MySQL 튜토리얼

Mysql5.6审计功能_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 12:59 PM

기능

1. 前言

为了安全和操作的可追溯性考虑，越来越多的公司加入了审计功能。mysql5.5推出了相关的审计功能，到5.6.20功能进一步完善，算是勉强可用了，虽然细粒度方面做的不是太好，但是后续版本还是可以期待一下的。这里主要介绍下相关的功能和特性。

2. 开启审计

2.1 配置文件加载

mysql5.6中的审计是通过audit_log插件来实现的，我们可以在配置文件中加载该插件来开启。

[mysqld]  
plugin-load=audit_log.so

如果希望数据库强制开启审计功能，如果不开启的话server不启动，或者审计功能不能进行时server挂住，加入

[mysqld]  
plugin-load=audit_log.so  
audit-log=FORCE_PLUS_PERMANENT

2.2 加载插件列表

审计功能的开启还有另外一种方式，就是在命令行中安装审计插件。确保在数据库的插件目录中存在audit_log.so。[i686数据库的插件目录默认是/usr/lib/mysql/plugin,中，也可以指定参数plugin_dir]

mysql> INSTALL PLUGIN audit_log SONAME &#39;audit_log.so&#39;;

3. 参数介绍

审计参数如下：

3.1 audit_log_buffer_size

audit_log_buffer_size ：审计缓存，建议设置为4096的倍数，该参数只有在audit_log_strategy为ASYNCHRONOUS时生效。

3.2 audit_log_connection_policy

audit_log_connection_policy：记录了连接审计的信息。包含三个参数

Value	Description
`ALL`	Log all connection events
`ERRORS`	Log only failed connection events
`NONE`	Do not log connection events

如果设置了audit_log_policy可能会被覆盖。

3.3 audit_log_current_session

audit_log_current_session：标志当前会话是否进入审计，是个只读参数，只能通过 audit_log_exclude_accounts和 audit_log_include_accounts来控制哪儿些进入会话审计。

3.4 audit_log_exclude_accounts/audit_log_include_accounts

audit_log_exclude_accounts：控制哪儿些用户可以不进入审计，字符串类型，默认可以使用逗号分隔。
audit_log_include_accounts：控制哪儿些用户可以进入审计，字符串类型，默认可以使用逗号分隔。
exclude和include同时只有一个参数生效。

3.5 audit_log_file

audit_log_file：可以用于控制审计日志的名称和路径。

3.6 audit_log_flush

audit_log_flush：控制审计日志的归档，只有在audit_log_rotate_on_size=0的时候生效，在手工重命名审计日志归档后，可以指定audit_log_flush=1来生成新的审计日志。

3.7 audit_log_format

audit_log_format：审计日志的格式，分为OLD和NEW(NEW格式在5.6.14才出现)。当更改格式的时候需要进行3个步骤：
1 ：关闭数据库 2：重命名当前的audit.log文件
3：更改audit_log_format参数，并重启mysql，重启后会自动生成一个新的audit.log文件
防止NEW格式和OLD格式在同一个审计日志中，会导致审计功能错误。 audit_log_policy ：记录了审计日志的控制策略：

Value	Description
`ALL`	Log all events
`LOGINS`	Log only login events
`QUERIES`	Log only query events
`NONE`	Log nothing (disable the audit stream

3.8 audit_log_statement_policy

audit_log_statement_policy：记录了语句的审计策略，可能会被audit_log_policy给覆盖：

Value	Description
`ALL`	Log all statement events
`ERRORS`	Log only failed statement events
`NONE`	Do not log statement events

3.9 audit_log_rotate_on_size

audit_log_rotate_on_size：审计日志的文件大小。当参数大于0的时候，当审计日志超过限制后，会自动的重命名为加时间戳后缀的日志文件。同时创建新的审计日志。

3.10 audit_log_strategy

audit_log_strategy：审计日志的刷新策略分为：

Value	Meaning
`ASYNCHRONOUS`	Log asynchronously, wait for space in output buffer
`PERFORMANCE`	Log asynchronously, drop request if insufficient space in output buffer
`SEMISYNCHRONOUS`	Log synchronously, permit caching by operating system
`SYNCHRONOUS`	Log synchronously, call `sync() after each request`

