我们想追踪某个数据库操作记录,如想找出是谁操作了某个表(比如谁将字段名改了)。

二进制日志记录了操作记录,线程号等信息,但是却没有记录用户信息,因此需要结合init-connect来实现追踪。

init-connect,在每次连接的初始化阶段,记录下这个连接的用户,和connection_id信息。

操作如下:

 1:建监控连接信息的表

 use dba;

 create table accesslog(`thread_id` int primary key auto_increment, `time` timestamp, `localname` varchar(40), `machine_name` varchar(40));  

 2:设置变量init_connect  

 mysql> show variables like 'init%';

 +---------------+-------+

 | Variable_name | Value |

 +---------------+-------+

 | init_connect  |       |

 | init_file     |       |

 | init_slave    |       |

 +---------------+-------+

 3 rows in set (0.00 sec)  

 mysql> set global init_connect='insert into dba.accesslog(thread_id,time,localname,machine_name) values(connection_id(),now(),user(),current_user());';

 Query OK, 0 rows affected (0.00 sec)  

 mysql> show variables like 'init%';

 +---------------+-----------------------------------------------------------------------------------------------------------------------+

 | Variable_name | Value                                                                                                                 |

 +---------------+-----------------------------------------------------------------------------------------------------------------------+

 | init_connect  | insert into dba.accesslog(thread_id,time,localname,machine_name) values(connection_id(),now(),user(),current_user()); |

 | init_file     |                                                                                                                       |

 | init_slave    |                                                                                                                       |

 +---------------+-----------------------------------------------------------------------------------------------------------------------+

 3 rows in set (0.00 sec)  

 3:分配用户权限

 mysql> grant select,insert,update on dba.accesslog to baidandan@'192.168.9.45' identified by 'baidandan';

 Query OK, 0 rows affected (0.00 sec)  

  --为了做实验,给baidandan赋予操作dba.t表的权限

 mysql> grant select,delete on dba.t to baidandan@'192.168.9.45';

 Query OK, 0 rows affected (0.00 sec)  

 4:测试

 --客户端连接进行测试

 C:\Users\dandan>mysql -u baidandan -p -h 192.168.6.51

 Enter password: *********

 Welcome to the MySQL monitor.  Commands end with ; or \g.

 Your MySQL connection id is 371

 Server version: 5.6.20-r5436-log Source distribution  

 Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.  

 Oracle is a registered trademark of Oracle Corporation and/or its

 affiliates. Other names may be trademarks of their respective

 owners.  

 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.  

 mysql> use dba;

 Database changed

 mysql> delete from t;

 Query OK, 1 row affected (0.10 sec)  

 mysql> commit;

 Query OK, 0 rows affected (0.00 sec)  

 mysql> select * from t;

 Empty set (0.00 sec)  

 假如我现在想看是谁把DBA.t表里的数据给删掉了。

 查看日志:

 mysql> show master status;

 +------------------+----------+--------------+------------------+-------------------+

 | File             | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |

 +------------------+----------+--------------+------------------+-------------------+

 | mysql-bin.000007 |     1640 |              |                  |                   |

 +------------------+----------+--------------+------------------+-------------------+

 1 row in set (0.00 sec)  

 --假如我知道这个数据是在6月18号9点后被删除的:

 [root@ser6-51 data]# mysqlbinlog mysql-bin.000007 --start-datetime='2015-06-18 09:00:00'  

 --查到删除的语句:

 #150618 16:55:30 server id 1  end_log_pos 1609 CRC32 0xa2296c53 Query thread_id=371 exec_time=0 error_code=0

 use `dba`/*!*/;

 SET TIMESTAMP=1434617730/*!*/;

 delete from t

 /*!*/;  

 --查询accesslog表

 mysql> select * from dba.accesslog where thread_id=371;

 +-----------+---------------------+------------------------+------------------------+

 | thread_id | time                | localname              | machine_name           |

 +-----------+---------------------+------------------------+------------------------+

 |       371 | 2015-06-18 16:55:19 | baidandan@192.168.9.45 | baidandan@192.168.9.45 |

 +-----------+---------------------+------------------------+------------------------+

 1 row in set (0.00 sec)

 注意: 对于所有的普通级别的用户,必须全部都要对日志表具有读写权限, 否则将导致,没有权限的用户无法使用数据库。

  init_connect 不会记录有超级管理员权限的用户连接信息 (原因:当init_connect设置有误时,超级管理员可进行修改)

 因此,对于一般的用户,不能赋予all privileges权限。

  --如果想查看所有的增删改查记录,在general log(需要先开启)里查询即可。里面记录了连接的用户和IP信息。如:

 2016-10-08T12:09:58.476859Z   57 Connect

 baidandan@10.0.9.121 on dba using TCP/IP

Mysql 纪录用户操作日志的更多相关文章

  1. mysql颠覆实战笔记(三)-- 用户登录(二):保存用户操作日志的方法

    版权声明:笔记整理者亡命小卒热爱自由,崇尚分享.但是本笔记源自www.jtthink.com(程序员在囧途)沈逸老师的<web级mysql颠覆实战课程 >.如需转载请尊重老师劳动,保留沈逸 ...

