目前社区版本的mysql的审计功能还是比较弱的,基于插件的审计目前存在于Mysql的企业版、Percona和MariaDB上,但是mysql社区版本有提供init-connect选项,基于此我们可以用它来完成审计功能。

init-connect参数说明:

http://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html#sysvar_init_connect

step1:创建用户数据库表

set names utf8

create database auditlog;

create table auditlog.t_audit(

  id int not null auto_increment,

  thread_id int not null,

  login_time timestamp,

  localname varchar(50) default null,

  matchname varchar(50) default null,

  primary key (id)

)ENGINE=InnoDB default charset=utf8 comment '审计用户登录信息';

step2:授权所有的用户拥有对审计表的插入权限

select concat("grant insert on auditlog.t_audit to '",user,"'@'",host,"';") from mysql.user;  #拼结授权语句
……

flush privileges;

注意,以后每添加一个用户都必须授权此表的插入权限,要不会连接不上。

step3:设置init_connect参数

set global init_connect='insert into auditlog.t_audit(id,thread_id,login_time,localname,matchname) values(null,connection_id(),now(),user(),current_user());';



并在配置文件中增加如下语句:


init-connect='insert into auditlog.t_audit(id,thread_id,login_time,localname,matchname) values(null,connection_id(),now(),user(),current_user());'


以便下次重启时能生效


验证:


我们登陆后并删除一条记录,查看binlog,我们可以看到此操作的thread_id为7:




然后我们来查看此表t_audit表:




[zejin] 3301>select * from auditlog.t_audit;

+----+-----------+---------------------+---------------------------+-------------------------+

| id | thread_id | login_time | localname | matchname |

+----+-----------+---------------------+---------------------------+-------------------------+

| 1 | 5 | 2016-08-10 11:01:07 | user_app@192.168.1.240 | user_app@192.168.1.% |

| 2 | 6 | 2016-08-10 11:02:02 | user_app@192.168.1.236 | user_app@192.168.1.% |

| 3 | 7 | 2016-08-10 11:19:54 | user_yunwei@192.168.1.240 | user_yunwei@192.168.1.% |

+----+-----------+---------------------+---------------------------+-------------------------+

3 rows in set (0.00 sec)




可以看到thread_id为7的用户为user_yunwei,在192.168.1.240机器上操作删除的,完成了对数据的简单审计。


 


扩展说明:


1.init-connect只会在连接时执行,不会对数据库产生大的性能影响


2.init-connect是在连接时执行的动作命令,故可以用它来完成其它的功能,如:init_connect='SET autocommit=0'


3.init-connect不会记录拥有super权限的用户记录,为了防止init_connect语句由于语法错误或权限问题而所有用户都登陆不了的情况,保证至少super用户能登陆并修改此值


 


 


 


 
												


											
mysql基于init-connect+binlog完成审计功能的更多相关文章
	

    
						
  1. mysql 之审计 init-connect+binlog完成审计功能
		
    mysql基于init-connect+binlog完成审计功能 目前社区版本的mysql的审计功能还是比较弱的,基于插件的审计目前存在于Mysql的企业版.Percona和MariaDB上,但是my ...
    
		
    2. 
								
  2. 通过init-connect + binlog 实现MySQL审计功能
		
    背景: 假设这么一个情况,你是某公司mysql-DBA,某日突然公司数据库中的所有被人为删了. 尽管有数据备份,但是因服务停止而造成的损失上千万,现在公司需要查出那个做删除操作的人. 但是拥有数据库操 ...
    
		
    3. 
						
  3. MySQL5.7 (审计)通过init_connect + binlog 实现MySQL审计功能
		
    转载自:https://blog.51cto.com/13941177/2173620 一.简介 1.概述 mysql本身已经提供了详细的sql执行记录–general log ,但是开启它有以下几个 ...
    
		
    4. 
						
  4. MySQL触发器之审计功能(转)
		
    [导读] 最近ITPUB技术论坛特意组织网络性讨论活动,关于数据库审计的话题,分享各自公司如何实现数据库审计.个人经验和构想,以及数据库审计的技巧,刚好有网友发了一个典型的审计需求,要帮他分析,以及教 ...
    
		
    5. 
						
  5. (转)MySQL 主从复制搭建,基于日志(binlog
		
    原文:http://blog.jobbole.com/110934/ 什么是MySQL主从复制 简单来说,就是保证主SQL(Master)和从SQL(Slave)的数据是一致性的,向Master插入数 ...
    
