2. 程式人生 > >如何實現MySQL數據庫使用情況的審計

如何實現MySQL數據庫使用情況的審計

阿新 發佈:2017-08-07
時間 mysqld primary ext com 數量 thread 1.3 inf

如何實現MySQL數據庫使用情況的審計

最佳答案 
mysql的審計功能
 
mysql服務器自身沒有提供審計功能,但是我們可以使用init-connect + binlog的方法進行mysql的操作審計。由於mysql binlog記錄了所有對數據庫長生實際修改的sql語句,及其執行時間,和connection_id但是卻沒有記錄connection_id對應的詳細用戶信息。在後期審計進行行為追蹤時,根據binlog記錄的行為及對應的connection-id 結合 之前連接日誌記錄 進行分析,得出最後的結論。
 
1. 設置init-connect
1.1 創建用於存放連接日誌的數據庫和表
create database accesslog;
CREATE TABLE accesslog.accesslog (`id` int(11) primary key auto_increment, `time` timestamp, `localname` varchar(30), `matchname` varchar(30))
 
1.2 創建用戶權限
可用現成的root用戶用於信息的讀取
grant select on accesslog.*  to root;
如果存在具有to *.* 權限的用戶需要進行限制。
 
這裏還需要註意用戶必須對accesslog表具有insert權限
grant select on accesslog.*  to  [email protected]
/* */%’;

1.3 設置init-connect
在[mysqld]下添加以下設置:
init-connect=’insertinto accesslog.accesslog(id, time, localname, matchname)
values(connection_id(),now(),user(),current_user());’
------註意user()和current_user()的區別
log-bin=xxx
這裏必須開啟binlog

1.4 重啟數據庫生效
shell> /etc/init.d/mysql restart

2. 記錄追蹤
2.1 thread_id確認

可以用以下語句定位語句執行人

Tencent:~ # mysqlbinlog --start-datetime=‘2011-01-26 16:00:00‘
--stop-datetime=‘2011-01-26 17:00:00‘ /var/lib/mysql/mysql-bin.000010
| grep -B 5 ‘wsj‘

COMMIT/*!*/;
# at 767
#110126 16:16:43 server id 1 end_log_pos 872 Query thread_id=19 exec_time=0 error_code=0
use test/*!*/;
SET TIMESTAMP=1296029803/*!*/;
create table wsj(id int unsigned not null)
--
BEGIN
/*!*/;
# at 940
#110126 16:16:57 server id 1 end_log_pos 1033 Query thread_id=19 exec_time=0 error_code=0
SET TIMESTAMP=1296029817/*!*/;
insert into wsj(id) values (1)
--
BEGIN
/*!*/;
# at 1128
#110126 16:16:58 server id 1 end_log_pos 1221 Query thread_id=19 exec_time=0 error_code=0
SET TIMESTAMP=1296029818/*!*/;
insert into wsj(id) values (2)

2.2 用戶確認

thread_id 確認以後,找到元兇就只是一條sql語句的問題了。

mysql> select * from accesslog where id=19;
+----+---------------------+---------------------+-----------+
| id | time | localname | matchname |
+----+---------------------+---------------------+-----------+
| 19 | 2011-01-26 16:15:54 | [email protected]
/* */ | test@% |
+----+---------------------+---------------------+-----------+
1 row in set (0.00 sec)

3. Q
Q:使用init-connect會影響服務器性能嗎?
A:理論上,只會在用戶每次連接時往數據庫裏插入一條記錄,不會對數據庫產生很大影響。除非連接頻率非常高(當然,這個時候需要註意的就是如何進行連接復用和控制,而非是不是要用這種方法的問題了)---如果采用長連接並且緩存的話,可以提高性能

Q:access-log表如何維護?
A: 由於是一個log系統,推薦使用archive存儲引擎,有利於數據厄壓縮存放。如果數據庫連接數量很大的話,建議一定時間做一次數據導出,然後清表。
Q:表有其他用途麽?
A:有!access-log表當然不只用於審計,當然也可以用於對於數據庫連接的情況進行數據分析,例如每日連接數分布圖等等,只有想不到沒有做不到。---可以用來測試讀寫分離,驗證負載均衡等

Q:會有遺漏的記錄嗎?
A:會的,init-connect 是不會在super用戶登錄時執行的。所以access-log裏不會有數據庫超級用戶的記錄,這也是為什麽我們不主張多個超級用戶,並且多人使用的原因。--這種審計不會記錄root等具有super權限的賬號對數據庫的訪問

如何實現MySQL數據庫使用情況的審計

相關推薦

如何實現MySQL使用情況審計

時間 mysqld primary ext com 數量 thread 1.3 inf 如何實現MySQL數據庫使用情況的審計 最佳答案 mysql的審計功能 mysql服務器自身沒有提供審計功能,但是我們可以使用init-connect + binlo

linux下如何實現mysql每天自動備份定時備份

實現 一分鐘 規則 chm -bash 安裝 track 存儲 ces 版權聲明:本文為 testcs_dn(微wx笑) 原創文章,非商用自由轉載-保持署名-註明出處,謝謝。 目錄(?)[+] 概述 ??備份是容災的基礎,是指為防止系統出現操作失誤或系統

java實現mysql讀寫分離之定義多數源方式

修改 protect frame auto ret 更新數據 logs cannot initial 該示例是基於spring提供的AbstractRoutingDataSource,實現了一個動態數據源的功能,在spring配置中定義多個數據庫分為主、從數據庫,實現效

MyBatis實現Mysql分庫分表操作和總結

用戶表 設計 行數 百萬 出現問題 網絡 自增 .html tro 閱讀目錄 前言 MyBatis實現分表最簡單步驟 分離的方式 分離的策略 分離的問題 分離的原則 實現分離的方式 總結 前言 作為一個數據庫,作為數據庫中的一張表,隨著用戶的增多隨著時間的推移,總有一

