插件直接內嵌了，名稱為server_audit.so，可以直接加載使用。

二進制文件地址：

macfee的mysql audit插件雖然日志信息比較大，對性能影響大，但是如果想要開啟審計，請斟酌。

二、安裝使用MySQL AUDIT

# unzip audit-plugin-mysql-5.6-1.1.5-774-linux-x86_64.zip

MySQL的插件目錄為：

mysql show global variables like 'plugin_dir';

+---------------+------------------------+

| Variable_name | Value? ? ? ? ? ? ? ? ? |

+---------------+------------------------+

| plugin_dir? ? | /app/mysql/lib/plugin/ |

+---------------+------------------------+

1 row in set (0.00 sec)

復制庫文件到MySQL庫目錄下

# cp audit-plugin-mysql-5.6-1.1.2-694/lib/libaudit_plugin.so /app/mysql/lib/plugin/

# chmod a+x /app/mysql/lib/plugin/libaudit_plugin.so

加載Audit插件

mysql INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';

查看版本

mysql show global status like '%audit%';

+------------------------+-----------+

| Variable_name? ? ? ? ? | Value? ? |

+------------------------+-----------+

| Audit_protocol_version | 1.0? ? ? |

| Audit_version? ? ? ? ? | 1.1.2-694 |

+------------------------+-----------+

2 rows in set (0.00 sec)

開啟Audit功能

mysql SET GLOBAL audit_json_file=ON;

Query OK, 0 rows affected (0.00 sec)

執(zhí)行任何語句(默認會記錄任何語句)，然后去mysql數(shù)據(jù)目錄查看mysql-audit.json文件(默認為該文件)。

當然，我們還可以通過命令查看audit相關的命令。

mysql SHOW GLOBAL VARIABLES LIKE '%audit%';

其中我們需要關注的參數(shù)有：

1、audit_json_file

是否開啟audit功能。

2、audit_json_log_file

記錄文件的路徑和名稱信息。

3、audit_record_cmds

audit記錄的命令，默認為記錄所有命令?？梢栽O置為任意dml、dcl、ddl的組合。如：audit_record_cmds=select,insert,delete,update。還可以在線設置set global audit_record_cmds=NULL。(表示記錄所有命令)

4、 audit_record_objs

audit記錄操作的對象，默認為記錄所有對象，可以用SET GLOBAL audit_record_objs=NULL設置為默認。也可以指定為下面的格式：audit_record_objs=,test.*,mysql.*,information_schema.*。

5、audit_whitelist_users

用戶白名單。

三、查看審計數(shù)據(jù)

插入一些數(shù)據(jù)，查看一下mysql-audit.json文件信息（json格式），如下：

$ cat /app/mysql/data/mysql-audit.json

{"msg-type":"activity","date":"1517989674556","thread-id":"3","query-id":"39","user":"root","priv_user":"root","ip":"","host":"localhost","connect_attrs":{"_os":"Linux","_client_name":"libmysql","_pid":"1331209","_client_version":"5.6.27","_platform":"x86_64","program_name":"mysql"},"pid":"3472328296227680304","os_user":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","appname":"0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000","rows":"10","cmd":"select","objects":[{"db":"sbtest","name":"sbtest1","obj_type":"TABLE"}],"query":"select * from sbtest1 limit 10"}

審計記錄文件一般存放在mysql的數(shù)據(jù)目錄下。

mysql查詢插件路徑的語句是

可以直接使用 rpm -qal |grep?mysql查看mysql所有安裝包的文件存儲位置。

首先我們需要查看軟件是否已經安裝，或者說查看安裝的軟件包名稱。如查找是否安裝mysql接著根據(jù) rpm -ql 列出軟件包安裝的文件。

綜合上述以上的問題，可以直接使用 rpm -qal |grep mysql 查看mysql所有安裝包的文件存儲位置Yum查找除了rpm 查詢還可以通過yum search 查找對應可以安裝的軟件包。

優(yōu)勢功能：

支持百億邊+快速導入，支持橫向擴容。HugeGraph針對百億級數(shù)據(jù)場景進行定制化優(yōu)化，實現(xiàn)大數(shù)據(jù)環(huán)境下的快速導入和高效查詢，同時能夠對接Hadoop和Spark GraphX等已有大數(shù)據(jù)平臺。

