目的

在代码审计的时候经常会想看看某个访问会触发哪些数据库操作。目前已知的数据库审计有多家大型厂商的设备,还有seay源码审计系统中的数据库监控1.0

但是、开源的已知的就只有seay源码审计系统中的。而且因作者跑路。不再更新,能够允许监控的mysql数据库版本仅仅支持到5.1。

所以,自行查找、翻阅资料,准备开发C#的数据库审计系统

方法与原理

在绝大部分数据库系统中(你自己开发的数据库系统除外),都会有针对数据库运行的日志记录。如果能在插件中直接读取即可。mysql就可以支持。主要的数据库命令如下:


set global general_log=on;//开启日志

show variables like 'general_log_file';//获取日志文件地址

具体实现方法

1、打开mysql日志系统

2、获得日志文件地址。

3、关闭日志服务

4、在日志文件中插入一串随机字符串(下断点)

5、启动日志服务器

6、用户执行mysql语句

7、终止日志服务

8、读取日志文件内容,并查找第4步记录的随机字符串。

9、读取该字符串以下所有内容

10、处理无用信息,并打印

11、特殊功能:将日志文件置空

功能的实现与重要代码

 public void SqlNonQuery(string sql, ref MySqlConnection connection)

        {

            using (MySqlCommand sqlQury = new MySqlCommand(sql, connection))

            {

                sqlQury.ExecuteNonQuery();

            }

        }

        //链接与启动

        public string Main(ref MySqlConnection conn)

        {

            this.SetLogOn(ref conn);

            string url = this.GetLogUrl(ref conn);

            this.SetLogOff(ref conn);

            conn.Close();

            return url;

        }

        public MySqlConnection Connected(string server, string user, string password, string database = "information_schema", string port = "3306")

        {

            String connetStr = "server=127.0.0.1;port=3306;user=root;password=root; database=information_schema;";

            // server=127.0.0.1/localhost 代表本机,端口号port默认是3306可以不写

            MySqlConnection conn = new MySqlConnection(connetStr);

            try

            {

               //dosomething

            }

            catch (MySqlException ex)

            {

                MessageBox.Show(ex.Message);

                return conn;

            }

        }

        //打开日志

        public void SetLogOn(ref MySqlConnection connection)

        {

             //dosomething

        }

        // 关闭日志

        public void SetLogOff(ref MySqlConnection connection)

        {

            string sql = "set global general_log=off;";

            SqlNonQuery(sql, ref connection);

        }

        //获取Log地址

        protected string GetLogUrl(ref MySqlConnection connection)

        {

            string result = null;

            string sql = "show variables like 'general_log_file';"; //看看日志文件保存位置

            using (MySqlCommand sqlQury = new MySqlCommand(sql, connection))

            {

                 //dosomething

            }

            return result;

        }

        //关闭链接。

        public void Closed(ref MySqlConnection connection)

        {

            string sql = "set global general_log=off;";

            if (connection.State == System.Data.ConnectionState.Closed)

                return;

            SetLogOn(ref connection);

            SqlNonQuery(sql, ref connection);

            if (connection.State == ConnectionState.Open || connection.State == ConnectionState.Broken)

                connection.Close();

        }

其他说明

1、为什么会存在关闭又开启日志服务。

答:C#在读取文件的时候,mysql如果开启日志服务,那么该文件被占用。无法读取。(如果有好的方法也请告诉我)

懒癌党福星

下载地址 https://pan.baidu.com/s/1j-dMtJYiOk2Pfo7QoEXHMA

手册地址:https://www.kancloud.cn/qq496672097/limanmanexp/2139143

limanmanExp数据库审计设计思路与重要代码的更多相关文章

  1. legend2---开发日志1(legend的数据库整体设计思路是什么)

    legend2---开发日志1(legend的数据库整体设计思路是什么) 一.总结 一句话总结:不同种类的物品分不同的表放,不放到一个物品表里,取所有物品时一个个表的取就好了 不同种类的物品分不同的表 ...

  2. iOS开发:代码通用性以及其规范 第二篇(猜想iOS中实现TableView内部设计思路(附代码),以类似的思想实现一个通用的进度条)

    在iOS开发中,经常是要用到UITableView的,我曾经思考过这样一个问题,为什么任何种类的model放到TableView和所需的cell里面,都可以正常显示?而我自己写的很多view却只是能放 ...

