MySQL Audit日志审计

标签：外部   shared   details   安装   cafe   linu   soft   攻击   mysq   

一、简介

数据库审计能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库受到的风险行为进行告警，对攻击行为进行阻断，它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

MySQL企业版有此功能，属于收费组件，此测试社会版使用第三方开源插件。

二、下载地址

https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#files

[root@zstedu soft]# unzip audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip

 cp libaudit_plugin.so /usr/local/mysql/lib/plugin/

chown -R mysql.mysql libaudit_plugin.so

chmod -R 755 libaudit_plugin.so 

三、命令行安装操作及报错解决

mysql> INSTALL PLUGIN AUDIT SONAME ‘libaudit_plugin.so‘;                       

ERROR 29 (HY000): File ‘mysqld‘ not found (Errcode: 2 - No such file or directory)

mysql> INSTALL PLUGIN AUDIT SONAME ‘/opt/mysql/mysql-5.7.22-linux-glibc2.12-x86_64/lib/plugin/libaudit_plugin.so‘;
ERROR 1124 (HY000): No paths allowed for shared library

解决方案：

参考https://blog.csdn.net/qq_33020901/article/details/78827375

查看插件功能是否开启

#show variables like ""%audit%;

开启插件功能：

set global audit_json_file=1;

在MySQL数据目录下，会多出一个mysql-audit.json审计日志。

查看mysql-audit.json文件，可以找到操作SQL语句的用户名和IP地址，起到了对操作数据库很好的监控效果。

MySQL Audit日志审计

标签：外部   shared   details   安装   cafe   linu   soft   攻击   mysq   

原文地址：https://www.cnblogs.com/chinaops/p/9348851.html