4. 日志格式

审计日志格式是XML的形式，NEW要比OLD的标签详细一些。具体的标签信息如下：实例：

<!--?xml version="1.0" encoding="UTF-8"?-->

 
  <timestamp>2013-09-17T15:03:24 UTC</timestamp>
  <record_id>1_2013-09-17T15:03:24</record_id>
  <name>Audit</name>
  <server_id>1</server_id>
  <version>1</version>
  <startup_options>/usr/local/mysql/bin/mysqld
    --socket=/usr/local/mysql/mysql.sock
    --port=3306</startup_options>
  <os_version>x86_64-osx10.6</os_version>
  <mysql_version>5.7.2-m12-log</mysql_version>
 </audit_record>
 
  <timestamp>2013-09-17T15:03:40 UTC</timestamp>
  <record_id>2_2013-09-17T15:03:24</record_id>
  <name>Connect</name>
  <connection_id>2</connection_id>
  <status>0</status>
  <status_code>0</status_code>
  <user>root</user>
  <os_login></os_login>
  <host>localhost</host>
  <ip>127.0.0.1</ip>
  <command_class>connect</command_class>
  <priv_user>root</priv_user>
  <proxy_user></proxy_user>
  <db>test</db>
 </audit_record>

...

 
  <timestamp>2013-09-17T15:03:41 UTC</timestamp>
  <record_id>4_2013-09-17T15:03:24</record_id>
  <name>Query</name>
  <connection_id>2</connection_id>
  <status>0</status>
  <status_code>0</status_code>
  <user>root[root] @ localhost [127.0.0.1]</user>
  <os_login></os_login>
  <host>localhost</host>
  <ip>127.0.0.1</ip>
  <command_class>drop_table</command_class>
  <sqltext>DROP TABLE IF EXISTS t</sqltext>
 </audit_record>
 
  <timestamp>2013-09-17T15:03:41 UTC</timestamp>
  <record_id>5_2013-09-17T15:03:24</record_id>
  <name>Query</name>
  <connection_id>2</connection_id>
  <status>0</status>
  <status_code>0</status_code>
  <user>root[root] @ localhost [127.0.0.1]</user>
  <os_login></os_login>
  <host>localhost</host>
  <ip>127.0.0.1</ip>
  <command_class>create_table</command_class>
  <sqltext>CREATE TABLE t (i INT)</sqltext>
 </audit_record>

...

 
  <timestamp>2013-09-17T15:03:41 UTC</timestamp>
  <record_id>7_2013-09-17T15:03:24</record_id>
  <name>Quit</name>
  <connection_id>2</connection_id>
  <status>0</status>
  <status_code>0</status_code>
  <user></user>
  <os_login></os_login>
  <host></host>
  <ip></ip>
  <command_class>connect</command_class>
 </audit_record>

...

 
  <timestamp>2013-09-17T15:03:47 UTC</timestamp>
  <record_id>9_2013-09-17T15:03:24</record_id>
  <name>Shutdown</name>
  <connection_id>3</connection_id>
  <status>0</status>
  <status_code>0</status_code>
  <user>root[root] @ localhost [127.0.0.1]</user>
  <os_login></os_login>
  <host>localhost</host>
  <ip>127.0.0.1</ip>
  <command_class></command_class>
 </audit_record>
 
  <timestamp>2013-09-17T15:03:47 UTC</timestamp>
  <record_id>10_2013-09-17T15:03:24</record_id>
  <name>Quit</name>
  <connection_id>3</connection_id>
  <status>0</status>
  <status_code>0</status_code>
  <user></user>
  <os_login></os_login>
  <host></host>
  <ip></ip>
  <command_class>connect</command_class>
 </audit_record>
 
  <timestamp>2013-09-17T15:03:49 UTC</timestamp>
  <record_id>11_2013-09-17T15:03:24</record_id>
  <name>NoAudit</name>
  <server_id>1</server_id>
 </audit_record>
</audit>

