AWSRDSMysql是如何開啟數(shù)據(jù)庫審計功能-創(chuàng)新互聯(lián)

下面一起來了解下AWS RDS Mysql是如何開啟數(shù)據(jù)庫審計功能，相信大家看完肯定會受益匪淺，文字在精不在多，希望AWS RDS Mysql是如何開啟數(shù)據(jù)庫審計功能這篇短內(nèi)容是你想要的。

創(chuàng)新互聯(lián)主要從事成都做網(wǎng)站、成都網(wǎng)站制作、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)三明,十載網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220

由于不同的安全需求，數(shù)據(jù)庫審計，也是很多客戶關(guān)心的話題。針對RDS Mysql，我們能審計每個用戶的登錄，和操作信息嗎？答案是肯定的。

MySQL企業(yè)版有此功能，屬于收費組件。社區(qū)版的Mysql，常見的審計插件就是“MariaDB 審核插件”和Percona審計插件。

1. AWS的RDS Mysql是社區(qū)版，審計方式，使用的是“MariaDB 審核插件”，使用方法，詳見官方文檔。本文就不贅述設(shè)置方法了。需要注意的是以下參數(shù)的設(shè)置。

https://docs.amazonaws.cn/AmazonRDS/latest/UserGuide/Appendix.MySQL.Options.AuditPlugin.html

選項設(shè)置	有效值	默認值	描述
SERVER_AUDIT_FILE_PATH	/rdsdbdata/log/audit/	/rdsdbdata/log/audit/	日志文件的位置。日志文件包含 SERVER_AUDIT_EVENTS 中指定的活動記錄。有關(guān)更多信息，請參閱 查看和列出數(shù)據(jù)庫日志文件 和 MySQL 數(shù)據(jù)庫日志文件。
SERVER_AUDIT_FILE_ROTATE_SIZE	1–1000000000	1000000	達到該字節(jié)大小時，會導致文件輪換。有關(guān)更多信息，請參閱 日志文件大小。
SERVER_AUDIT_FILE_ROTATIONS	0–100	9	要保存的日志輪換數(shù)量。有關(guān)更多信息，請參閱 日志文件大小 和 下載數(shù)據(jù)庫日志文件。
SERVER_AUDIT_EVENTS	CONNECT、QUERY	CONNECT、QUERY	要在日志中記錄的活動類型。安裝 MariaDB 審核插件可自行登錄。 CONNECT：記錄成功和失敗的數(shù)據(jù)庫連接以及數(shù)據(jù)庫斷開連接。 QUERY：記錄針對數(shù)據(jù)庫運行的所有查詢文本。 TABLE：記錄針對數(shù)據(jù)庫運行查詢時受查詢影響的表。 對于 MariaDB，支持 CONNECT、QUERY 和 TABLE。 對于 MySQL，支持 CONNECT 和 QUERY。
SERVER_AUDIT_INCL_USERS	多個逗號分隔值	無	僅包括指定用戶的活動。默認情況下，會記錄所有用戶的活動。如果 SERVER_AUDIT_EXCL_USERS 和 SERVER_AUDIT_INCL_USERS 中均指定了某位用戶，則會記錄該用戶的活動。
SERVER_AUDIT_EXCL_USERS	多個逗號分隔值	無	排除指定用戶的活動。默認情況下，會記錄所有用戶的活動。如果 SERVER_AUDIT_EXCL_USERS 和 SERVER_AUDIT_INCL_USERS 中均指定了某位用戶，則會記錄該用戶的活動。 rdsadmin 用戶會每秒查詢一次數(shù)據(jù)庫，以檢查數(shù)據(jù)庫的運行狀況。根據(jù)您的其他設(shè)置，此活動可能導致您的日志文件大小非?？焖俚卦鲩L。如果您不需要記錄此活動，請將 rdsadmin 用戶添加到 SERVER_AUDIT_EXCL_USERS 列表。 注意 會始終為所有用戶記錄 CONNECT 活動，即使是該選項設(shè)置指定的用戶。
SERVER_AUDIT_LOGGING	ON	ON	日志記錄處于活動狀態(tài)。唯一有效的值為 ON。Amazon RDS 不支持停用日志記錄。如果您要停用日志記錄，請刪除 MariaDB 審核插件。有關(guān)更多信息，請參閱 刪除 MariaDB 審核插件。

