概述

数据库审计(简称)可以实时记录网络上的数据库活动,对数据库操作进行细粒度的审计合规管理,对数据库危险行为进行预警,拦截攻击行为。 它记录、分析和报告用户的数据库访问行为,帮助用户生成合规报告并事后追溯。 加强内外部数据库网络行为记录,提高数据资产安全性。

数据库审计是数据库安全技术之一。 数据库安全技术主要包括:数据库泄漏扫描、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统等。

一、审核体系特点

完整性:独特的多层业务关联审计,可针对WEB层、应用中间层、数据层进行关联审计

细粒度:细粒度的审计规则,精准的行为检索和回溯,全面的风险控制。

有效性:独特的专利技术实现对数据库安全的各种攻击风险和管理风险的有效控制; 灵活可定制的审计规则,满足各种内控和外部审计的需求(有效控制误操作、越权操作、恶意操作等违规行为)

公平性:基于独立的审计工作模式,实现数据库管理与审计分离,保证审计结果的真实、完整、公平。

零风险:零风险部署,无需对现有数据库进行任何更改或配置添加

高可靠性:提供多级物理保护、掉电保护、自我监控和冗余部署,提高设备整体可靠性

操作简便:充分考虑国内用户的使用和维护习惯,提供基于Web的全中文操作界面和在线操作提示

2.实施mysql审计计划

mysql服务器本身不提供审计功能,但是如果想实现MySQL数据库审计,一般有以下几种方法:

1)使用init-+方法审计mysql的运行情况

2)MySQL审计——SQL审计插件或第三方开源审计插件:.so来完成MySQL审计工作

3)基于360开源数据库流量审计MySQL

4)使用ELK处理MySQL数据库审计日志(ELK日志分析功能很强大)

5)Mysql bin-log日志进行实时存储和行为分析,当设定的规则被触发时,实现记录和报警

6)开启mysql监控,实现监控日志和用户命令操作,这些往往是平台或者软件开发的结果集

3.SQL审计插件

它是一个嵌入式审计插件,同样适用于mysql,主要用于记录用户操作。

1.下载插件

到网站()下载插件audit–mysql-5.7-1.1.7-80

mysql入门很轻松_MySQL数据库入门_mysql数据库入门书籍推荐

2.上传到服务器并解压

unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip 

MySQL数据库入门_mysql入门很轻松_mysql数据库入门书籍推荐

3、查看mysql插件目录:

show global variables like 'plugin_dir';

mysql入门很轻松_mysql数据库入门书籍推荐_MySQL数据库入门

4、将.so复制到mysql插件目录:

cp /opt/audit-plugin-mysql-5.7-1.1.7-805/lib/libaudit_plugin.so /usr/lib64/mysql/plugin/
chmod 755 /usr/lib64/mysql/plugin/libaudit_plugin.so

mysql数据库入门书籍推荐_MySQL数据库入门_mysql入门很轻松

5.安装.so插件

install plugin audit soname 'libaudit_plugin.so';
--插件安装成功后有这些全局变量
show variables like '%audit%';

mysql数据库入门书籍推荐_MySQL数据库入门_mysql入门很轻松

6.开启审核功能

set global audit_json_file=1;
--查看加载的插件
select * from INFORMATION_SCHEMA.PLUGINS where PLUGIN_NAME like '%AUDIT%';

mysql数据库入门书籍推荐_MySQL数据库入门_mysql入门很轻松

7.修改配置文件

在f中添加以下内容并重启数据库

#audit审计参数
plugin-load=AUDIT=libaudit_plugin.so
audit_json_file=on #开启日志插件
audit_json_log_file=/data/log/mysql-audit.json #记录文件的路径和名称信息
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate' #audit记录的命令

8.检查审计日志

tail -f /data/log/mysql-audit.json

mysql入门很轻松_mysql数据库入门书籍推荐_MySQL数据库入门

好了,今天的主题就讲到这里吧,不管如何,能帮到你我就很开心了,如果您觉得这篇文章写得不错,欢迎点赞和分享给身边的朋友。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注