  2. 利用Hibernate监听器实现用户操作日志

    网上搜索发现,实现用户操作日志的方式有:自定义注解方式.Hibernate拦截器方式.Hibernate监听器方式等. 1.自定义注解方式较为麻烦,需要进行操作记录的方法均需要添加注解,但是相对的操作 ...

  3. 基于NopCommerce的开发框架——缓存、网站设置、系统日志、用户操作日志

    最近忙于学车,抽时间将Nop的一些公用模块添加进来,反应的一些小问题也做了修复.另外有园友指出Nop内存消耗大,作为一个开源电商项目,性能方面不是该团队首要考虑的,开发容易,稳定,代码结构清晰简洁也是 ...

  4. springAOP记录用户操作日志

    项目已经开发完成,需要加用户操作日志,如果返回去加也不太现实,所以使用springAOP来完成比较合适. 注解工具类: @Retention(RetentionPolicy.RUNTIME) @Tar ...

  5. 微软企业库5.0 学习之路——第九步、使用PolicyInjection模块进行AOP—PART4——建立自定义Call Handler实现用户操作日志记录

    在前面的Part3中, 我介绍Policy Injection模块中内置的Call Handler的使用方法,今天则继续介绍Call Handler——Custom Call Handler,通过建立 ...

  6. RabbitMQ实战场景(一):异步记录用户操作日志

    传统的项目开发中业务流程以串行方式,执行了模块1—>模块2–>模块3 而我们知道,这个执行流程其实对于整个程序来讲是有一定的弊端的,主要有几点: (1)整个流程的执行响应等待时间比较长; ...

  7. 我使用Spring AOP实现了用户操作日志功能

    我使用Spring AOP实现了用户操作日志功能 今天答辩完了,复盘了一下系统,发现还是有一些东西值得拿出来和大家分享一下. 需求分析 系统需要对用户的操作进行记录,方便未来溯源 首先想到的就是在每个 ...

  8. 基于SqlSugar的开发框架循序渐进介绍(8)-- 在基类函数封装实现用户操作日志记录

    在我们对数据进行重要修改调整的时候,往往需要跟踪记录好用户操作日志.一般来说,如对重要表记录的插入.修改.删除都需要记录下来,由于用户操作日志会带来一定的额外消耗,因此我们通过配置的方式来决定记录那些 ...

  9. Spring AOP使用注解记录用户操作日志

    最后一个方法:核心的日志记录方法 package com.migu.cm.aspect; import com.alibaba.fastjson.JSON; import com.migu.cm.do ...

随机推荐

  1. ubuntu python3.5升级3.6后打不开终端的解决办法

    ubuntu python3.5升级3.6后打不开终端了. 解决办法如下: 1.Ctrl+Alt+F1进入命令行终端,我的电脑按Ctrl+Alt+F1没反应,按住Ctrl+Alt然后从F1到F5一个个 ...

  2. shell与其他语言不同点

    1.定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cn" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语 ...

  3. c++ 常用数据类型转换

    1.int型与string型的互相转换 int型转string型 void int2str(const int &int_temp,string &string_temp) { str ...

  4. three.js之元素周期表

    <html><head> <title>three.js css3d - periodic table</title> <meta charset ...

  5. ubantu32位 linux下hexedit的下载安装

    Hexedit软件介绍: hexedit是一个开源的完全免费的命令行软件,可用于在任何GNU / Linux操作系统下以十六进制和ASCII(美国信息交换标准代码)格式查看和编辑文件. 下载: 在so ...

  6. ASP.NET Core 基础知识(四) Startup.cs类

    ASP.NET Core应用程序需要一个启动类,按照约定命名为Startup.在 Program 类的主机生成器上调用 Build 时,将生成应用的主机, 通常通过在主机生成器上调用 WebHostB ...

  7. Date 对象

    JavaScript Date 对象 Date 对象 Date 对象用于处理日期与时间. 创建 Date 对象: new Date() 以下四种方法同样可以创建 Date 对象: var d = ne ...

  8. fastclick无需对IOS11及以上做处理

    // 解决click点击300毫秒延时问题 (IOS11及以上无需处理) import FastClick from 'fastclick' const device = navigator.user ...

  9. macOS Mojave 10.14上安装iTunes12.6

    将一下内容保存为iTunes.scpt,并运行 set question to display dialog "确定是否删除 iTunes ?" buttons {"Ye ...

  10. 【leetcode】1275. Find Winner on a Tic Tac Toe Game

    题目如下: Tic-tac-toe is played by two players A and B on a 3 x 3 grid. Here are the rules of Tic-Tac-To ...