Inception服务的安装以及使用Python实现MySQL的审计

Bison是Inception服务所依赖的包之一,但是某些Linux版本已安装的Bison,或者是通过yum安装的Bison,通常是Bison 3.0+版本的.
对于Inception程序来说,其Bison版本是过高的,会导致Inception在编译的过程出错,按照官方的建议,最好需要Bison 2.5这个版本。
因此需要手动安装Bison 2.5这个版本的依赖包。

Bison的安装

Bison下载

  下载地址,选择合适的版本和压缩文件 http://ftp.gnu.org/gnu/bison/,这里下载的是bison-2.5.1.tar.xz这个版本的包。

解压

  xz -d bison-2.5.1.tar.xz
  tar -xvf bison-2.5.1.tar

  安装

  进入解压后的bison路径中,cd bison-2.5.1,按照正常的源码包依次编译安装即可。
  ./configure
  make && make install

  

  完成安装,检查Bison的版本,bison  -V(记得之前要设置环境变量的,这里安装完之后直接就识别Bison命令了)。

  

  最后安装其其他的相关依赖包
    yum install gcc gcc-c++ cmake openssl-devel ncurses-devel MySQL-python git –y

 

Inception的安装 

 源码下载

  下载源代码 git clonehttps://github.com/mysql-inception/inception.git

  

  编译&&安装

  进入Inception目录之后执行:bash inception_build.sh debug [Xcode]
  经过十几分钟漫长的编译安装完成之后,确认安装成功。
  如果是第一次安装失败,可能是缺少依赖的包或者是依赖的包的版本不对,可以根据具体的错误进行处理,重新安装需要删除安装失败生成的debug目录,否则无法继续安装。

  

  添加一个最基本的Inception配置文件

  

  启动Inception服务

    /usr/local/inception/debug/mysql/bin/Inception --defaults-file=/etc/inc.cnf &

  

  从本地连接至Inception服务

  

    至此,Inception服务已完全安装成功。

  

 使用Python(Python3)实现MySQL的审计作业

  Inception在验证MySQL脚本的有效性的时候,有自己的特定的格式,因此要将带验证(执行)的sql脚本组装成Inception服务指定的格式。

--Inception开始标志

/*--user=username;--password=*****;--host=***.***.***.***;--enable-check;--port=3306;*/

inception_magic_start;  

--中间开始是sql语句

use mysql;

CREATE TABLE adaptive_office(id int);  

--Inception结束标志

inception_magic_commit;

  网上大多数环境使用Python做Inception的审计,应该使用的是Python2,如果换做是Python3,发现根本无法正常连接至Inception服务。
  正常连接的时候,一直报错:“invalid literal for int() with base 10: 'Inception2'”
  原因应该是connections.py在连接到Inception服务参数解析类型转换的时候有一点问题。
  参考:http://blog.51cto.com/amnesiasun/1947605,修改Python的connections.py文件中的_request_authentication方法
  这样才能使用Python3正常连接至Inception服务。

如下是一个使用Python做MySQL脚本审计的一个demo

#!/usr/bin/python

# -\*-coding: utf-8-\*-

import pymysql

import sys, os

import time

# 执行还是校验

operation = '--enable-check'

# operation = '--enable-execute;--enable-ignore-warnings;--enable-force'

# 发布目标服务器

connstr_target = {'host': '***.***.***.***', 'port': 3306, 'user': 'root', 'password': '***', 'db': 'inception_testdb', 'charset': 'utf8mb4'}

# inception server

connstr_inception = {'host': '***.***.***.***', 'port': 6669, 'user': 'root', 'password': '', 'db': '',  'charset': 'utf8mb4'}

# inception格式要求

prefix_format = "/*--user={};--password={};--host={};{};--port={};*/ ".format(connstr_target['user'],

                                                                                      connstr_target['password'],

                                                                                      connstr_target['host'],

                                                                                      operation,

                                                                                      connstr_target['port']) \

                + '\n' \

                + "inception_magic_start;"

suffix_format = "inception_magic_commit;"

#待执行的sql语句

sql_demo1 = ''' use inception_testdb;

            alter table test_inception

            add column remark varchar(200);'''

try:

    # 将待执行的sql语句组合成inception识别的格式

    sql_demo1_with_format = prefix_format + "\n" + sql_demo1 + "\n" + suffix_format

    print(sql_demo1_with_format)

