mysql基于init-connect+binlog完成审计功能

目前社区版本的mysql的审计功能还是比较弱的,基于插件的审计目前存在于Mysql的企业版、Percona和MariaDB上,但是mysql社区版本有提供init-connect选项,基于此我们可以用它来完成审计功能。

init-connect参数说明:

http://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html#sysvar_init_connect

step1:创建用户数据库表

set names utf8

create database auditlog;

create table auditlog.t_audit(

  id int not null auto_increment,

  thread_id int not null,

  login_time timestamp,

  localname varchar(50) default null,

  matchname varchar(50) default null,

  primary key (id)

)ENGINE=InnoDB default charset=utf8 comment '审计用户登录信息'; 

step2:授权所有的用户拥有对审计表的插入权限

select concat("grant insert on auditlog.t_audit to '",user,"'@'",host,"';") from mysql.user;  #拼结授权语句
然后将这些查出来的sql语句执行,切勿忘记,不执行的话,mysql用户会连接不上!!!!

flush privileges;

或者

保证所有的用户对此表有写权限

insert into db (Host,Db,User,Insert_priv) values ('%','auditlog','','Y');

flush privileges;

注意,以后每添加一个用户都必须授权此表的插入权限,要不会连接不上!

step3:设置init_connect参数

set global init_connect='insert into auditlog.t_audit(id,thread_id,login_time,localname,matchname) values(null,connection_id(),now(),user(),current_user());';



并在配置文件中增加如下语句:


init-connect='insert into auditlog.t_audit(id,thread_id,login_time,localname,matchname) values(null,connection_id(),now(),user(),current_user());'


以便下次重启时能生效 


验证:


我们登陆后并删除一条记录,查看binlog,我们可以看到此操作的thread_id为7:




然后我们来查看此表t_audit表:






[zejin] 3301>select * from auditlog.t_audit;

+----+-----------+---------------------+---------------------------+-------------------------+

| id | thread_id | login_time | localname | matchname |

+----+-----------+---------------------+---------------------------+-------------------------+

| 1 | 5 | 2016-08-10 11:01:07 | user_app@192.168.1.240 | user_app@192.168.1.% |

| 2 | 6 | 2016-08-10 11:02:02 | user_app@192.168.1.236 | user_app@192.168.1.% |

| 3 | 7 | 2016-08-10 11:19:54 | user_yunwei@192.168.1.240 | user_yunwei@192.168.1.% |

+----+-----------+---------------------+---------------------------+-------------------------+

3 rows in set (0.00 sec)






可以看到thread_id为7的用户为user_yunwei,在192.168.1.240机器上操作删除的,完成了对数据的简单审计。


 


扩展说明:


1.init-connect只会在连接时执行,不会对数据库产生大的性能影响


2.init-connect是在连接时执行的动作命令,故可以用它来完成其它的功能,如:init_connect='SET autocommit=0'


3.init-connect不会记录拥有super权限的用户记录,为了防止init_connect语句由于语法错误或权限问题而所有用户都登陆不了的情况,保证至少super用户能登陆并修改此值




												


											
mysql 之审计 init-connect+binlog完成审计功能的更多相关文章
	

    
								
  1. 在MySQL中使用init-connect与binlog来实现用户操作追踪记录
		
    在MySQL中使用init-connect与binlog来实现用户操作追踪记录 分类: MySQL 前言: 测试环境莫名其妙有几条重要数据被删除了,由于在binlog里面只看到是公用账号删除的,无法查 ...
    
		
    2. 
						
  2. 如何解决远程连接mysql出现Can’t connect to MySQL server on (111 “Connection refused”)的问题
		
    如何解决远程连接mysql出现Can’t connect to MySQL server on (111 “Connection refused”)的问题 开放Mysql的远程连接 在服务器上登录my ...
    
		
    3. 
						
  3. 连接Mysql提示Can’t connect to local MySQL server through socket的解决方法
		
    mysql,mysqldump,Mysqladmin,php连接mysql服务常会提示下面错误: ERROR 2002 (HY000): Can't connect to local MySQL se ...
    
		
    4. 
						
