ToB企服应用市场:ToB评测及商务社交产业平台

标题: MySQL数据库审计日志功能开启指南 [打印本页]

---

作者: 立聪堂德州十三局店    时间: 2025-1-4 01:49
标题: MySQL数据库审计日志功能开启指南
在数据库管理中，审计日志的开启对于追踪和分析数据库利用、排查安全问题至关重要，接下来分享两种开启审计日志的方案。
一、方法一：使用general_log

（一）永世开启

1、在设置文件中添加：

1. vi /etc/my.cnf
2. general_log_file = /data/mysql/generalLog.log
3. general_log = on
4. log_timestamps = SYSTEM

复制代码

2、重启数据库

1. [root@postgresql bin]# service mysql restart

复制代码

3、检察日志

1. [root@postgresql mysql]# tailf generalLog.log

复制代码

（二）审计日志效果及优缺点

• 长处：在Linux和Windows服务器上均可使用，利用简单，无需安装第三方插件。
  
• 缺点：审计日志记载较为粗糙，仅包含时间和SQL语句，缺乏客户端信息和实验数据库的相关信息。
  

二、方法二：使用Percona Server for MySQL审计插件

（一）背景先容

• MySQL 8.0企业版带有审计插件，如果必要，进行安装即可。但是社区版不自带审计插件，需使用Percona Server for MySQL提供的审计插件audit_log.so开启审计日志功能。
  
• Percona Server for MySQL是一款免费、兼容、加强且开源的插件，可替代MySQL数据库，提供杰出性能、可扩展性、可用性、备份功能和可见性检测功能，深受企业信赖。
  

（二）设置步调

• 下载Percona Server for MySQL二进制包
  

   地址：https://www.percona.com/downloads
  下载对应版本的tar包。

这里我们下载Percona-Server-8.0.37-29-Linux.x86_64.glibc2.17-minimal.tar.gz

• 查找审计日志插件的路径
  

1. root@localhost:mysql>SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%';
2. root@localhost:mysql>show variables like '%plugin_dir%';

复制代码

1. [root@postgresql mysql]# cd /usr/local/mysql/lib/plugin/
2. [root@postgresql plugin]# ll

复制代码

• 取出audit_log.so文件
  

将文件上传至/usr/local/mysql/lib/plugin/路径下，赋予相应的权限

1. [root@postgresql plugin]# chown -R mysql.mysql audit_log.so
2. [root@postgresql plugin]# chmod 755 audit_log.so

复制代码

• 安装审计插件
  

1. root@localhost:mysql>SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%audit%';
2. root@localhost:mysql>show variables like '%plugin_dir%';
3. root@localhost:mysql>INSTALL PLUGIN audit_log SONAME 'audit_log.so';

复制代码

• 重启数据库
  

1. [root@postgresql plugin]# service mysql restart

复制代码

• 检察日志
  

1. [root@postgresql mysql]# tailf audit.log

复制代码

通过以上两种方法，可以根据现实需求在MySQL数据库中开启审计日志功能，以便更好地管理和监控数据库利用。主要体如今以下方面：

• 安全与合规性方面
  
  
  
  • 满足法规要求：在许多行业，如金融、医疗、电商等，都有严酷的数据安全和隐私法规。比方，金融行业的《巴塞尔协议》、医疗行业的HIPAA（美国康健保险流通与责任法案）等法规要求企业可以或许记载和审计数据库利用，以确保数据的安全性和合规性。开启数据库审计日志可以资助企业满足这些法规要求，制止因违规而面临巨额罚款和法律责任。
    
  • 防范内部威胁：大部门数据泄露事件是由内部职员引起的，可能是由于员工的误利用、恶意篡改或盗取数据等行为。审计日志可以或许记载每个用户对数据库的利用，包罗插入、更新、删除等利用。通过分析审计日志，可以及时发现异常的内部利用，如某个员工在非工作时间频仍访问敏感数据表，大概进行不符合其权限范围的利用，从而有效防范内部威胁。
    
  • 安全事件调查：当发生数据安全事件时，审计日志是调查事件的关键依据。比方，数据库遭受外部攻击，数据被篡改或泄露，安全团队可以通过审计日志追踪攻击的来源、攻击的时间、被攻击的对象以及攻击者实验的利用。这有助于快速定位问题，接纳补救措施，如恢复数据、修复漏洞、制止攻击者进一步访问等。
    
  
  
• 性能优化与故障排查方面
  
  
  
  • 性能问题定位：审计日志可以记载数据库利用的时间戳、利用范例和涉及的数据量等信息。当数据库出现性能问题，如查询速率变慢大概系统资源占用过高时，通过分析审计日志可以了解在性能下降时间段内实验的利用。比方，如果发现某个特定的查询在某段时间内频仍实验，且该查询涉及大量数据的复杂关联利用，那么可以针对这个查询进行优化，如添加索引、调解查询逻辑等，从而进步数据库的整体性能。
    
  • 故障追溯：在数据库出现故障，如数据不一致、系统崩溃等环境时，审计日志可以资助管理员追溯故障发生前的利用。比方，可能是由于某个不精确的更新利用大概批量数据插入导致了数据的不一致性。通过检察审计日志，可以确定是哪个利用引发了故障，以及利用的详细内容，从而更好地进行故障恢复和修复。
    
  
  
• 数据质量与变更管理方面
  
  
  
  • 数据质量保障：审计日志可以监控数据的变更过程，确保数据的准确性和完整性。对于关键业务数据，如客户订单信息、财务数据等，任何未经授权大概不精确的修改都可能导致严重的业务问题。通过审计日志，可以跟踪数据的修改历史，及时发现并纠正错误的数据变更，包管数据质量。
    
  • 变更管理审计：在企业的IT环境中，数据库架构和数据常常会发生变更，如数据表结构的修改、存储过程的更新等。审计日志可以记载这些变更利用，包罗变更的时间、实验者、变更的内容等。这有助于企业进行变更管理审计，确保全部的变更都颠末了得当的审批流程，并且符合企业的IT战略和业务需求。
    
  
  

欢迎关注公众号《小周的数据库进阶之路》，更多精彩知识和干货尽在其中。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4