    # 连接至inception 服务器

    conn_inception = pymysql.connect(host=connstr_inception['host'],

                                      port=connstr_inception['port'],

                                      user=connstr_inception['user'],

                                      password=connstr_inception['password'],

                                      charset=connstr_inception['charset'])

    cur = conn_inception.cursor()

    cur.execute(sql_demo1_with_format)

    result = cur.fetchall()

    num_fields = len(cur.description)

    field_names = [i[0] for i in cur.description]

    print(field_names)

    #打印出来Inception对MySQL语句的审计结果

    for row in result:

        print(row[0], "|", row[1], "|", row[2], "|", row[3], "|", row[4], "|", row[5], "|", row[6], "|",  row[7], "|",

              row[8], "|", row[9], "|", row[10])

    cur.close()

    conn_inception.close()

except  Exception as err:

    print(err)

finally:

    print('****************')

errlevel=0表示语句正常,1的话表示有警告信息,比如字段没有默认值,没有comment等,2的话表示严重的错误,比如往表中增加一个已经存在的字段等等。
比如如下的审计结果中有一个errlevel=2的结果,原因是表中已经存在了remark字段,再增加一个同名的字段,肯定是通不过的,因此显示“Column 'remark' have existed.”这个错误,
除了上述错误,也会显示执行alter table test_inception add column remark varchar(200);这个语句产生的其他类型的错误(或者警告)。

需要了解的就是,一些潜在的不是严重错误级别的问题,其警告类型是可以配置化的,
比如字段没有comment,可以在Inception服务一级配置为没有comment不显示警告,亦或是字段没有默认值,Inception也会给予一个警告,这些非严重错误,都可以根据情况进行配置(是否给出告警)
当然,这里仅仅是一个demo,对于Inception审计出来的结果,可以根据具体要求做的更加可视化一些。

['ID', 'stage', 'errlevel', 'stagestatus', 'errormessage', 'SQL', 'Affected_rows', 'sequence', 'backup_dbname', 'execute_time', 'sqlsha1']

1 | CHECKED | 0 | Audit completed | None | use inception_testdb | 0 | '0_0_0' | None | 0 |

2 | CHECKED | 2 | Audit completed | Column 'remark' have existed.

Column 'remark' in table 'test_inception' have no comments.

Column 'remark' in table 'test_inception' is not allowed to been nullable.

Set Default value for column 'remark' in table 'test_inception' | alter table test_inception

            add column remark varchar(200) | 1 | '0_0_1' | 116_196_94_250_8000_inception_testdb | 0 |

  对于Inception审计结果,也不是完全合理的,比如mysql中创建索引的语句,支持两种语法,alter table的方式和create index的方式。
  早期的mysql版本都是通过alter table的语法增加索引的,后面的mysql支持了create index的语法,但是Inception对于create index的语句也是给予一个严重级别的告警的。
  另外对于DML的语句支持也有限,比如insert语句,如果insert语句插入一条与现在表中存在主键冲突的值,Inception也是检测不出来的,
  Inception更多的是检测语法这个层面的错误。 

其他

  整体看Inception是一个功能非常强大的软件(服务),本文管中窥豹,仅粗略做了一下尝试,仅供参考,更多请参考http://mysql-inception.github.io/inception-document/

最后参考官方文档

不得不说,Inception还是国内比较牛逼的审计(执行,回滚等)MySQL管理的利器之一了,最起码开源了,是骡子是马拉已经来出来遛了,认可程度还是比较高的,没有相当的实力,是拦不下这个瓷器活的。
能正常使用Python连接至Inception实现最基本的SQL审计之后,就可以尝试适合自己的审计方式,以及发掘Inception更多的功能了。
最好的当然是官方的参考文档了:http://mysql-inception.github.io/inception-document/

参考

  http://mysql-inception.github.io/inception-document/
  http://www.ywnds.com/?p=9423
  http://blog.51cto.com/amnesiasun/1947605

  

Inception服务的安装以及使用Python 3 实现MySQL的审计的更多相关文章

  1. 基础知识:编程语言介绍、Python介绍、Python解释器安装、运行Python解释器的两种方式、变量、数据类型基本使用

    2018年3月19日 今日学习内容: 1.编程语言的介绍 2.Python介绍 3.安装Python解释器(多版本共存) 4.运行Python解释器程序两种方式.(交互式与命令行式)(♥♥♥♥♥) 5 ...

  2. 【Apache】Apache服务的安装(一)

    Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行 ...

  3. CentOS 7 Apache服务的安装与配置

    原文出处:http://blog.51cto.com/13525470/2070375 一.Apache简介 Apache 是一个知名的开源Web服务器.早期的Apache服务器由Apache Gro ...

