mysql5安全审计

安装插件

插件需要严格与数据库版本适配，不然安装过程中会出现问题

解压插件

cd 插件所在路径

unzip audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64.zip

#查看mysql默认插件目录
mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';

# 将插件移动到mysql默认插件目录下
cp audit-plugin-mysql-5.7-1.1.7-921-linux-x86_64/lib/libaudit_plugin.so 默认插件路径
#给权限
chown mysql:mysql libaudit_plugin.so
chmod +x libaudit_plugin.so

找到mysql配置文件my.cnf 修改配置

plugin-load=AUDIT=libaudit_plugin.so
# 启用审计日志以JSON格式记录
audit_json_file=on
# 指定事件审计文件路径 也可以不指定（尽量别指定,默认路径为/var/lib/mysql,如果配置了需要到指定路径下新建一个json文件 否则数据库启动不起来。新建的json文件需要赋权mysql角色和目录）
# audit_json_log_file=/var/log/mysql-audit.json
# 指定审计事件类型
## 如果不指定audit_record_cmds，所有DDL，DML全记录
audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate'

重启mysql

service mysqld restart

执行sql安装插件

mysql -uroot -p

INSTALL PLUGIN server_audit SONAME ‘server_audit’;

如果安装不成功检查插件版本是否适配 我在这里换了版本就可以了 还有一种情况是修改偏移量 我没有遇到 这里就不写

安装成功后检查版本 以及对应参数

show variables like '%audit%';

如果配置文件里指定了记录日志的文件地址

cd /var/log/
chown mysql:mysql mysql-audit.json

原文地址：https://blog.csdn.net/weixin_43775723/article/details/143512428

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！