加入收藏 | 设为首页 | 会员中心 | 我要投稿 草根网 (https://www.0555zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 教程 > 正文

一文掌握mysql数据库审计特点、实现方案及审计插件部署教程

发布时间:2022-11-18 12:57:06 所属栏目:教程 来源:
导读:  概述

  数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录
  概述
 
  数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
 
  数据库审计是数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
 
  一、审计系统特点
 
  完整性:独一无二的多层业务关联审计,可针对WEB层、应用中间层、数据层各层次进行关联审计
 
  细粒度:细粒度的审计规则、精准化的行为检索及回溯、全方位的风险控制。
 
  有效性:独有专利技术实现对数据库安全的各类攻击风险和管理风险的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)
 
  公正性:基于独立审计的工作模式,实现了数据库管理与审计的分离mysql数据库,保证了审计结果的真实性、完整性、公正性
 
  零风险:无需对现有数据库进行任何更改或增加配置,即可实现零风险部署
 
  高可靠:提供多层次的物理保护、掉电保护、自我监测及冗余部署,提升设备整体可靠性
 
  易操作:充分考虑国内用户的使用和维护习惯,提供Web-based全中文操作界面及在线操作提示
 
  二、实现mysql审计方案
 
  mysql服务器自身没有提供审计功能,但是如果想实现MySQL数据库审计,一般有以下几种方法:
 
  1)使用init-connect + binlog的方法进行mysql的操作审计
 
  2)MySQL audit—SQL审计插件or第三方开源审计插件:libaudit_plugin.so 来完成MySQL的审计工作
 
  3)基于360开源数据库流量审计MySQL Sniffer
 
  4)使用ELK处理MySQL数据库审计日志(ELK日志分析功能是很强大的)
 
  5)Mysql bin-log日志进行实时存储和行为分析 当触发设定的规则就实现记录和告警
 
  6)开启mysql监控,实施监控日志和用户命令的操作 ,这类往往是一个平台或者软件开发结果集
 
  三、sql审计插件
 
  server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作。
 
  1、下载插件
 
  到网站()下载插件audit-plugin-mysql-5.7-1.1.7-80
 
 
  2、上传到服务器并解压缩
 
  unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip
 
  3、查看mysql的插件目录:
 
  show global variables like 'plugin_dir';
 
  4、拷贝libaudit_plugin.so到mysql插件目录:
 
  cp /opt/audit-plugin-mysql-5.7-1.1.7-805/lib/libaudit_plugin.so /usr/lib64/mysql/plugin/
  chmod 755 /usr/lib64/mysql/plugin/libaudit_plugin.so
  ip地址库 mysql版_mysql ip地址库_mysql数据库
 
  5、安装libaudit_plugin.so插件
 
  install plugin audit soname 'libaudit_plugin.so';
  --插件安装成功后有这些全局变量
  show variables like '%audit%';
  mysql数据库_ip地址库 mysql版_mysql ip地址库
 
  6、开启审计功能
 
  set global audit_json_file=1;
  --查看加载的插件
  select * from INFORMATION_SCHEMA.PLUGINS where PLUGIN_NAME like '%AUDIT%';
  mysql ip地址库_ip地址库 mysql版_mysql数据库
 
  7、修改配置文件
 
  在my.cnf增加如下内容,并重启数据库
 
  #audit审计参数
  plugin-load=AUDIT=libaudit_plugin.so
  audit_json_file=on #开启日志插件
  audit_json_log_file=/data/log/mysql-audit.json #记录文件的路径和名称信息
  audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate' #audit记录的命令
  8、查看审计日志
 
  tail -f /data/log/mysql-audit.json
 
 
  觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~
 

(编辑:草根网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2013-2022 https://www.0555zz.com/ All Rights Reserved. 草根网

      ICP备案:浙ICP备16012122号 浙公网安备 33038102330472号