數(shù)據(jù)庫中怎么實現(xiàn)日志審計，針對這個問題，這篇文章詳細介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

數(shù)據(jù)庫中怎么實現(xiàn)日志審計，針對這個問題，這篇文章詳細介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

0x0 背景 

10年積累的網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有高港免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

由于MySQL社區(qū)版沒有自帶的審計功能或插件，對于等級保護當(dāng)中對數(shù)據(jù)庫管理的要求的就存在一定的不滿足情況的，拋開條條框框不說數(shù)據(jù)庫的日志是值得研究的，通過收集數(shù)據(jù)庫的日志到企業(yè)SOC平臺便于安全事件的溯源與故障分析，配合目前的UEBA技術(shù)能夠輕松發(fā)現(xiàn)很多惡意事件。 

根據(jù)等級保護內(nèi)容第四章“數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求”中 第四節(jié)“數(shù)據(jù)庫安全審計”中明確提出數(shù)據(jù)庫管理系統(tǒng)的安全審計應(yīng)：

1. 建立獨立的安全審計系統(tǒng)；

2. 定義與數(shù)據(jù)庫安全相關(guān)的審計事件；

3. 設(shè)置專門的安全審計員；

4. 設(shè)置專門用于存儲數(shù)據(jù)庫系統(tǒng)審計數(shù)據(jù)的安全審計庫；

5. 提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計設(shè)置、分析和查閱的工具。 

0x1 部署插件 

為了節(jié)省購買一些安全設(shè)備的費用，可以嘗試使用一些開源的日志審計插件。Mysql-audit是macfee公司基于percona開發(fā)的MySQL的SQL審計插件。源碼地址如下：

https://github.com/mcafee/mysql-audit

首先確定當(dāng)前mysql的版本去官網(wǎng)下載與之相對應(yīng)的插件：

 解壓插件后需要確認(rèn)mysql插件的安裝目錄：

將解壓出來的插件libaudit_plugin.so復(fù)制到插件的目錄下：

使用mysql的函數(shù)install plugin導(dǎo)入此插件后通過show plugin確認(rèn)是否導(dǎo)入成功。

主要命令如下：

install plugin audit soname ‘libaudit_plugin.so’

安裝完成之后并不會立馬開始審計內(nèi)容，需要定義一些參數(shù)。    

Audit_json_file這個參數(shù)要整體控制是否開啟審計功能使用命令：

Set variables audit_json_file=on

  開啟審計功能：

審計后的記錄名可以通過查詢變量audit_json_log_file獲?。?   

Show variables like “audit_json_log_file”

默認(rèn)的審計記錄格式如下：

Json格式如下：

同時插件支持一些自定義的參數(shù)與命令，包括白名單與黑名單的功能。

Audit_whitelist_users: 不審計user用戶的所有命令

Aduit_record_cmds: 需要進行審計的命令種類

更多的參數(shù)配置項目可以參考官方給的手冊：    

https://github.com/mcafee/mysql-audit/wiki/Configuration

0x2 總結(jié)

1. 通過插件的方式可以實現(xiàn)mysql日志的審計通過ELK的框架實現(xiàn)日志的保存與分析，再通過后期寫一些腳本分析可以實現(xiàn)安全檢測與業(yè)務(wù)分析等多個功能，關(guān)鍵是零成本特別適合那些”一個人的安全部”有此需求的同行們. 

2. 根據(jù)一些測試數(shù)據(jù)表示，插件對性能的影響是比較大的約有20%左右的消耗需要結(jié)合具體的業(yè)務(wù)情況進行評估。

分享名稱：MySQL數(shù)據(jù)庫中怎么實現(xiàn)日志審計
網(wǎng)站地址：http://www.rwnh.cn/article22/cpgecc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機網(wǎng)站建設(shè)、用戶體驗、網(wǎng)站排名、軟件開發(fā)、服務(wù)器托管、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)