MySQL數(shù)據(jù)庫中怎么實(shí)現(xiàn)日志審計(jì)

MySQL數(shù)據(jù)庫中怎么實(shí)現(xiàn)日志審計(jì)，針對(duì)這個(gè)問題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡單易行的方法。

成都創(chuàng)新互聯(lián)于2013年開始，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站建設(shè)、做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢想脫穎而出為使命，1280元平昌做網(wǎng)站,已為上家服務(wù),為平昌各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:028-86922220

0x0 背景 

由于MySQL社區(qū)版沒有自帶的審計(jì)功能或插件，對(duì)于等級(jí)保護(hù)當(dāng)中對(duì)數(shù)據(jù)庫管理的要求的就存在一定的不滿足情況的，拋開條條框框不說數(shù)據(jù)庫的日志是值得研究的，通過收集數(shù)據(jù)庫的日志到企業(yè)SOC平臺(tái)便于安全事件的溯源與故障分析，配合目前的UEBA技術(shù)能夠輕松發(fā)現(xiàn)很多惡意事件。 

根據(jù)等級(jí)保護(hù)內(nèi)容第四章“數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求”中 第四節(jié)“數(shù)據(jù)庫安全審計(jì)”中明確提出數(shù)據(jù)庫管理系統(tǒng)的安全審計(jì)應(yīng)：

1. 建立獨(dú)立的安全審計(jì)系統(tǒng)；

2. 定義與數(shù)據(jù)庫安全相關(guān)的審計(jì)事件；

3. 設(shè)置專門的安全審計(jì)員；

4. 設(shè)置專門用于存儲(chǔ)數(shù)據(jù)庫系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫；

5. 提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具。 

0x1 部署插件

 為了節(jié)省購買一些安全設(shè)備的費(fèi)用，可以嘗試使用一些開源的日志審計(jì)插件。Mysql-audit是macfee公司基于percona開發(fā)的MySQL的SQL審計(jì)插件。

源碼地址如下：https://github.com/mcafee/mysql-audit

首先確定當(dāng)前mysql的版本去官網(wǎng)下載與之相對(duì)應(yīng)的插件：

 解壓插件后需要確認(rèn)mysql插件的安裝目錄：

將解壓出來的插件libaudit_plugin.so復(fù)制到插件的目錄下：

使用mysql的函數(shù)install plugin導(dǎo)入此插件后通過show plugin確認(rèn)是否導(dǎo)入成功。

主要命令如下：

install plugin audit soname ‘libaudit_plugin.so’

安裝完成之后并不會(huì)立馬開始審計(jì)內(nèi)容，需要定義一些參數(shù)。    

Audit_json_file這個(gè)參數(shù)要整體控制是否開啟審計(jì)功能使用命令：

Set variables audit_json_file=on

  開啟審計(jì)功能：

審計(jì)后的記錄名可以通過查詢變量audit_json_log_file獲?。?   

Show variables like “audit_json_log_file”

默認(rèn)的審計(jì)記錄格式如下：

Json格式如下：

同時(shí)插件支持一些自定義的參數(shù)與命令，包括白名單與黑名單的功能。

Audit_whitelist_users: 不審計(jì)user用戶的所有命令

Aduit_record_cmds: 需要進(jìn)行審計(jì)的命令種類

更多的參數(shù)配置項(xiàng)目可以參考官方給的手冊(cè)：    

https://github.com/mcafee/mysql-audit/wiki/Configuration

0x2 總結(jié)

1. 通過插件的方式可以實(shí)現(xiàn)mysql日志的審計(jì)通過ELK的框架實(shí)現(xiàn)日志的保存與分析，再通過后期寫一些腳本分析可以實(shí)現(xiàn)安全檢測與業(yè)務(wù)分析等多個(gè)功能，關(guān)鍵是零成本特別適合那些”一個(gè)人的安全部”有此需求的同行們. 

2. 根據(jù)一些測試數(shù)據(jù)表示，插件對(duì)性能的影響是比較大的約有20%左右的消耗需要結(jié)合具體的業(yè)務(wù)情況進(jìn)行評(píng)估。

關(guān)于MySQL數(shù)據(jù)庫中怎么實(shí)現(xiàn)日志審計(jì)問題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

網(wǎng)頁標(biāo)題：MySQL數(shù)據(jù)庫中怎么實(shí)現(xiàn)日志審計(jì)
網(wǎng)站鏈接：http://muchs.cn/article34/jehcpe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、、自適應(yīng)網(wǎng)站、定制網(wǎng)站、動(dòng)態(tài)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)