mysql基于init-connect+binlog完成审计功能

目前社区版本的mysql的审计功能还是比较弱的,基于插件的审计目前存在于Mysql的企业版、Percona和MariaDB上,但是mysql社区版本有提供init-connect选项,基于此我们可以用它来完成审计功能。

init-connect参数说明:

http://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html#sysvar_init_connect

step1:创建用户数据库表

set names utf8

create database auditlog;

create table auditlog.t_audit(

  id int not null auto_increment,

  thread_id int not null,

  login_time timestamp,

  localname varchar(50) default null,

  matchname varchar(50) default null,

  primary key (id)

)ENGINE=InnoDB default charset=utf8 comment '审计用户登录信息'; 

step2:授权所有的用户拥有对审计表的插入权限

select concat("grant insert on auditlog.t_audit to '",user,"'@'",host,"';") from mysql.user;  #拼结授权语句
然后将这些查出来的sql语句执行,切勿忘记,不执行的话,mysql用户会连接不上!!!!

flush privileges;

或者

保证所有的用户对此表有写权限

insert into db (Host,Db,User,Insert_priv) values ('%','auditlog','','Y');

flush privileges;

注意,以后每添加一个用户都必须授权此表的插入权限,要不会连接不上!

step3:设置init_connect参数

set global init_connect='insert into auditlog.t_audit(id,thread_id,login_time,localname,matchname) values(null,connection_id(),now(),user(),current_user());';



并在配置文件中增加如下语句:


init-connect='insert into auditlog.t_audit(id,thread_id,login_time,localname,matchname) values(null,connection_id(),now(),user(),current_user());'


以便下次重启时能生效 


验证:


我们登陆后并删除一条记录,查看binlog,我们可以看到此操作的thread_id为7:




然后我们来查看此表t_audit表:






[zejin] 3301>select * from auditlog.t_audit;

+----+-----------+---------------------+---------------------------+-------------------------+

| id | thread_id | login_time | localname | matchname |

+----+-----------+---------------------+---------------------------+-------------------------+

| 1 | 5 | 2016-08-10 11:01:07 | user_app@192.168.1.240 | user_app@192.168.1.% |

| 2 | 6 | 2016-08-10 11:02:02 | user_app@192.168.1.236 | user_app@192.168.1.% |

| 3 | 7 | 2016-08-10 11:19:54 | user_yunwei@192.168.1.240 | user_yunwei@192.168.1.% |

+----+-----------+---------------------+---------------------------+-------------------------+

3 rows in set (0.00 sec)






可以看到thread_id为7的用户为user_yunwei,在192.168.1.240机器上操作删除的,完成了对数据的简单审计。


 


扩展说明:


1.init-connect只会在连接时执行,不会对数据库产生大的性能影响


2.init-connect是在连接时执行的动作命令,故可以用它来完成其它的功能,如:init_connect='SET autocommit=0'


3.init-connect不会记录拥有super权限的用户记录,为了防止init_connect语句由于语法错误或权限问题而所有用户都登陆不了的情况,保证至少super用户能登陆并修改此值




												


											
mysql 之审计 init-connect+binlog完成审计功能的更多相关文章
	

    
								
  1. 在MySQL中使用init-connect与binlog来实现用户操作追踪记录
		
    在MySQL中使用init-connect与binlog来实现用户操作追踪记录 分类: MySQL 前言: 测试环境莫名其妙有几条重要数据被删除了,由于在binlog里面只看到是公用账号删除的,无法查 ...
    
		
    2. 
						
  2. 如何解决远程连接mysql出现Can’t connect to MySQL server on (111 “Connection refused”)的问题
		
    如何解决远程连接mysql出现Can’t connect to MySQL server on (111 “Connection refused”)的问题 开放Mysql的远程连接 在服务器上登录my ...
    
		
    3. 
						
  3. 连接Mysql提示Can’t connect to local MySQL server through socket的解决方法
		
    mysql,mysqldump,Mysqladmin,php连接mysql服务常会提示下面错误: ERROR 2002 (HY000): Can't connect to local MySQL se ...
    
		
    4. 
						
  4. Mac下安装Mysql出现 Can’t connect to local MySQL server through socket '/tmp/mysql.sock'
		
    在Mac下安装mysql出现 Can't connect to local MySQL server through socket '/tmp/mysql.sock' 错误,解决如下: $ unset ...
    
		
    5. 
						
