MySql开启安全审计(audit审计插件)

本文已在本人博客https://www.nsxsg.com/archives/44首发

文章目录

  • MySql开启安全审计(audit审计插件)

MySql开启安全审计(audit审计插件)

为了安全和操作的可追溯性考虑,越来越多的公司加入了审计功能。MySql5.5推出了相关的审计功能,到5.6.20功能进一步完善。下面来介绍一下如何开启MySql的audit审计功能。

  1. 查看MySql插件目录,即plugin目录
mysql > show global variables like 'plugin_fir';
  1. 下载二进制包:https://bintray.com/mcafee/mysql-audit-plugin/release包含了5.1,5.5,5.6对应的二进制包(如果在plugin目录下有 libaudit_plugin.so 文件,就不用下载了),复制下载的so文件至MySql插件目录
  2. 在线开启audit
mysql > INSTALL PLUGIN AUDIT SONAME 'libaudit_plugin.so';
  1. 查看对应的版本
mysql > show global status like 'AUDIT_version';

有结果即安装成功! 查看audit的相关命令:
mysql > show global variables like '%audit%';
设置相关的参数:
mysql > set global (填写查询后的audit相关命令) = ......;

  1. 开启audit功能(关闭就把On改成Off)
mysql > set global audit_json_file=On;
  1. 执行Sql语句(对数据库数据有操作就行),看MySql数据目录的 mysql-audit.json 文件是否有变化 (【MySql安装目录】/data/mysql-audit.json)

你可能感兴趣的:(Linux)