  4. CentOS 7 Apache服务的安装与配置(转)

    https://blog.51cto.com/13525470/2070375 一.Apache简介 Apache 是一个知名的开源Web服务器.早期的Apache服务器由Apache Group来维 ...

  5. 编程语言、Python介绍及其解释器安装、运行Python解释器的两种方式、变量、内存管理

    一.编程语言介绍 1.1 机器语言:直接用计算机能理解的二进制指令来编写程序,直接控制硬件. 1.2 汇编语言:在机器语言的基础上,用英文标签取代二进制指令来编写程序,本质上也是直接控制硬件. 以上2 ...

  6. Splash (渲染JS服务)介绍安装

    一. splash介绍 1.Splash 是一个带有 HTTP API 的 javascript 渲染服务.它是一个带有 HTTP API 的轻量级浏览器,使用 Twisted 和 QT5 在 Pyt ...

  7. 编写Windows服务疑问2:探索服务与安装器的关系

    首先,来弄两个服务,一个叫“飞机”,一个叫“火车”. public class FeiJiService : ServiceBase { public FeiJiService() { Service ...

  8. 关于httpd服务的安装、配置

    httpd是Apache超文本传输协议(HTTP)服务器的主程序.通常,httpd不应该被直接调用,而应该在linux系统中由 apachectl 调用.接下来我们将了解有关httpd服务的安装与配置 ...

  9. window下安装pip工具,再利用pip安装工具来安装其他的python包

    1.在安装pip前,请确认你window系统中已经安装好了python,和easy_install工具,如果系统安装成功,easy_install在目录C:\Python27\Scripts 下面,如 ...

随机推荐

  1. Django ModelForm修改默认的控件属性

    Django 中利用ModelForm 可以快速地利用数据库对应的Model 子类来自动创建对应表单. 例如: from django.db import models from django.for ...

  2. Python学习日记:day7-----集合

    1.基础数据类型汇总补充 1,list: 在循环一个列表是,最好不能删除列表中的元素. 2,bool 空列表.int:0.空str.空dict.空set--->bool:false 其余为tru ...

  3. DeepLearning.ai学习笔记(四)卷积神经网络 -- week1 卷积神经网络基础知识介绍

    一.计算机视觉 如图示,之前课程中介绍的都是64* 64 3的图像,而一旦图像质量增加,例如变成1000 1000 * 3的时候那么此时的神经网络的计算量会巨大,显然这不现实.所以需要引入其他的方法来 ...

  4. office------------word邮件合并(word2016版)

    虽然本人是学计算机的,但是office技能很一般,最近工作中用到了邮件合并这一功能,记录下来与大家分享. 我用到的邮件合并就是word中定好模板,从excel中批量导入数据,现实生活中,在录取通知书打 ...

  5. UVA 10559 Blocks

    题目大意:有一串带颜色的方块,每次可以消掉颜色相同的一段,得到size^2的分数,问最多能得到多少分数.n≤200. 给这题状态跪下来. 显然的区间DP,但设f[i][j]是不够的. 考虑到之前做过的 ...

  6. JS画图之七【时钟】

    样例:http://www.zhaojz.com.cn/demo/draw12.html 依赖:圆 一.定义对象:针 //定义钟表指针 //dotClock 原点 //len 指针长度 functio ...

  7. cut 命令详解

    cut  作用:按列提取文件 参数: -d 指明列分隔符 -f 选择输出的区域 -c 指定字符位置 -b :以字节为单位进行分割.这些字节位置将忽略多字节字符边界,除非也指定了 -n 标志. -c : ...

  8. ASP.NET Core 一步步搭建个人网站(4)_主页和登录验证

    上章节我们已经定制好动态配置的菜单,用户登录网站的第一步就是进入首页内容,那我们先搭建一下我们的首页内容.想着自己的网站内容主要是个人博客类型,所以,首页就展示博主本人的一些基本信息吧,哈哈.当然,做 ...

  9. 基于Docker的ELK日志平台搭建

    1.安装Docker Docker可简单理解为一个轻量级的虚拟机.Docker对进程进行封装隔离,隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器.Docker和传统虚拟化方式的不同.传统虚拟 ...

  10. ADO.NET访问数据库

    1:ADO.NET数据库的方法和技术 2:ADO.NET的主要组成: 1>DataSet(数据集)-----独立于数据间的数据访问 2>.NETFramework(数据提供程序)----- ...