MySQL數(shù)據(jù)庫(kù)審計(jì)

公司主營(yíng)業(yè)務(wù)：成都做網(wǎng)站、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)建站是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)建站推出鹿邑免費(fèi)做網(wǎng)站回饋大家。

 簡(jiǎn)介

   數(shù)據(jù)庫(kù)審計(jì)（簡(jiǎn)稱DBAudit）能夠?qū)崟r(shí)記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警，對(duì)攻擊行為進(jìn)行阻斷。它通過對(duì)用戶訪問數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，用來幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源，同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。

      在MySQL數(shù)據(jù)庫(kù)中（5.5版本），增加了一個(gè)新的插件：Audit plugin，用于對(duì)數(shù)據(jù)庫(kù)連接和數(shù)據(jù)庫(kù)操作進(jìn)行審計(jì)。該插件在mysql5.6.20企業(yè)版及其后續(xù)版本才比較完善。

 在生產(chǎn)中我們所采用的MySQL為社區(qū)免費(fèi)版，不能使用企業(yè)版的插件，為此我們使用Mariadb社區(qū)提供的audit插件。

注：percona，mcafee，mariadb都有提供審計(jì)插件。三種插件安裝方式一樣。

 數(shù)據(jù)庫(kù)版本

Mysql版本：Mysql 5.6.26

安裝方式：  二進(jìn)制

插件來源： mariadb

Server_audit.so 文件從mariadb版本獲得

下載地址：https://mariadb.com/resources/downloads

 插件安裝

插件可通過兩種方式加載：

[mysqld]  

plugin-load=server_audit.so

如果想要在運(yùn)行過程中該插件不被移除，配置如下

1,.my.cnf 文件配置

 [mysqld]  

plugin-load=server_audit.so  

audit-log=FORCE_PLUS_PERMANENT  

2：動(dòng)態(tài)安裝插件過程

	
		
		
###查詢MySQL plugin 安裝位置
		
1. show global variables like'%plugin_dir%';
		
2. 將server_audit.so 文件拷貝到上面的路徑
		
3.加載server_audit.so插件
		
mysql>install plugin server_audit soname'server_audit.so';
		
#### 查詢插件是否加載成功
		
mysql>show plugins
		
###配置參數(shù)
		
4. mysql > show global variables like'%server_audit%';
		
### 審計(jì)查詢：【 CONNECTION,QUERY,TABLE,QUERY_DDL,QUERY_DML 】
		
4. mysql >set global server_audit_events='QUERY';
		
5.# 打開審計(jì)功能
		
6.set global server_audit_LOGGING='ON';
		
###測(cè)試
		
1. mysql>select count(*) from serviceCount;
		
2. mysql>select count(*) from serviceCo;
		
3. ERROR1146(42S02):Table'test.serviceCo' doesn't exist
		
4. more server_audit.log
		
5.  20160523 10:24:26,10-0-10-70,root,localhost,615,172,QUERY,test,'select count(*) from serviceCount',0
		
6.  20160523 10:29:11,10-0-10-70,root,localhost,615,174,QUERY,test,'select count(*) from serviceCo',1146
	

 4.重要配置參數(shù)：

server_audit    = FORCE_PLUS_PERMANENT

server_audit_events ='CONNECT,QUERY,TABLE'

server_audit_logging    =ON

server_audit_incl_users =root

server_audit_file_rotate_size   = 10G

server_audit_file_path  = /data/mysql/server_audit.log

全部配置參數(shù)：

參考地址:

https://mariadb.com/kb/en/mariadb/server_audit-system-variables/

server_audit_events

server_audit_excl_users

server_audit_file_path

server_audit_file_rotate_now

server_audit_file_rotate_size

server_audit_file_rotations

server_audit_incl_users

server_audit_logging

server_audit_mode

server_audit_output_type

server_audit_query_log_limit

server_audit_syslog_facility

server_audit_syslog_ident

server_audit_syslog_info

server_audit_syslog_priority