支持Gremlin圖查詢語言，Gremlin提供了標準、靈活、豐富的圖查詢語法。

支持多后端存儲引擎，后端存儲引擎可配置，可插件式擴展新的后端存儲引擎。

支持快速的批量導入、批量導出功能，同時用戶可靈活定義導入導出格式，支持CSV、TXT、JSON等格式，支持從HDFS、MySQL、SQL Server、Oracle、PostgreSQL等數(shù)據(jù)源直接導入數(shù)據(jù)。

技術分享 | MySQL 8.0 代理用戶使用

某天有人問了我一個有關 MySQL PROXY 用戶該如何使用的問題。

原問題是這樣的：MySQL 版本從 5.5 升級到 8.0 后，proxy 用戶怎么無法使用了？我之前是按照你博客上寫的方法使用的，但是在升級后，安裝插件提示如下錯誤：

這個咋回事？

我給了一個大家都很討厭的答案： 去看 MySQL8.0 官方手冊吧。

auth_test_plugin.so 是 MySQL 5.5 的插件，僅限于測試環(huán)境，不推薦線上使用，僅限功能演示。之后的一系列大版本安裝包里都不包含這個插件，所以使用方法有些差異。

我在下面示例中使用插件 mysql_native_password ，這個插件自帶 proxy 用戶功能，所以需要在配置文件里開啟對應的開關，并重啟 MySQL 實例：（如果使用 sha256_password ， 應該把參數(shù) sha256_password_proxy_users=ON 也加到配置文件里。）

使用 proxy 用戶功能之前，需要安裝 mysql_no_login 插件，阻止隱藏在 proxy 用戶下的真實用戶登錄 MySQL 。

創(chuàng)建一個 proxy 用戶 ytt_fake ，使用認證插件 mysql_native_password ：

使用 Proxy 用戶登錄 MySQL ：

確認下變量 proxy_user 的值是不是 ytt_fake ：

使用 proxy 用戶登錄后，查看當前登錄用戶信息：用戶實際上是 ytt_real 。

確認下權限：具有真實用戶的所有權限。

用 proxy 用戶創(chuàng)建表、插入記錄、查詢、銷毀表：

由于真實用戶 ytt_real 使用認證插件 mysql_no_login ，MySQL 不允許此用戶登錄：

如何在Zabbix上安裝MySQL監(jiān)控插件PMP

　方法：

1.下載zabbix；

2.安裝zabbix所需的組件

#yum -y install curl curl-devel net-snmp net-snmp-devel perl-DBI php-gd php-xml php-bcmath

3.數(shù)據(jù)庫創(chuàng)建并導入數(shù)據(jù)

#tar zxf zabbix 1.8.2.tar.gz

#cd zabbix 1.8.2

#mysql -uroot -p

create database zabbix;

grant all on zabbix.* to zabbix@localhost identified by 'zabbix';

flush privileges;

#mysql -uroot zabbixcreate/schema/mysql.sql

#mysql -uroot zabbixcreate/data/data.sql

#mysql -uroot zabbixcreate/data/images_mysql.sql

//為zabbix創(chuàng)建自己的數(shù)據(jù)庫，以便zabbix可以把收集到的數(shù)據(jù)信息存放在那里調用。

4.編譯安裝

#./configure --prefix=/usr/local/zabbix --enable-server --enable-agent --enable-proxy --with-mysql=/usr/local/mysql-5.1.56/bin/mysql_config --with-net-snmp --with-libcurl

