mysql基于init-connect+binlog完成审计功能

目前社区版本的mysql的审计功能还是比较弱的,基于插件的审计目前存在于Mysql的企业版、Percona和MariaDB上,但是mysql社区版本有提供init-connect选项,基于此我们可以用它来完成审计功能。

init-connect参数说明:

http://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html#sysvar_init_connect

step1:创建用户数据库表

set names utf8

create database auditlog;

create table auditlog.t_audit(

  id int not null auto_increment,

  thread_id int not null,

  login_time timestamp,

  localname varchar(50) default null,

  matchname varchar(50) default null,

  primary key (id)

)ENGINE=InnoDB default charset=utf8 comment '审计用户登录信息'; 

step2:授权所有的用户拥有对审计表的插入权限

select concat("grant insert on auditlog.t_audit to '",user,"'@'",host,"';") from mysql.user;  #拼结授权语句
然后将这些查出来的sql语句执行,切勿忘记,不执行的话,mysql用户会连接不上!!!!

flush privileges;

或者

保证所有的用户对此表有写权限

insert into db (Host,Db,User,Insert_priv) values ('%','auditlog','','Y');

flush privileges;

注意,以后每添加一个用户都必须授权此表的插入权限,要不会连接不上!

step3:设置init_connect参数

set global init_connect='insert into auditlog.t_audit(id,thread_id,login_time,localname,matchname) values(null,connection_id(),now(),user(),current_user());';



并在配置文件中增加如下语句:


init-connect='insert into auditlog.t_audit(id,thread_id,login_time,localname,matchname) values(null,connection_id(),now(),user(),current_user());'


以便下次重启时能生效 


验证:


我们登陆后并删除一条记录,查看binlog,我们可以看到此操作的thread_id为7:




然后我们来查看此表t_audit表:






[zejin] 3301>select * from auditlog.t_audit;

+----+-----------+---------------------+---------------------------+-------------------------+

| id | thread_id | login_time | localname | matchname |

+----+-----------+---------------------+---------------------------+-------------------------+

| 1 | 5 | 2016-08-10 11:01:07 | user_app@192.168.1.240 | user_app@192.168.1.% |

| 2 | 6 | 2016-08-10 11:02:02 | user_app@192.168.1.236 | user_app@192.168.1.% |

| 3 | 7 | 2016-08-10 11:19:54 | user_yunwei@192.168.1.240 | user_yunwei@192.168.1.% |

+----+-----------+---------------------+---------------------------+-------------------------+

3 rows in set (0.00 sec)






可以看到thread_id为7的用户为user_yunwei,在192.168.1.240机器上操作删除的,完成了对数据的简单审计。


 


扩展说明:


1.init-connect只会在连接时执行,不会对数据库产生大的性能影响


2.init-connect是在连接时执行的动作命令,故可以用它来完成其它的功能,如:init_connect='SET autocommit=0'


3.init-connect不会记录拥有super权限的用户记录,为了防止init_connect语句由于语法错误或权限问题而所有用户都登陆不了的情况,保证至少super用户能登陆并修改此值




												


											
mysql 之审计 init-connect+binlog完成审计功能的更多相关文章
	

    
								
  1. 在MySQL中使用init-connect与binlog来实现用户操作追踪记录
		
    在MySQL中使用init-connect与binlog来实现用户操作追踪记录 分类: MySQL 前言: 测试环境莫名其妙有几条重要数据被删除了,由于在binlog里面只看到是公用账号删除的,无法查 ...
    
		
    2. 
						
  2. 如何解决远程连接mysql出现Can’t connect to MySQL server on (111 “Connection refused”)的问题
		
    如何解决远程连接mysql出现Can’t connect to MySQL server on (111 “Connection refused”)的问题 开放Mysql的远程连接 在服务器上登录my ...
    
		
    3. 
						
  3. 连接Mysql提示Can’t connect to local MySQL server through socket的解决方法
		
    mysql,mysqldump,Mysqladmin,php连接mysql服务常会提示下面错误: ERROR 2002 (HY000): Can't connect to local MySQL se ...
    
		
    4. 
						
