mysql实现访问审计

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了mysql实现访问审计，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1364字，纯文字阅读大概需要2分钟。

内容图文

mysql的连接首先都是通过init_connect初始化，然后连接到实例。

我们利用这一点，通过在init_connect的时候记录下用户的thread_id，用户名和用户地址实现db的访问审计功能。

• 首先我们先创建审计用的库表

　　为了不与业务的库冲突，单独创建自己的库：

　　create database db_monitor;

　　use db_monitor;

　　create table monitor (

　　　　thread_id int(11) default null,      #线程id

　　　　log_time  datetime  default null,  #登录时间

　　　　localname  varchar(64)  default null,     #登录名称，带详细ip

　　　　login_user  varchar(32)  default null,     #登录用户

　　　　key  idx_log_time(log_time)                   #建立索引字段

　　)engine=InnoDB  default charset=utf8;

• 　　执行init_connect需要的sql

　　这个参数是可以动态调整的，也注意要加到配置文件my.cnf中，否则下次重启就失效了；

　　mysql>  show variables like ‘init_connect%‘;

       mysql> init_connect=‘insert into db_monitor.monitor(thread_id,log_time,localname,login_user) values(connection_id(),now(),user(),current_user());‘

• 　　授予普通用户对monitor表的insert权限

　　该点很重要

　　该参数只对普通用户生效，有super权限的都不会有作用。

　　如果是普通用户，增加了该功能后，一定要授权：

　　grant insert on db_monitor.monitor to user@‘%‘;

• 　　验证审计功能

　　通过binlog日志查看分析

mysql实现访问审计

标签：bsp   ant   key   nbsp   sql   用户名   ike   nlog   ODB   

本文系统来源：https://www.cnblogs.com/madq-py/p/11146821.html

内容总结

以上是互联网集市为您收集整理的mysql实现访问审计全部内容，希望文章能够帮你解决mysql实现访问审计所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端