[知了堂學習筆記]_Java代碼實現MySQL的備份與還原

數據庫名 dsw -o string data except 文件夾 user lock 通常在MySQL數據庫的備份和恢復的時候,多是采用在cmd中執行mysql命令來實現。     例如:     mysqldump -h127.0.0.1 -uroot -ppas

zabbix實現mysql的監控(四)

cti 工作 bug erp 檢測 小草 全路徑 itl 指標 前面介紹的內容都是用第三方開發好的插件進行mysql監控的,可能有些我們關心的監控內容並不在其中,這時一種常用的方法就是定義我們自己的腳本並將它整合到zabbix中,從而在原有監控的基礎上進行有力的補充。下面通

使用py-mysql2pgsql 簡單實現mysql遷移到pgsql

使用py-mysql2pgsql 簡單實現mysql數據庫遷移到pgsql參考:https://pypi.python.org/pypi/py-mysql2pgsql 公司的有個項目,原先用的是MySQL數據庫,現在要改成postgres。 於是搜了下,找到個py-mysql2pgsql工具。下面是筆記:假設

golang實現mysql備份

說明 awb 查詢 conn fix exp query byte con 背景 navicat是mysql可視化工具中最棒的,但是,在處理視圖的導入導出方面,它是按照視圖名稱的字母順序來處理的,若視圖存在依賴,在導入過程中就會報錯。前面已經用python寫了一個,但在使

基於MHA+semi sync實現mysql的高可用

ssh-key emc centos 節點和 oos oar name 機會 ntp 一、實驗原理: 1、拓撲結構圖如下: 2、工作原理: 從宕機崩潰的master保存二進制日誌事件(binlog events) 識別含有最新更新的slave 應用差異的中繼

基於galera cluster集群實現mysql的高可用

xtend .repo 需要 主從 adb 讀寫 應用程序 維護 ddr 一、galera cluster 簡介 1、Galera Cluster: 集成了Galera插件的MySQL集群,是一種新型的,數據 不共享的,高度冗余的高可用方案,目前Galera Clu

Mycat實現Mysql讀寫分離

測試 9.png http company 分片 col windows版本 更多 win Linux和Windows環境下搭建Mycat數據讀寫分離 前提需要:1.服務器裝有JVM虛擬機,就是JDK。2.兩個Mysql數據庫已經實現主從復制,參考:https://

在項目中遷移MS SQLServer到Mysql實現MySQL的快速整合

mage 操作 info 支持 文件選擇 需要 並且 在服務器 重要 在開發項目的時候,往往碰到的不同的需求情況,兼容不同類型的數據庫是我們項目以不變應萬變的舉措之一,在底層能夠兼容多種數據庫會使得我們開發不同類型的項目得心應手,如果配合快速的框架支持,那更是錦上添花的舉措

springboot通過xml集成mybatis實現mysql操作【探坑記】

roc destroy end form表單 account qualifier l數據庫 inpu 資源 這裏主要是介紹在springboot裏面通過xml的方式進行配置,因為xml的配置相對後臺復雜的系統來說,能夠使得系統的配置和邏輯實現分離,避免配置和代碼邏輯過度耦合

Linux下實現 MySQL 定時自動備份

用戶 itl 安裝 centos fin nta 腳本 apach 例子 Linux 下如何實現 MySQL 數據庫定時自動備份? 概述

利用amoeba(變形蟲)實現mysql讀寫分離

基本 變量 占用內存 mysql- 主庫 圖片 prop 執行 客戶端連接 關於mysql的讀寫分離架構有很多,百度的話幾乎都是用mysql_proxy實現的。由於proxy是基於lua腳本語言實現的,所以網上不少網友表示proxy效率不高,也不穩定,不建議在生產環境使用;

mysql結合pam_mysql模塊實現vsftpd虛擬用戶

mysql vsftp pam mysql數據庫結合pam_mysql模塊實現vsftpd虛擬用戶登錄最近開始學mysql,自己做一個小實驗,來個總結,比較容易理解,沒什麽太多理論性的東西。一、實驗環境的準備1. 先下載需要用到的軟件和依賴包[[email protected]/* *

spring與quartz整合實現分布式動態創建,刪除,改變執行時間定時任務(mysql)

ces value 我們 job clu xsd collect 註解 common 背景:因為在項目中用到了定時任務,當時想到了spring的quartz,寫完發現費了很大功夫,光是整合就花了一上午,其中最大的問題就是版本問題,項目中用的是spring3.2.8的版本,查

mysql在Linux和windows下免安裝實現以及框架開發碰到的問題

自動啟動 過程 root mil 是否 call 啟動頁 同時 ice 2017年7月23號下午5:20分,上周我根據自己的實際情況,總結了mysql數據庫在windows系統下和linux系統下免安裝版本的實現,以及在項目開發中遇到的數據庫報錯,今天整理出來,以供日後學習

CentOS環境利用mariadb(mysql)使用golang實現分布式系統的Leader選舉

資源 net 安裝git mina sha 新的 軟件 not null 模擬 一、準備工作 1.下載安裝vmware,步驟省略。 2.下載CentOS系統ios包:http://isoredirect.centos.org/centos/7/isos/x86_64/Cen

0818基於360開源流量審計MySQL Sniffer

抓包 git clone com 時間 sta /var/ eth database 操作 開源數據庫流量審計MySQL Sniffer 我最推崇的數據庫安全產品就是基於流量的數據庫審計,因為它不需要更改網絡結構,並且也是最關鍵的是,不影響數據庫服務器性能,不用苦口婆心的勸