mysql-audit
mysql審計外掛
一、安裝
二、使用()
一、安裝
下載對應版本:
解壓後將so檔案複製到plugins所在目錄(show global variables like 'plugin_dir';)
兩種方式:
1. 編輯my.cnf
[mysqld]中增加配置plugin-load=AUDIT=libaudit_plugin.so
2. 命令列
INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
驗證:
show plugins; 是否存在AUDIT 外掛
註冊失敗異常:
1、my.cnf的[mysqld]關閉checksum
audit_validate_checksum=OFF
二、使用()
註冊成功後預設不會生效,需要手動在[mysqld]配置引數。主要引數:
audit_json_file = 1
audit_json_log_file = */mysql-audit.json
audit_json_socket = 1
audit_json_socket_name = **
# 強制記錄登入相關操作
audit_force_record_logins = 1
# 白名單:命令
audit_whitelist_cmds = select
# 白名單:使用者
audit_whitelist_users = dhdba,dhods
# 指定需要記錄的命令,逗號分隔
audit_record_cmds = insert,update,delete
# 指定需要記錄的表, 逗號分隔.格式:db.table,支援模糊匹配, 例如 *.mytable or mydb.*
audit_record_objs = *.*
# 需要處理password的命令,逗號分隔, 防止密碼被明文記錄在日誌裡
audit_password_masking_cmds = CREATE_USER,GRANT,SET_OPTION,SLAVE_START,CREATE_SERVER,ALTER_SERVER,CHANGE_MASTER
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26250550/viewspace-1815630/,如需轉載,請註明出處,否則將追究法律責任。