概述

數據庫審計(簡稱DBAudit)能夠實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受到的風險行為進行告警，對攻擊行為進行阻斷。它通過對用戶訪問數據庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規報告、事故追根溯源，同時加強內外部數據庫網絡行為記錄，提高數據資產安全。

數據庫審計是數據庫安全技術之一，數據庫安全技術主要包括：數據庫漏掃、數據庫加密、數據庫防火墻、數據脫敏、數據庫安全審計系統。

---

一、審計系統特點

完整性：獨一無二的多層業務關聯審計，可針對WEB層、應用中間層、數據層各層次進行關聯審計

細粒度：細粒度的審計規則、精準化的行為檢索及回溯、全方位的風險控制。

有效性：獨有專利技術實現對數據庫安全的各類攻擊風險和管理風險的有效控制；靈活的、可自定義的審計規則滿足了各類內控和外審的需求(有效控制誤操作、越權操作、惡意操作等違規行為)

公正性：基于獨立審計的工作模式，實現了數據庫管理與審計的分離，保證了審計結果的真實性、完整性、公正性

零風險：無需對現有數據庫進行任何更改或增加配置，即可實現零風險部署

高可靠：提供多層次的物理保護、掉電保護、自我監測及冗余部署，提升設備整體可靠性

易操作：充分考慮國內用戶的使用和維護習慣，提供Web-based全中文操作界面及在線操作提示

---

二、實現mysql審計方案

mysql服務器自身沒有提供審計功能,但是如果想實現MySQL數據庫審計，一般有以下幾種方法：

1)使用init-connect + binlog的方法進行mysql的操作審計

2)MySQL audit—SQL審計插件or第三方開源審計插件：libaudit_plugin.so 來完成MySQL的審計工作

3)基于360開源數據庫流量審計MySQL Sniffer

4)使用ELK處理MySQL數據庫審計日志(ELK日志分析功能是很強大的)

5)Mysql bin-log日志進行實時存儲和行為分析 當觸發設定的規則就實現記錄和告警

6)開啟mysql監控，實施監控日志和用戶命令的操作 ，這類往往是一個平臺或者軟件開發結果集

---

三、sql審計插件

server_audit是一款內嵌在mariadb的審計插件，在mysql中同樣適用，主要用于記錄用戶操作。

1、下載插件

到網站(https://bintray.com/version/files/mcafee/mysql-audit-plugin/release/1.1.7-805)下載插件audit-plugin-mysql-5.7-1.1.7-80

2、上傳到服務器并解壓縮

unzip audit-plugin-mysql-5.7-1.1.7-805-linux-x86_64.zip

3、查看mysql的插件目錄:

show global variables like 'plugin_dir';

4、拷貝libaudit_plugin.so到mysql插件目錄:

cp /opt/audit-plugin-mysql-5.7-1.1.7-805/lib/libaudit_plugin.so /usr/lib64/mysql/plugin/chmod 755 /usr/lib64/mysql/plugin/libaudit_plugin.so

5、安裝libaudit_plugin.so插件

install plugin audit soname 'libaudit_plugin.so';--插件安裝成功后有這些全局變量show variables like '%audit%';

6、開啟審計功能

set global audit_json_file=1;--查看加載的插件select * from INFORMATION_SCHEMA.PLUGINS where PLUGIN_NAME like '%AUDIT%';

7、修改配置文件

在my.cnf增加如下內容，并重啟數據庫

#audit審計參數plugin-load=AUDIT=libaudit_plugin.soaudit_json_file=on #開啟日志插件audit_json_log_file=/data/log/mysql-audit.json #記錄文件的路徑和名稱信息audit_record_cmds='insert,delete,update,create,drop,alter,grant,truncate' #audit記錄的命令

8、查看審計日志

tail -f /data/log/mysql-audit.json

---

覺得有用的朋友多幫忙轉發哦！后面會分享更多devops和DBA方面的內容，感興趣的朋友可以關注下~

總結

以上是生活随笔為你收集整理的开源日志审计系统_一文掌握mysql数据库审计特点、实现方案及审计插件部署教程...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。