La auditoría de bases de datos al instalar MySQL 8.0.28 en CentOS 7.6
pertenece a la categoría de seguridad de bases de datos.
| número de serie | Seguridad de la base de datos |
|---|---|
| 1 | Auditoría de base de datos |
| 2 | Cortafuegos de base de datos |
| 3 | Cifrado de base de datos |
| 4 | Desensibilización de datos |
| 5 | Escaneo de vulnerabilidades de bases de datos |
| 6 | Operación y mantenimiento de la seguridad de la base de datos. |
fondo
- Protección de seguridad activa: acorte el tiempo desde que ocurre el ataque hasta su descubrimiento.
- Requerido legalmente: almacenamiento de registros durante al menos 180 días.
enchufar
- Edición empresarial oficial
- Percona MySQL
- Complemento de auditoría MariaDB
- Complemento de auditoría de McAfee (compatible con MySQL 8.0)
Complemento de auditoría de McAfee
Al utilizar las pruebas de estrés de Sysbench, hay aproximadamente un 25 % de pérdida de rendimiento después de activar la auditoría.
Instalar
# 解压
unzip audit-plugin-mysql-8.0-1.1.12-999-linux-x86_64.zip
# 將插件拷贝到 MySQL 的 plugin 下
cp /root/audit-plugin-mysql-8.0-1.1.12-999/lib/libaudit_plugin.so /usr/lib64/mysql/plugin/
chown -R mysql.mysql /usr/lib64/mysql/plugin/libaudit_plugin.so
chmod +x /usr/lib64/mysql/plugin/libaudit_plugin.so
# 连接 MySQL,加载插件
mysql> INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
Query OK, 0 rows affected (5.97 sec)
mysql> show global status like 'AUDIT_version';
+---------------+------------+
| Variable_name | Value |
+---------------+------------+
| Audit_version | 1.1.12-999 |
+---------------+------------+
1 row in set (0.01 sec)
# 开启审计
mysql> set global audit_json_file=ON;
Query OK, 0 rows affected (0.00 sec)
mysql> show variables like 'audit_json_file';
+-----------------+-------+
| Variable_name | Value |
+-----------------+-------+
| audit_json_file | ON |
+-----------------+-------+
1 row in set (0.01 sec)
# 为了重启能生效,写入到 /etc/my.cnf 中
[mysqld]
audit_json_file=on
plugin-load=AUDIT=libaudit_plugin.so
Por defecto, se generará
data_dir(/var/lib/mysql)unmysql-audit.jsonarchivo en la ruta
Cambiar registro
mv mysql-audit.json mysql-audit.json.`date +%F`
mysql -e 'set global audit_json_file_flush=on;'
Registro de seguimiento
tail -f -n 20 mysql-audit.json | gerp "关键词"