		
    6. 
						
  6. 【转】mysql利用init-connect增加访问审计功能
		
    mysql的连接首先都是要通过init-connect初始化,然后连接到实例. 我们利用这一点,通过在init-connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功 ...
    
		
    7. 
						
  7. MySQL 添加审计功能
		
    MySQL社区版没有自带的设计功能或插件.调研发现MariaDB的audit plugin 同样适用于MySQL,支持更细粒度的审计,比如只审计DDL操作,满足我们的需求.因为最近测试环境的某表结构经 ...
    
		
    8. 
						
  8. 开启mysql审计功能
		
    下面方式是在线开启,重启后会失效: 1.mysql社区版没有审计插件,先获取server_audit.so文件,我是先在一台测试服务器上安装了一个mariadb数据库,然后搜索find / -name ...
    
		
    9. 
						
  9. MySQL基于binlog主从复制
		
    MySQL复制介绍 默认情况 下复制是异步进行的,从库也不需要一直连接到主库来同步数据 MySQL复制的数据粒度可以是主实例上所有的数据库,也可以是指定的一个或多个数据库 ,也可以是一个数据库里的指定 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 使用百度网盘+Git,把版本控制托管到云端
			
    之前公司的一个项目使用SVN来做的版本控制,服务器设在我这台电脑上.然后是出于某些原因,我的电脑IP变了多次,每变一次就要重新绑定静态ip,甚是烦人.同时SVN这种集中式的版本控制服务在我关闭了我的电 ...
    
			
    2. 
						
  2. Hdoop日记Day10---RPC机制
			
    一.RPC(Remote Procedure Call)简介 RPC 是远程过程调用(Remote Procedure Call),即远程调用其他虚拟机中运行的javaobject.RPC 是一种客户 ...
    
			
    3. 
						
  3. (转)Babel-现在开始使用 ES6
			
    在 2 月 20 号 ECMAScript 第六版就正式推出了,这门语言一直保持稳定快速的发展而且新功能也在慢慢被现在主流的 JavaScript 引擎所接受.不过要想在浏览器端或者 Node 端直接 ...
    
			
    4. 
						
  4. (文摘)彻底理解webservice SOAP WSDL
			
    WebServices特点介绍 WebServices 提供一个建立分布式应用的平台,使得运行在不同操作系统和不同设备上的软件,或者是用不同的程序语言和不同厂商的软件开发工具开发的软件,所有可能的已开 ...
    
			
    5. 
						
  5. 手把手教你用python打造网易公开课视频下载软件3-对抓取的数据进行处理
			
    上篇讲到抓取的数据保存到rawhtml变量中,然后通过编码最终保存到html变量当中,那么html变量还会有什么问题吗?当然会有了,例如可能html变量中的保存的抓取的页面源代码可能有些标签没有关闭标 ...
    
			
    6. 
						
  6. EF架构~linq to entity的随机排序问题
			
    回到目录 对于从linq to sql迁移过来的开发者,对随机排序不会感到陌生,直接为datacontext添加一个方法再配合反射就可以实现随机排序了,代码如下: /// <summary> ...
    
			
    7. 
						
  7. js实现『加载更多』功能实例
			
    DEMO : 滚动加载示例 关于如何实现『加载更多』功能,网上有插件可用,例如比较著名的使用iscroll.js实现的上拉加载更多.下拉刷新功能. 但实际用起来却是很麻烦.由于是第三方插件,要按照对方 ...
    
			
    8. 
						
  8. Yii 框架学习--01 框架入门
			
    Yii 是一个高性能的,适用于开发 WEB2.0 应用的 PHP 框架. Yii目前有两个主要的版本: 2.0 和 1.1.本文以YII 2.0.7为例. 环境需求 Yii2.0 框架有一些系统上的需 ...
    
			
    9. 
						
  9. jQuery插件开发的五种形态[转]
			
    这篇文章主要介绍了jQuery插件开发的五种形态小结,具体的内容就是解决javascript插件的8种特征,非常的详细. 关于jQuery插件的开发自己也做了少许研究,自己也写过多个插件,在自己的团队 ...
    
			
    10. 
						
  10. 用VC编译lua源码,生成lua语言的解释器和编译器
			
    用VC编译lua源码,生成lua语言的解释器和编译器 1.去网址下载源码 http://www.lua.org/download.html 2.装一个VC++,我用的是VC6.0 3.接下来我们开始编 ...
    
			
    11.