大家好,我是早九晚十二,目前是做运维相关的工作。写博客是为了积累,希望大家一起进步!
前言
数据库审计(简称DBAudit)以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。## 场景
主要是用于三级等保,或者安全性要求
## 设置方法
### 查看是否开启审计功能
bash #首先登录mysql mysql -uroot -p #查看审计配置情况 mysql> show global variables like '%general%'; +------------------+-----------------------------------------+ | Variable_name | Value | +------------------+-----------------------------------------+ | general_log | OFF | | general_log_file | /usr/local/mysql/single.log | +------------------+-----------------------------------------+ 2 rows in set (0.00 sec) mysql> show global variables like 'log_timestamps'; +----------------+-------+ | Variable_name | Value | +----------------+-------+ | log_timestamps | UTC | +----------------+-------+ 1 row in set (0.01 sec)
### 永久开启审计功能
bash vim /etc/my.cnf [mysqld] general_log = on // on为开启;off为关闭 general_log_file = /usr/local/mysql/single.log // 审计信息存储位置 log_timestamps = SYSTEM // 设置日志文件的输出时间为系统时间 #重启mysql systemctl restart mysqld
### 临时开启审计功能
bash mysql> set global general_log = on; mysql> set global general_log_file = "/usr/local/mysql/single.log "; mysql> set global log_timestamps = SYSTEM;
码字不易,请大家点赞评论收藏三连支持一波,万分感谢!!!