:文件的根标签为，并以为结束标签
:包含一系列的必选标签和可选标签，可选标签是否出现取决于audit record类型。
：必选，例如Query，可能出现的值还包含Audit, Binlog Dump, Change user, Close stmt, Connect Out, Connect, Create DB, Daemon, Debug, Delayed insert, Drop DB, Execute, Fetch, Field List, Init DB, Kill, Long Data, NoAudit, Ping, Prepare, Processlist, Query, Quit, Refresh, Register Slave, Reset stmt, Set option, Shutdown, Sleep, Statistics, Table Dump, Time.
：必选，例如28743_2013-09-18T21:03:24，包含一些列数字和时间戳，数字表示的是记录数，每增加一条记录，数字加1.
：必选，例如2013-09-17T15:03:49 UTC，包含时间戳和时区两部分，记录的是从客户端接收到的sql执行完时刻的时间。
以下标签audit record类型决定是否出现
：命令的类型。例如drop_table.
：例如127，代表客户端连接标识符的无符号整型数字。
：mysql连接的默认数据库名称，该标签只在值是Connect或Change user时出现.
：client端的主机名，该标签只在值是Connect，Change user或Query时出现，例如localhost。
：client端的IP地址，该标签只在值是Connect，Change user或Query时出现，例如127.0.0.1。
：mysql版本号，只在值是Audit时出现，例如5.7.1-m11-log
：外部用户，该标签只在值是Connect，Change user或Query时出现。
：表示运行数据库的服务器的操作系统，只在值是Audit时出现，例如x86_64-Linux。
：服务器认证的客户端名称。该标签只在值是Connect或Change user时出现。例如root。
：通过proxy连接到mysql的用户。该标签只在值是Connect或Change user时出现。
：mysql数据库服务器的ID号，该标签只在值是Audit或No Audit时出现。例如1。
：实际执行的SQL语句。该标签只在值是 Query 或 Execute时出现。例如DELETE FROM t1。
：mysql数据库启动选项，该标签只在值是Audit时出现，例如/usr/local/mysql/bin/mysqld --port=3306 --log-output=FILE
：代表sql命令的执行状态，0表示成功，其余表示有错误。例如1051。
：代表sql命令的执行状态，0表示成功，1表示有错误。例如0。
：客户端连接mysql服务器的用户名。例如root[root] @ localhost [127.0.0.1]。
：表示日志文件格式的版本号。该标签只在值是Audit时出现。例如1。

5. 审计限制

审计日志默认存放在data路径下，由于XML文件没有经过加密，官网建议通过参数指定到特殊路径下，设置相应人员权限，进行安全控制。此外审计功能有如下情况不能进行记录： 1）只有top-level（无变量定义）的语句才能进行审计，存储程序如存储过程，触发器，函数等不审计； 2）涉及到外部文件的语句无法进行审计，如load data infile。

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

MySQL의 역할 : 웹 응용 프로그램의 데이터베이스Apr 17, 2025 am 12:23 AM

웹 응용 프로그램에서 MySQL의 주요 역할은 데이터를 저장하고 관리하는 것입니다. 1. MySQL은 사용자 정보, 제품 카탈로그, 트랜잭션 레코드 및 기타 데이터를 효율적으로 처리합니다. 2. SQL 쿼리를 통해 개발자는 데이터베이스에서 정보를 추출하여 동적 컨텐츠를 생성 할 수 있습니다. 3.mysql은 클라이언트-서버 모델을 기반으로 작동하여 허용 가능한 쿼리 속도를 보장합니다.

MySQL : 첫 번째 데이터베이스 구축Apr 17, 2025 am 12:22 AM

MySQL 데이터베이스를 구축하는 단계에는 다음이 포함됩니다. 1. 데이터베이스 및 테이블 작성, 2. 데이터 삽입 및 3. 쿼리를 수행하십시오. 먼저 CreateAbase 및 CreateTable 문을 사용하여 데이터베이스 및 테이블을 작성한 다음 InsertInto 문을 사용하여 데이터를 삽입 한 다음 최종적으로 SELECT 문을 사용하여 데이터를 쿼리하십시오.

