干货 | MySQL数据库安全之审计

1、下载MariaDB Audit Plugin插件(下载地址：https://downloads.mariadb.org/mariadb/5.5.64/)

2、安装:把server_audit.dll复制到对应的mysql插件库中D:mysql57libplugin，执行install安装命令：

3、安装验证：Mysql>show variables like '%audit%'

二、关键审计参数说明

• server_audit_logging：启动或关闭审计
• server_audit_events：指定记录事件的类型，可以用逗号分隔的多个值(connect,query,table) ，默认为空代表审计所有事件。
• server_audit_incl_users：指定哪些用户的活动将记录，默认审计所有用户，该变量比server_audit_excl_users优先级高
• server_audit_excl_users：指定哪些用户行为不记录
• server_audit_output_type：指定日志输出类型，可为SYSLOG或FILE，缺省输出至审计文件

三、审计过程示例

1、开启审计mysql>set global server_audit_logging=on

由于是验证测试，我们其余参数都按默认设置。

2、执行一些数据库操作：

3、查看审计记录日志，server_audit.log，默认在data目录下：

我们看见，刚才在Mysql数据库的操作都已经审计上了。

使用公有云RDS服务的场景

目前云计算的普及，云供应商都提供云数据库服务，当然Mysql是云数据库服务重要的一员。相比传统数据库，云数据库易于部署、管理和扩展，提供数据可靠性、安全性、运行状态监控等全套解决方案。

那么在云数据库Mysql上是如何实现对数据库的审计的呢?我们以京东云云数据库Mysql为例，京东云的Mysql审计功能是通过MariaDB Audit Plugin插件实现的。下面给大家介绍云数据库Mysql审计的开启、使用、关闭等功能。

1、登录云数据库 RDS 管理控制台;

2、选择需要查询 SQL 审计的目标实例，点击目标实例， 进入实例详情页，切换至 SQL 审计 Tab 页;

3、点击审计状态开关就可以在线切换审计的开启与关闭;

4、执行一些数据库的操作，而后看审计数据。审计开启后，SQL 审计查询功能说明如下：

• 执行时间：可以选择从当前时间往前推 7 天的时间区间，作为 SQL 审计查询的时间段;
• 数据库：可以查看指定数据库的 SQL 语句;
• 账号：可以查看指定账号的 SQL 语句。

5、点击查询按钮，查看符合要求的SQL审计结果列表：

通过上面的例子，可以看见，云数据库的管理和运维比自建数据库确实要简单很多，用户不用关心审计的方式、审计数据的存储位置等等。只不过，云数据库由于是以云服务的形式提供给最终用户，用户就需要按照云服务的要求和使用说明进行操作。

【本文为51CTO专栏作者“京东云”的原创稿件，转载请通过作者微信公众号JD-jcloud获取授权】

戳这里，看该作者更多好文

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!