2. 開啟審計功能后，我們就可以在console中看到audit log了。

3. 下面，我們看一下，audit log到底記錄了什么信息。

3.1. 我前臺操作的記錄如下：

3.1.1 使用管理員用戶，登錄數(shù)據(jù)庫

# mysql -hmysql-rds.cq7qaukj3smd.rds.cn-northwest-1.amazonaws.com.cn -uadmin -pxxxxx

3.1.2 創(chuàng)建用戶test2，并賦予一些全新

mysql>  GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES ON *.* TO 'test2'@'ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn'  identified by 'xxxxx' WITH GRANT OPTION;
Query OK, 0 rows affected, 1 warning (0.02 sec)

3.1.3 使用新建的用戶連接數(shù)據(jù)庫

# mysql -hmysql-rds.cq7qaukj3smd.rds.cn-northwest-1.amazonaws.com.cn -utest2 -pxxxxx

3.1.4  執(zhí)行數(shù)據(jù)庫切換，創(chuàng)建表等命令

mysql> use tests;
mysql> create table xx  as select * from liang;
mysql> commit;  -----注釋：create 是DDL語句，默認提交，所以這里commit沒有意義。

3.2 audit log如下，可以看到以下幾點信息

3.2.1. 誰訪問和執(zhí)行的，來至于哪里？

 --test2,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn

3.2.2. 執(zhí)行的全部操作信息記錄

20190726 15:10:01,ip-10-4-2-104,admin,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,13,883,QUERY,,'GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES ON *.* TO \'test2\'@\'ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn\' IDENTIFIED WITH \'mysql_native_password\' AS \'*01A6717B58FF5C7EAFFF6CB7C96F7428EA65FE4C\' WITH GRANT OPTION',0
20190726 15:10:03,ip-10-4-2-104,admin,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,13,0,DISCONNECT,,,0
......
20190726 15:10:10,ip-10-4-2-104,test2,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,14,0,CONNECT,,,0
20190726 15:10:10,ip-10-4-2-104,test2,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,14,893,QUERY,,'select @@version_comment limit 1',0
20190726 15:10:19,ip-10-4-2-104,test2,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,14,894,QUERY,,'SELECT DATABASE()',0
20190726 15:10:19,ip-10-4-2-104,test2,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,14,896,QUERY,tests,'show databases',0
20190726 15:10:19,ip-10-4-2-104,test2,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,14,897,QUERY,tests,'show tables',0
20190726 15:10:31,ip-10-4-2-104,test2,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,14,913,QUERY,tests,'create table as select * from liang',1064
......
20190726 15:10:39,ip-10-4-2-104,test2,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,14,922,QUERY,tests,'create table xx  as select * from liang',0
20190726 15:10:43,ip-10-4-2-104,test2,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,14,923,QUERY,tests,'commit',0