//--prefix指定zabbix安裝目錄，--enable-server 支持zabbix服務器

--enable-agent支持zabbix代理

--enable-proxy 支持zabbix代理服務器

--with-mysql 使用MySQL客戶端庫可以選擇指定路徑mysql_config

--with-net-snmp 使用net - snmp軟件包,擇性地指定路徑NET - SNMP配置

--with-libcurl 使用curl包

#make make install

5.添加zabbix服務對應的端口（可以省略，但是官方建議有）

#cat /etc/servicesEOF

zabbix-agent 10050/tcp Zabbix Agent

zabbix-agent 10050/udp Zabbix Agent

zabbix-trapper 10051/tcp Zabbix Trapper

zabbix-trapper 10051/udp Zabbix Trapper

EOF

6.拷貝zabbix的配置文件到etc下,web相關文件拷貝到web目錄下

#cd zabbix-1.8.2

#mkdir /etc/zabbix

#cp misc/conf/* etc/zabbix

#cp -r frontends/php /var/www/html/zabbix

修改zabbix連接的數(shù)據(jù)庫的用戶名和密碼

#vi /etc/zabbix/zabbix_server.conf

DBName=zabbix

DBUser=zabbix

DBUDBPassword=zabbix

7.為zabbix的啟動、關閉和重啟的腳本文件做鏈接，方便系統(tǒng)可以找得到

#cd /usr/local/zabbix/bin/

#for i in *;do ln -s /usr/local/zabbix/bin/${i} /usr/bin/${i};done

#cd /usr/local/zabbix/sbin/

#for i in *;do ln -s /usr/local/zabbix/sbin/${i} /usr/sbin/${i};done

8.把mysql的lib庫文件添加到系統(tǒng)動態(tài)庫配置文件中，方便系統(tǒng)可以找到mysql的lib庫。

#echo “/usr/local/mysql-5.1.56/lib/mysql/” /etc/ld.so.conf

#ldconfig //使上面的操作立即生效

9.將zabbix相關的啟動腳本等文件拷貝的/etc/init.d/下，方便日后對zabbix的啟動關閉操作

#cp misc/init.d/redhat/8.0/zabbix_server /etc/init.d/

#chmod +x /etc/init.d/zabbix_server //賦予可執(zhí)行權限

#cp misc/init.d/redhat/8.0/zabbix_agentd /etc/init.d/

#chmod +x /etc/init.d/zabbix_agentd

修改zabbix server和agentd程序目錄的位置：

#vi /etc/init.d/zabbix_server

progdir="/usr/local/zabbix/sbin/"

#vi /etc/init.d/zabbix_agentd

progdir="/usr/local/zabbix/sbin/"

10.添加開機啟動服務

#chkconfig --add zabbix_server

#chkconfig --add zabbix_agentd

#chkconfig --level 345 zabbix_server on

#chkconfig --level 345 zabbix_agentd on

7、修改php相關參數(shù)

# vi /etc/php.ini

max_input_time = 600

max_execution_time = 300

date.timezone = Asia/Shanghai

post_max_size = 32M

memory_limit = 128M

mbstring.func_overload = 2

重啟apache

#service httpd restart

mysql數(shù)據(jù)庫管理工具navicat for mysql怎么用

Navicat是一套快速、可靠并價格相宜的數(shù)據(jù)庫管理工具，專為簡化數(shù)據(jù)庫的管理及降低系統(tǒng)管理成本而設。它的設計符合數(shù)據(jù)庫管理員、開發(fā)人員及中小企業(yè)的需要。Navicat 是以直覺化的圖形用戶界面而建的，讓你可以以安全并且簡單的方式創(chuàng)建、組織、訪問并共用信息。

navicat?for mysql，Navicat中單獨管理Mysql的工具，它的使用如下：

下載后，雙擊擊安裝包，這款軟件的“快速安裝”和自定義安裝基本相同，先說一下快速安裝，選擇好文件夾，點擊“安裝”。等待安裝完成。

安裝完成后，只勾選第一個，點擊完成，進入軟件主界面。

點擊左上角“文件”或者“連接”圖標，創(chuàng)建自己的數(shù)據(jù)庫連接。Navicat for MySQL可以連接本地Mysql數(shù)據(jù)庫，還可以連接遠程Mysql數(shù)據(jù)庫。兩者連接方式基本相同。

連接本地數(shù)據(jù)庫時，“主機或IP”一欄填寫“l(fā)ocalhost”或者是“127.0.0.1”，填寫自己數(shù)據(jù)庫名稱和密碼，名稱可以為空，其他數(shù)據(jù)可以不用改。點擊左下角的“測試”，如果顯示“連接成功”，就可以創(chuàng)建該連接。

連接遠程數(shù)據(jù)庫時，只需要在“主機或IP”處填寫IP地址即可，其他操作與本地連接一樣，遠程連接時延遲稍微大一點，點擊“測試”或者連接時會慢一些。

創(chuàng)建連接成功后，雙擊即可查看數(shù)據(jù)庫：