首先安装MariaDB Audit Plugin,将audit_plugin.so复制到MySQL插件目录,并执行INSTALL PLUGIN命令启用;然后在my.cnf中配置server_audit_logging、events、output_type及日志路径等参数,确保目录权限正确;最后通过分析/var/log/mysql/server_audit.log中的连接、查询和表操作记录,实现安全审计。需注意性能影响与日志保护。
MySQL 提供了企业级审计功能,通过安装和配置审计插件可以记录用户对数据库的所有操作行为。虽然 MySQL 社区版不自带审计插件,但可以通过安装 MySQL Enterprise Audit(仅企业版)或使用开源替代方案如 MariaDB Audit Plugin 来实现类似功能。
以 MariaDB Audit Plugin(由 McAfee 开发,兼容 MySQL)为例,说明如何在 MySQL 中开启审计功能:
安装后,可通过修改 MySQL 配置文件(my.cnf 或 my.ini)设置审计日志的行为:
[mysqld] server_audit_logging=ON server_audit_logs_write=ON server_audit_incl_users=root,app_user server_audit_excl_users= server_audit_events=connect,query,table server_audit_output_type=file server_audit_file_path=/var/log/mysql/server_audit.log server_audit_file_rotate_size=1G server_audit_file_rotations=5
关键参数说明:
插件会将操作记录写入指定日志文件。例如,一条典型的审计日志条目可能如下:
一、本站采用PHP+mysql,核心程序使用了kingcms PHP版,重新设计了模板界面,增加了一些操作功能,方便外卖同行可以很好的展示宣传自己的外卖产品。本套源码的模板可以随意共享传播,程序版权仍归Kingcms所有。 二、网站部署操作: 第一步:将“upload”文件夹的所有文件上传到网站的根目录下。 第二步:在数据库管理后台创建好数据库并将源码中的“mysql”文件夹里的文件导入到数据库中
0
20250405 10:23:45,localhost,root,127.0.0.1,test,QUERY,test,'SELECT * FROM users',0
字段含义依次为:时间、主机、用户、IP、数据库、操作类型、对象、SQL语句、状态码。
你可以使用 shell 脚本、grep、awk 或导入 ELK、Splunk 等日志系统进行分析,监控高危操作如 DROP、INSERT、UPDATE 等。
启用审计会影响性能,尤其在高并发场景下。建议:
基本上就这些。只要正确安装插件并合理配置参数,就能有效记录 MySQL 操作行为,满足安全审计需求。不复杂但容易忽略权限和路径问题。
以上就是如何在mysql中使用审计插件记录操作的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
244
收藏
