产品中心
mysql有没oracle这样的审计功能?突然想在mysql做审计怎么办?下面带大家从零开始给mysql安装审计插件,亲测绝对可用哦!
本教程虽然是在windows里操作,但在linux系统里也是同理,对应的插件和配置修改,都是类似的。
a、企业版 MySQL Enterprise Edition(收费)自带AUDIT审计功能。
b、社区版 MySQL Community Server(免费)需要自己下载插件。
所以,免费的社区版的使用者们,跟着下面教程获取到审计功能吧。
tip:这一步本来就是为了获得审计插件的,不想下载MariaDB那么麻烦,直接本人保存好的审计插件-server_audit.dll文件(下载地址),
可跳过第1步、第2步,去到第3步,直接拷贝到数据库所在目录的\lib\plugin下 。
下载地址:””/202209/yuanma/server_audit_jb51.rar
版本情况
window10
mysql5.7.36
mysql与MariaDB 的版本对应很重要。mysql5.7.36版本,选择MariaDB 的版本是5.5.57下载路径
https://archive.mariadb.org//mariadb-5.5.68/winx64-packages/mariadb-5.5.68-winx64.msi
改下端口,其他都是下一步。
1、登入mysql执行如下命令,可以查看mysql数据对应的插件文件存放位置。
复制到mysql对应的 lib\plugin目录下:
可以看到刚才操作的日志都有了:
重点说明参数: server_audit_events
省略值全部事件类型都会记录到审计日志中,可选择事件类型才记录。
如 server_audit_events = query,table,query_ddl,query_dml
事件类型
CONNECT:连接、断开连接和失败的连接,包括错误代码
QUERY:以纯文本形式执行的查询及其结果,包括由于语法或权限错误而失败的查询
TABLE:受查询执行影响的表
QUERY_DDL:与QUERY相同,但只筛选DDL类型的查询(create、alter、drop、rename和truncate语句,create/drop[procedure/function/user]和rename user除外(它们不是DDL)
QUERY_DML:与QUERY相同,但只筛选DML类型的查询(do、call、load data/xml、delete、insert、select、update、handler和replace语句)
QUERY_DCL:与QUERY相同,但只筛选DCL类型的查询(create user、drop user、rename user、grant、revoke和set password语句)
QUERY_DML_NO_SELECT:与QUERY_DML相同,但不记录SELECT查询。(从1.4.4版开始)(do、call、load data/xml、delete、insert、update、handler和replace语句)
到此这篇关于window10系统下mysql5.7安装审计插件的文章就介绍到这了,更多相关mysql5.7安装审计插件内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
