mysql审计插件+细粒度审计运维dba不再背锅

李品宽 发布于 2015/08/19 10:01
阅读 2K+
收藏 3
mysql审计插件,根据业务需求精心编写的,审计粒度很细,具体用户的具体表的具体操作,操作影响的行数都可以审计,确保数据库安全透明的运行,运维DBA再也不用背锅了。
测试版本链接http://pan.baidu.com/s/1ntH0FTR
一、查找插件所在位置
mysql> show variables like '%plugin_dir%';
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| plugin_dir    | /usr/local/mysql/lib/plugin/ |
+---------------+------------------------------+
1 row in set (0.00 sec)
二、将audit_null.so插件放到plugin_dir位置
三、加载插件
install plugin audit_sql SONAME 'audit_null.so';
四、卸载插件
uninstall plugin audit_sql;
 
使用插件
mysql> show variables like '%audit%';
+------------------------+--------------------+
| Variable_name          | Value              |
+------------------------+--------------------+
| audit_sql_audit_sql    | select;show;insert |
| audit_sql_audit_switch | ON                 |
| audit_sql_audit_user   | user2;user3            |
| audit_sql_loglevel     | /tmp/audit_log.txt |
| audit_sql_num          | 40                 |
+------------------------+--------------------+
 
set global audit_sql_audit_sql='delete;select;drop';   -----这些审计关键字用;分开
set global audit_sql_audit_user='user2;user3';         ----审计用户用;隔开
set global audit_sql_num =40;                          ----审计sql影响的最少行数
set global audit_sql_audit_switch=on|off|ON|OFF;       -----开启关闭审计
 
具体操作步骤
mysql> use test
Database changed
mysql> show tables;
+----------------+
| Tables_in_test |
+----------------+
| t008           |
+----------------+
1 row in set (0.00 sec)
 
mysql> truncate table t008;
Query OK, 0 rows affected (0.03 sec)
 
mysql> insert into t008 values(3);
Query OK, 1 row affected (0.01 sec)
 
mysql> select * from t008;
+------+
| id   |
+------+
|    3 |
+------+
1 row in set (0.00 sec)
 
mysql> drop table t008;
Query OK, 0 rows affected (0.00 sec)
 
mysql> 
 
查看日志linux下
root@db_143 ~]# tailf /tmp/audit_log.txt 
 
root[root] @ localhost [],[2015-08-18 16:58:24],truncate table t008,0
root[root] @ localhost [],[2015-08-18 16:59:9],drop table t008,0

加载中
0
jk409
jk409
wdinso 下的支持吗?
0
车开源
车开源
wo,这个亮了,感觉好强呢,学习学习,不知对于操作比较多的会不会有影响呢?
李品宽
李品宽
这个细粒度就是最小化审计,减少 IO损耗,减少对数据库的影响。
0
李品宽
李品宽

引用来自“jk409”的评论

wdinso 下的支持吗?
mysql和linux是绝配,目前只编译linux下的,windows有需求的话,可以编译生成的
0
白纸不离画
你好,有没有不是测试版的audit_null.so这个东西?
0
李品宽
李品宽

引用来自“白纸不离画”的评论

你好,有没有不是测试版的audit_null.so这个东西?
有的
0
_
_Yoon
在生产库,不敢乱用啊。
李品宽
李品宽
同版本的测试库先测试,不会有任何问题。
0
_
_Yoon
宝贝已下架 ?
李品宽
李品宽
回复 @_Yoon : QQ 67349248
_
_Yoon
回复 @李品宽 : 测试库的话,毕竟没有生产库的那种环境。 不过也想买一个。 5.6.16. 5.6版本的就行。 怎么给你money ?
李品宽
李品宽
你们用什么版本数据库,我编译一个给你
返回顶部
顶部