  3. 整合Kafka+Flink 实例(第二部分 设计思路)

    前     言 拖了蛮久了,一直说要接着上一部分写设计思路以及代码,因为自己技术底子薄弱,加上人又懒,所以一直没能继续,今天补上设计思路及部分代码,后面有时间我会再补充一些应用性的功能,的确有些忙,希 ...

  4. 分享一个CQRS/ES架构中基于写文件的EventStore的设计思路

    最近打算用C#实现一个基于文件的EventStore. 什么是EventStore 关于什么是EventStore,如果还不清楚的朋友可以去了解下CQRS/Event Sourcing这种架构,我博客 ...

  5. WebGIS中快速整合管理多源矢量服务以及服务权限控制的一种设计思路

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 在真实项目中,往往GIS服务数据源被其他多个信息中心或者第三方 ...

  6. Redis入门指南(第2版) Redis设计思路学习与总结

    https://www.qcloud.com/community/article/222 宋增宽,腾讯工程师,16年毕业加入腾讯,从事海量服务后台设计与研发工作,现在负责QQ群后台等项目,喜欢研究技术 ...

  7. MVC3 数据验证用法之密码验证设计思路

    描述:MVC数据验证使用小结 内容:display,Required,stringLength,Remote,compare,RegularExpression 本人最近在公司用mvc做了一个修改密码 ...

  8. Redis设计思路学习与总结

    版权声明:本文由宋增宽原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/222 来源:腾云阁 https://www.qclo ...

  9. 对RESTful Web API的理解与设计思路

    距离上一篇关于Web API的文章(如何实现RESTful Web API的身份验证)有好些时间了,在那篇文章中提到的方法是非常简单而有效的,我在实际的项目中就这么用了,代码经过一段时间的磨合,已经很 ...

随机推荐

  1. Bearer Token & OAuth 2.0

    Bearer Token & OAuth 2.0 access token & refresh token http://localhost:8080/#/login HTTP Aut ...

  2. MongoDB Manually config

    MongoDB Manually config macOS 10.15.x path error exception in initAndListen: NonExistentPath: Data d ...

  3. css ::selection 选择文本改变样式

    .p1::selection{ background: red; color: #fff; }

  4. 比特币等主流货币走势成谜,VAST深受关注

    谁也不会想到,2021年的第一个月份,数字货币市场就会如此精彩.先是以比特币为首的主流货币迎来了一波上涨,让很多生态建设者看到了暴富的机会.再是一波大跌,让很多建设者失去了希望.再到后来触底反弹和冲高 ...

  5. pytorch中修改后的模型如何加载预训练模型

    问题描述 简单来说,比如你要加载一个vgg16模型,但是你自己需要的网络结构并不是原本的vgg16网络,可能你删掉某些层,可能你改掉某些层,这时你去加载预训练模型,就会报错,错误原因就是你的模型和原本 ...

  6. [C语言学习笔记五]复合语句和操作符的区分

    复合语句的概念和用法 在部分时候,语句必须要与其他语句相结合才能实现应有的功能.放在花括号 {} 里的代码叫做复合语句. 例如: int a,b; if (a == b) ... ... /* 这一部 ...

  7. js异步回调Async/Await与Promise区别 新学习使用Async/Await

    Promise,我们了解到promise是ES6为解决异步回调而生,避免出现这种回调地狱,那么为何又需要Async/Await呢?你是不是和我一样对Async/Await感兴趣以及想知道如何使用,下面 ...

  8. 如何在Pycharm中自动添加时间日期、作者等信息

    参考下面的内容 #_author_='Lucky';#date: ${DATE}

  9. IDEA中引用不到HttpServlet的解决方案

    原文链接:https://blog.csdn.net/xiaozaizi666/article/details/87805564

  10. 【秒懂音视频开发】05_Qt开发基础

    控件的基本使用 为了更好地学习Qt控件的使用,建议创建项目时先不要生成ui文件. 打开mainwindow.cpp,在MainWindow的构造函数中编写界面的初始化代码. 窗口设置 MainWind ...