干货 | MySQL数据库安全之审计

1、下载MariaDB Audit Plugin插件(下载地点：https://downloads.mariadb.org/mariadb/5.5.64/)

2、安装:把server_audit.dll复制到对应的mysql插件库中D:mysql57libplugin，执行install安装呼吁：

3、安装验证：Mysql>show variables like '%audit%'

二、要害审计参数声名

• server_audit_logging：启动或封锁审计
• server_audit_events：指定记录变乱的范例，可以用逗号脱离的多个值(connect,query,table) ，默以为空代表审计全部变乱。
• server_audit_incl_users：指定哪些用户的勾当将记录，默认审计全部用户，该变量比server_audit_excl_users优先级高
• server_audit_excl_users：指定哪些用户举动不记录
• server_audit_output_type：指定日记输出范例，可为SYSLOG或FILE，缺省输出至审计文件

三、审计进程示例

1、开启审计mysql>set global server_audit_logging=on

因为是验证测试，我们别的参数都按默认配置。

2、执行一些数据库操纵：

3、查察审计记录日记，server_audit.log，默认在data目次下：

我们望见，适才在Mysql数据库的操纵都已经审计上了。

行使公有云RDS处事的场景

今朝云计较的遍及，云供给商都提供云数据库处事，虽然Mysql是云数据库处事重要的一员。对比传统数据库，云数据库易于陈设、打点和扩展，提供数据靠得住性、安详性、运行状态监控等全套办理方案。

那么在云数据库Mysql上是怎样实现对数据库的审计的呢?我们以京东如此数据库Mysql为例，京东云的Mysql审计成果是通过MariaDB Audit Plugin插件实现的。下面给各人先容云数据库Mysql审计的开启、行使、封锁等成果。

1、登录云数据库 RDS 打点节制台;

2、选择必要查询 SQL 审计的方针实例，点击方针实例， 进入实例详情页，切换至 SQL 审计 Tab 页;

3、点击审计状态开关就可以在线切换审计的开启与封锁;

4、执行一些数据库的操纵，尔后看审计数据。审计开启后，SQL 审计查询成果声名如下：

• 执行时刻：可以选择从当前时刻往前推 7 天的时刻区间，作为 SQL 审计查询的时刻段;
• 数据库：可以查察指定命据库的 SQL 语句;
• 账号：可以查察指定账号的 SQL 语句。

5、点击查询按钮，查察切合要求的SQL审计功效列表：

通过上面的例子，可以望见，云数据库的打点和运维比自建数据库确实要简朴许多，用户不消体谅审计的方法、审计数据的存储位置等等。只不外，云数据库因为是以云处事的情势提供应最终用户，用户就必要凭证云处事的要求和行使声名举办操纵。

【本文为51CTO专栏作者“京东云”的原创稿件，转载请通过作者微信公家号JD-jcloud获取授权】

戳这里，看该作者更多好文

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!