  4. Mac下安装Mysql出现 Can’t connect to local MySQL server through socket '/tmp/mysql.sock'
		
    在Mac下安装mysql出现 Can't connect to local MySQL server through socket '/tmp/mysql.sock' 错误,解决如下: $ unset ...
    
		
    5. 
						
  5. 【转】pam_mysql - MySQL error (Can't connect to local MySQL server through socket
		
    转自:http://350201.blog.51cto.com/340201/1034672 参照 http://wjw7702.blog.51cto.com/5210820/936244博 主做的p ...
    
		
    6. 
						
  6. MySQL在线删除多余的binlog文件
		
    如果你的MySQL搭建了主从同步 , 或者数据库开启了log-bin日志(MySQL默认开启) , 那么随着时间的推移 , 你的数据库data 目录下会产生大量的日志文件 ll /opt/mysql/ ...
    
		
    7. 
						
  7. 日志审计系统、事件日志审计、syslog审计
		
    日志审计系统.事件日志审计.syslog审计 任何IT机构中的Windows机器每天都会生成巨量日志数据.这些日志包含可帮助您的有用信息: · 获取位于各个Windows事件日志严重性级别的所有网络活 ...
    
		
    8. 
						
  8. MySQL和Mariadb二进制日志binlog详解
		
    Mariadb/mysql提供了4中不同的日志,分别是错误日志(error.log).普通日志(general log).慢日志(slow log)以及二进制日志(binlog).错误日志记录了系统启 ...
    
		
    9. 
						
  9. 使用MySQL自身复制来恢复binlog
		
    如果需要恢复的二进制日志较多,较复杂,强烈建议使用MySQL自身复制来恢复binlog,而不要使用mysqlbinlog. 目录 [hide] 1. 如何操作 1.1 将binlog作为relay l ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 标  题: JavaScript真的要一统江湖了
			
    http://www.newsmth.net/nForum/#!article/Python/125347?p=4 标  题: JavaScript真的要一统江湖了 发信站: 水木社区 (Fri Se ...
    
			
    2. 
						
  2. webpack 的 入口(Entry)、输出(Output)
			
    入口(Entry) 入口定义了我们的应用代码开始执行的那个文件,webpack从这个文件开始打包.你能定义一个入口点(常见于单页应用 - Single-Page Application), 或者多个入 ...
    
			
    3. 
						
  3. 利用django如何解析用户上传的excel文件
			
    https://www.jb51.net/article/119452.htm 前言 我们在工作中的时候,会有这种需求:用户上传一个格式固定excel表格到网站上,然后程序负债解析内容并进行处理.我最 ...
    
			
    4. 
						
  4. python列表(list)遍历
			
    list = ['html', 'js', 'css', 'python'] 遍历列表方法1:for i in list: print("序号:%s 值:%s" % (list.i ...
    
			
    5. 
						
  5. Day 04 if判断,while循环,for循环
			
    if判断语法一:if 条件: # 条件成立时执行的子代码块 代码1 代码2 代码3 示例:sex='female'age=18is_beautiful=True if sex == 'female'  ...
    
			
    6. 
						
  6. Linux下C与Mysql的混合编程(转)
			
    1 概述 MySQL 是一个关系型数据库管理系统.由瑞典MySQL AB公司开发,眼下属于Oracle公司.MySQL是最流行的关系型数据库管理系统. 支持AIX.FreeBSD.HP-UX.Linu ...
    
			
    7. 
						
  7. LOJ 3056 「HNOI2019」多边形——模型转化+树形DP
			
    题目:https://loj.ac/problem/3056 只会写暴搜.用哈希记忆化之类的. #include<cstdio> #include<cstring> #incl ...
    
			
    8. 
						
  8. VarIsOrdinal,VarIsFloat,VarIsNumeric判断数字
			
    VarIsOrdinal        VarIsFloat        VarIsNumeric 就三个. 第一个 是否int,boolean 第二个 是否Double,Simple,Curren ...
    
			
    9. 
						
  9. responsiveslides 插件(图片轮播插件)
			
    参数详解: $(".rslides").responsiveSlides({ auto: true, // Boolean: 设置是否自动播放, true or false spe ...
    
			
    10. 
						
  10. 利用VMware虚拟机安装CentOS7
			
    CentOS7镜像下载:http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1804.iso VMware虚拟 ...
    
			
    11.