首页 / MYSQL / mysql实现访问审计
mysql实现访问审计
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了mysql实现访问审计,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1364字,纯文字阅读大概需要2分钟。
内容图文
![mysql实现访问审计](/upload/InfoBanner/zyjiaocheng/510/9d8e9126c82b45ad8c32c1a6218f4931.jpg)
mysql的连接首先都是通过init_connect初始化,然后连接到实例。
我们利用这一点,通过在init_connect的时候记录下用户的thread_id,用户名和用户地址实现db的访问审计功能。
- 首先我们先创建审计用的库表
为了不与业务的库冲突,单独创建自己的库:
create database db_monitor;
use db_monitor;
create table monitor (
thread_id int(11) default null, #线程id
log_time datetime default null, #登录时间
localname varchar(64) default null, #登录名称,带详细ip
login_user varchar(32) default null, #登录用户
key idx_log_time(log_time) #建立索引字段
)engine=InnoDB default charset=utf8;
- 执行init_connect需要的sql
这个参数是可以动态调整的,也注意要加到配置文件my.cnf中,否则下次重启就失效了;
mysql> show variables like ‘init_connect%‘;
mysql> init_connect=‘insert into db_monitor.monitor(thread_id,log_time,localname,login_user) values(connection_id(),now(),user(),current_user());‘
- 授予普通用户对monitor表的insert权限
该点很重要
该参数只对普通用户生效,有super权限的都不会有作用。
如果是普通用户,增加了该功能后,一定要授权:
grant insert on db_monitor.monitor to user@‘%‘;
- 验证审计功能
通过binlog日志查看分析
mysql实现访问审计
标签:bsp ant key nbsp sql 用户名 ike nlog ODB
本文系统来源:https://www.cnblogs.com/madq-py/p/11146821.html
内容总结
以上是互联网集市为您收集整理的mysql实现访问审计全部内容,希望文章能够帮你解决mysql实现访问审计所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。