  4. Mac下安装Mysql出现 Can’t connect to local MySQL server through socket '/tmp/mysql.sock'
		
    在Mac下安装mysql出现 Can't connect to local MySQL server through socket '/tmp/mysql.sock' 错误,解决如下: $ unset ...
    
		
    5. 
						
  5. 【转】pam_mysql - MySQL error (Can't connect to local MySQL server through socket
		
    转自:http://350201.blog.51cto.com/340201/1034672 参照 http://wjw7702.blog.51cto.com/5210820/936244博 主做的p ...
    
		
    6. 
						
  6. MySQL在线删除多余的binlog文件
		
    如果你的MySQL搭建了主从同步 , 或者数据库开启了log-bin日志(MySQL默认开启) , 那么随着时间的推移 , 你的数据库data 目录下会产生大量的日志文件 ll /opt/mysql/ ...
    
		
    7. 
						
  7. 日志审计系统、事件日志审计、syslog审计
		
    日志审计系统.事件日志审计.syslog审计 任何IT机构中的Windows机器每天都会生成巨量日志数据.这些日志包含可帮助您的有用信息: · 获取位于各个Windows事件日志严重性级别的所有网络活 ...
    
		
    8. 
						
  8. MySQL和Mariadb二进制日志binlog详解
		
    Mariadb/mysql提供了4中不同的日志,分别是错误日志(error.log).普通日志(general log).慢日志(slow log)以及二进制日志(binlog).错误日志记录了系统启 ...
    
		
    9. 
						
  9. 使用MySQL自身复制来恢复binlog
		
    如果需要恢复的二进制日志较多,较复杂,强烈建议使用MySQL自身复制来恢复binlog,而不要使用mysqlbinlog. 目录 [hide] 1. 如何操作 1.1 将binlog作为relay l ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【添加最新版本的mysql的jdbc连接jar包】java.math.BigInteger cannot be cast to java.lang.Long异常
			
    [问题描述] 从我的电脑把项目拷贝到guo小中的win8电脑,but出现了那个错误,估计他的mysql是最新版本的. [如何下载连接jar包] 链接:https://pan.baidu.com/s/1 ...
    
			
    2. 
						
  2. java小知识,驼峰规则
			
    单词之间不以空格.连接号或者底线连结(例如不应写成:camel case.camel-case或camel_case形式).共有两种格式: 1.小驼峰式命名法(lower camel case): 第 ...
    
			
    3. 
						
  3. linux后台运行之&和nohup区别,模拟后台守护进程
			
    先来看一下&的使用 root@BP:~# cat test.sh #!/bin/bash while true do echo "linux">/dev/null d ...
    
			
    4. 
						
  4. tailor+ skipper 实现micro-frontends 简单试用
			
    tailor 在Mosaic 框架中扮演fragment 模版layout的处理,后端fragment可以用任何服务编写 tailor 主要就是进行layout的处理.tailor的是类似facebo ...
    
			
    5. 
						
  5. DocFetcher 本机文件搜索工具
			
    优点: 支持的文件类型多 全文搜索 可以随时update索引
    
			
    6. 
						
  6. py-day2-1 python  列表类 list的调用反法
			
    # append() 追加 [在原来值最后追加] test = [1,2,3,[88,99],'abc'] test.append(') print(test) [1, 2, 3, [88, 99], ...
    
			
    7. 
						
  7. C# 构造方法...
			
    Class1.cs using System; using System.Collections.Generic; using System.Linq; using System.Text; usin ...
    
			
    8. 
						
  8. Golang 端口复用测试
			
    先给出结论: 同一个进程,使用一个端口,然后连接关闭,大约需要30s后才可再次使用这个端口. 测试 首先使用端口9001连接服务端,发送数据,然后关闭连接,接着再次使用端口9001连接服务端,如果连接 ...
    
			
    9. 
						
  9. Go sql  insert update使用举例
			
    本文结合使用场景简单介绍sql中的insert.update的使用. 以下是代码: 如果记录已经存在,则更新,否则插入新记录. package main import ( "database ...
    
			
    10. 
						
  10. ML: 聚类算法-K均值聚类
			
    基于划分方法聚类算法R包: K-均值聚类(K-means)                   stats::kmeans().fpc::kmeansruns() K-中心点聚类(K-Medoids) ...
    
			
    11.