4. 當然審計日志會記錄數(shù)據(jù)庫的全部操作，自然也就有一些我們不需要的信息參雜其中。例如RDS后臺操作用戶rdsadmin的全部操作記錄。

突然意識到，audit log，也可以用來研究AWS RDS后面實現(xiàn)的一些自動化運維的原理。

20190726 15:10:20,ip-10-4-2-104,rdsadmin,localhost,2,900,QUERY,,'SELECT 1',0
20190726 15:10:20,ip-10-4-2-104,rdsadmin,localhost,2,901,QUERY,,'SELECT 1',0
20190726 15:10:20,ip-10-4-2-104,rdsadmin,localhost,2,902,QUERY,,'SELECT 1',0
20190726 15:10:20,ip-10-4-2-104,rdsadmin,localhost,2,903,QUERY,,'SELECT count(*) from information_schema.TABLES WHERE TABLE_SCHEMA = \'mysql\' AND TABLE_NAME = \'rds_heartbeat2\'',0
20190726 15:10:20,ip-10-4-2-104,rdsadmin,localhost,2,904,QUERY,,'SELECT 1',0
20190726 15:10:20,ip-10-4-2-104,rdsadmin,localhost,2,905,QUERY,,'SELECT value FROM mysql.rds_heartbeat2',0
20190726 15:10:20,ip-10-4-2-104,rdsadmin,localhost,2,906,QUERY,,'SELECT 1',0
20190726 15:10:20,ip-10-4-2-104,rdsadmin,localhost,2,907,QUERY,,'SELECT @@GLOBAL.read_only',0
20190726 15:10:25,ip-10-4-2-104,rdsadmin,localhost,2,908,QUERY,,'SELECT 1',0
20190726 15:10:25,ip-10-4-2-104,rdsadmin,localhost,2,909,QUERY,,'SELECT NAME, VALUE FROM mysql.rds_configuration',0
20190726 15:10:25,ip-10-4-2-104,rdsadmin,localhost,2,910,QUERY,,'SELECT 1',0
20190726 15:10:25,ip-10-4-2-104,rdsadmin,localhost,2,911,QUERY,,'SELECT @@session.transaction_read_only',0
20190726 15:10:25,ip-10-4-2-104,rdsadmin,localhost,2,912,QUERY,,'PURGE BINARY LOGS TO \'mysql-bin-changelog.008941\'',0

5. 但是真的rdsadmin的操作信息，是不需要做審計的。我們可以考慮不記錄rdsadmin用戶的審計信息，只需修改“選項組”的參數(shù)SERVER_AUDIT_EXCL_USERS=rdsadmin即可

5.1 關(guān)閉之后的audit log輸出：

20190727 14:24:54,ip-10-4-0-205,rdsadmin,localhost,19,0,CONNECT,,,0
20190727 14:24:54,ip-10-4-0-205,rdsadmin,localhost,19,0,DISCONNECT,,,0

---正常情況下，rdsadmin 用戶會每秒查詢一次數(shù)據(jù)庫，以檢查數(shù)據(jù)庫的運行狀況。不記錄rdsadmin的信息之后，世界立即清凈了許多

20190727 14:25:04,ip-10-4-0-205,admin,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,18,2689,QUERY,,'create database user',0
20190727 14:25:06,ip-10-4-0-205,admin,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,18,2690,QUERY,,'SELECT DATABASE()',0
20190727 14:25:06,ip-10-4-0-205,admin,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,18,2692,QUERY,user,'show databases',0
20190727 14:25:06,ip-10-4-0-205,admin,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,18,2693,QUERY,user,'show tables',0
20190727 14:25:26,ip-10-4-0-205,admin,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,18,2715,QUERY,user,'create table xx (id int)',0
20190727 14:25:29,ip-10-4-0-205,admin,ec2-52-80-168-237.cn-north-1.compute.amazonaws.com.cn,18,2716,QUERY,user,'commit',0

6. 針對數(shù)據(jù)庫的審計，加密等操作，在增加安全性的同時，也要付出性能損耗的成本。

下文是AWS官方blog，其中討論到RDS Mysql在開啟審計之后，還是有比較大的性能損耗的。

https://aws.amazon.com/cn/blogs/china/cloudwatch-logs-kinesis-firehose-athena-quicksight-amazon-aurora/?nc1=b_rp

7. 開啟audit之后，會有大量的audit log產(chǎn)生，但是RDS的日志會滾動刪除，不能長久的保存。如果為了長時間審計的需求，將audit保存下來，還可以做更多的統(tǒng)計和分析。

通過RDS的Modify頁面，將audit log輸出到cloudwatch。

至此，RDS Mysql數(shù)據(jù)庫審計功能如何使用已經(jīng)了解了。后續(xù)，我會繼續(xù)分享，如何利用audit作為數(shù)據(jù)源。

通過數(shù)據(jù)處理，匯總到數(shù)據(jù)集/湖 中，以進一步分析使用。

看完AWS RDS Mysql是如何開啟數(shù)據(jù)庫審計功能這篇文章后，很多讀者朋友肯定會想要了解更多的相關(guān)內(nèi)容，如需獲取更多的行業(yè)信息，可以關(guān)注我們的行業(yè)資訊欄目。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

名稱欄目：AWSRDSMysql是如何開啟數(shù)據(jù)庫審計功能-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://muchs.cn/article44/pcohe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、小程序開發(fā)、虛擬主機、網(wǎng)站建設(shè)、網(wǎng)站改版、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)