MySQL : 데이터 저장에 대한 초보자 친화적 인 접근 방식Apr 17, 2025 am 12:21 AM

MySQL은 사용하기 쉽고 강력하기 때문에 초보자에게 적합합니다. 1.MySQL은 관계형 데이터베이스이며 CRUD 작업에 SQL을 사용합니다. 2. 설치가 간단하고 루트 사용자 비밀번호를 구성해야합니다. 3. 삽입, 업데이트, 삭제 및 선택하여 데이터 작업을 수행하십시오. 4. Orderby, Where and Join은 복잡한 쿼리에 사용될 수 있습니다. 5. 디버깅은 구문을 확인하고 쿼리를 분석하기 위해 설명을 사용해야합니다. 6. 최적화 제안에는 인덱스 사용, 올바른 데이터 유형 선택 및 우수한 프로그래밍 습관이 포함됩니다.

MySQL 초보자가 친숙합니까? 학습 곡선 평가Apr 17, 2025 am 12:19 AM

MySQL은 다음과 같은 초보자에게 적합합니다. 1) 설치 및 구성이 쉽고, 2) 풍부한 학습 리소스, 3) 직관적 인 SQL 구문, 4) 강력한 도구 지원. 그럼에도 불구하고 초보자는 데이터베이스 디자인, 쿼리 최적화, 보안 관리 및 데이터 백업과 같은 과제를 극복해야합니다.

SQL은 프로그래밍 언어입니까? 용어를 명확하게합니다Apr 17, 2025 am 12:17 AM

예, sqlisaprogramminglanguages-pecializedfordatamanagement.1) 그것은 초점을 맞추고, 초점을 맞추고, 초점을 맞추고, sqlisessentialforquerying, 삽입, 업데이트 및 adletingdataindataindationaldatabase.3) weburer infriendly, itrequires-quirestoamtoavase

산성 특성 (원자력, 일관성, 분리, 내구성)을 설명하십시오.Apr 16, 2025 am 12:20 AM

산성 속성에는 원자력, 일관성, 분리 및 내구성이 포함되며 데이터베이스 설계의 초석입니다. 1. 원자력은 거래가 완전히 성공적이거나 완전히 실패하도록합니다. 2. 일관성은 거래 전후에 데이터베이스가 일관성을 유지하도록합니다. 3. 격리는 거래가 서로를 방해하지 않도록합니다. 4. 지속성은 거래 제출 후 데이터가 영구적으로 저장되도록합니다.

MySQL : 데이터베이스 관리 시스템 대 프로그래밍 언어Apr 16, 2025 am 12:19 AM

MySQL은 데이터베이스 관리 시스템 (DBMS) 일뿐 만 아니라 프로그래밍 언어와 밀접한 관련이 있습니다. 1) DBMS로서 MySQL은 데이터를 저장, 구성 및 검색하는 데 사용되며 인덱스 최적화는 쿼리 성능을 향상시킬 수 있습니다. 2) SQL과 같은 ORM 도구를 사용하여 Python에 내장 된 SQL과 프로그래밍 언어를 결합하면 작업을 단순화 할 수 있습니다. 3) 성능 최적화에는 인덱싱, 쿼리, 캐싱, 라이브러리 및 테이블 부서 및 거래 관리가 포함됩니다.

MySQL : SQL 명령으로 데이터 관리Apr 16, 2025 am 12:19 AM

MySQL은 SQL 명령을 사용하여 데이터를 관리합니다. 1. 기본 명령에는 선택, 삽입, 업데이트 및 삭제가 포함됩니다. 2. 고급 사용에는 조인, 하위 쿼리 및 집계 함수가 포함됩니다. 3. 일반적인 오류에는 구문, 논리 및 성능 문제가 포함됩니다. 4. 최적화 팁에는 인덱스 사용, 선택*을 피하고 한계 사용이 포함됩니다.

See all articles