  5. 【转】pam_mysql - MySQL error (Can't connect to local MySQL server through socket
		
    转自:http://350201.blog.51cto.com/340201/1034672 参照 http://wjw7702.blog.51cto.com/5210820/936244博 主做的p ...
    
		
    6. 
						
  6. MySQL在线删除多余的binlog文件
		
    如果你的MySQL搭建了主从同步 , 或者数据库开启了log-bin日志(MySQL默认开启) , 那么随着时间的推移 , 你的数据库data 目录下会产生大量的日志文件 ll /opt/mysql/ ...
    
		
    7. 
						
  7. 日志审计系统、事件日志审计、syslog审计
		
    日志审计系统.事件日志审计.syslog审计 任何IT机构中的Windows机器每天都会生成巨量日志数据.这些日志包含可帮助您的有用信息: · 获取位于各个Windows事件日志严重性级别的所有网络活 ...
    
		
    8. 
						
  8. MySQL和Mariadb二进制日志binlog详解
		
    Mariadb/mysql提供了4中不同的日志,分别是错误日志(error.log).普通日志(general log).慢日志(slow log)以及二进制日志(binlog).错误日志记录了系统启 ...
    
		
    9. 
						
  9. 使用MySQL自身复制来恢复binlog
		
    如果需要恢复的二进制日志较多,较复杂,强烈建议使用MySQL自身复制来恢复binlog,而不要使用mysqlbinlog. 目录 [hide] 1. 如何操作 1.1 将binlog作为relay l ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Terraform Detecting Drift
			
    转自:https://www.terraform.io/docs/extend/best-practices/detecting-drift.html 这篇文章主要说明了对于资源如何处理 read&a ...
    
			
    2. 
						
  2. 关于C# winform怎么调用webapi来获取到json数据
			
    C/S系统也可以和B/S系统一样实现“前后端分离”,那这样写winform就相当于纯粹的前端页面了,然后再单独部署一个webapi项目,通过api调用数据库进行数据的操作,有利于维护和数据安全性的提高 ...
    
			
    3. 
						
  3. 解决jpgraph在php7.0版本下时,无法显示例子图表的问题
			
    解决gpgraph4.02在php7.0显示空白框问题 Gpgraph类库强大的绘制图表的功能深受广大phper的喜爱,目前官方最新的版本是 jpgraph-4.0.2 ,适用于php5.0及7.0以 ...
    
			
    4. 
						
  4. oracle之 安装oracle指定jdk 或者如何解决提示框显示不全
			
    在centos7下,安装oracle 11g. gnome的桌面.各个参数配置好后,运行runInstaller命令.此时弹出安装界面,在一次次点击[下一步]的时候,中间会弹出对话框,可是对话框显示不 ...
    
			
    5. 
						
  5. focus、input、keydown、keyup、change、blur方法的差异
			
    focus.input.keydown.keyup.change.blur方法的差异: https://blog.csdn.net/yiifaa/article/details/52372022 bl ...
    
			
    6. 
						
  6. makedepend: command not found(转)
			
    makedepend: command not found 解决方案: 修改Makefile MAKEDEPEND=$(CC) -M 参考: When I set CROSS_COMPILE, `MA ...
    
			
    7. 
						
  7. 运用MQTT-JMeter插件测试MQTT服务器性能
			
    今天我们介绍XMeter团队带来的新版MQTT-JMeter插件,您可以更为方便地添加MQTT连接.发布.订阅取样器,构造组合的应用场景,例如背景连接.多发少收.少发多收,计算消息转发时延等.利用该插 ...
    
			
    8. 
						
  8. Hanlp实战HMM-Viterbi角色标注中国人名识别
			
    这几天写完了人名识别模块,与分词放到一起形成了两层隐马模型.虽然在算法或模型上没有什么新意,但是胜在训练语料比较新,对质量把关比较严,实测效果很满意.比如这句真实的新闻“签约仪式前,秦光荣.李纪恒.仇 ...
    
			
    9. 
						
  9. 全文检索Solr集成HanLP中文分词
			
    以前发布过HanLP的Lucene插件,后来很多人跟我说其实Solr更流行(反正我是觉得既然Solr是Lucene的子项目,那么稍微改改配置就能支持Solr),于是就抽空做了个Solr插件出来,开源在 ...
    
			
    10. 
						
  10. Flume和Kafka整合安装
			
    版本号: RedHat6.5   JDK1.8    flume-1.6.0   kafka_2.11-0.8.2.1 1.flume安装 RedHat6.5安装单机flume1.6:http://b ...
    
			
    11.