设为首页 加入收藏

TOP

Mysql5.6审计功能(二)
2015-11-21 02:05:34 来源: 作者: 【 】 浏览:3
Tags:Mysql5.6 审计 功能
LE IF EXISTS t 2013-09-17T15:03:41 UTC 5_2013-09-17T15:03:24 Query 2 0 0 root[root] @ localhost [127.0.0.1] localhost 127.0.0.1 create_table CREATE TABLE t (i INT) ... 2013-09-17T15:03:41 UTC 7_2013-09-17T15:03:24 Quit 2 0 0 connect ... 2013-09-17T15:03:47 UTC 9_2013-09-17T15:03:24 Shutdown 3 0 0 root[root] @ localhost [127.0.0.1] localhost 127.0.0.1 2013-09-17T15:03:47 UTC 10_2013-09-17T15:03:24 Quit 3 0 0 connect 2013-09-17T15:03:49 UTC 11_2013-09-17T15:03:24 NoAudit 1

:文件的根标签为 ,并以 为结束标签
:包含一系列的必选标签和可选标签,可选标签是否出现取决于audit record类型。
:必选,例如 Query ,可能出现的值还包含Audit, Binlog Dump, Change user, Close stmt, Connect Out, Connect, Create DB, Daemon, Debug, Delayed insert, Drop DB, Execute, Fetch, Field List, Init DB, Kill, Long Data, NoAudit, Ping, Prepare, Processlist, Query, Quit, Refresh, Register Slave, Reset stmt, Set option, Shutdown, Sleep, Statistics, Table Dump, Time.
:必选,例如 28743_2013-09-18T21:03:24 ,包含一些列数字和时间戳,数字表示的是记录数,每增加一条记录,数字加1.
:必选,例如 2013-09-17T15:03:49 UTC ,包含时间戳和时区两部分,记录的是从客户端接收到的sql执行完时刻的时间。
以下标签audit record类型决定是否出现
:命令的类型。例如 drop_table .
:例如 127 ,代表客户端连接标识符的无符号整型数字。
:mysql连接的默认数据库名称,该标签只在 值是Connect或Change user时出现.
:client端的主机名,该标签只在 值是Connect,Change user或Query时出现,例如 localhost
:client端的IP地址,该标签只在 值是Connect,Change user或Query时出现,例如 127.0.0.1
:mysql版本号,只在 值是Audit时出现,例如 5.7.1-m11-log
:外部用户,该标签只在 值是Connect,Change user或Query时出现。
:表示运行数据库的服务器的操作系统,只在 值是Audit时出现,例如 x86_64-Linux
:服务器认证的客户端名称。该标签只在 值是Connect或Change user时出现。例如 root
:通过proxy连接到mysql的用户。该标签只在 值是Connect或Change user时出现。
:my sql数据库服务器的ID号,该标签只在 值是Audit或No Audit时出现。例如 1
:实际执行的SQL语句。该标签只在 值是 Query 或 Execute时出现。例如 DELETE FROM t1
:mysql数据库启动选项,该标签只在 值是Audit时出现,例如 /usr/local/mysql/bin/mysqld --port=3306 --log-output=FILE
:代表sql命令的执行状态,0表示成功,其余表示有错误。例如 1051
:代表sql命令的执行状态,0表示成功,1表示有错误。例如 0
:客户端连接mysql服务器的用户名。例如 root[root] @ localhost [127.0.0.1]
:表示日志文件格式的版本号。该标签只在 值是Audit时出现。例如 1

5. 审计限制

审计日志默认存放在data路径下,由于XML文件没有经过 加密,官网建议通过参数指定到特殊路径下,设置相应人员权限,进行安全控制。 此外审计功能有如下情况不能进行记录: 1)只有top-level(无变量定义)的语句才能进行审计,存储程序如存储过程,触发器,函数等不审计; 2)涉及到外部文件的语句无法进行审计,如load data infile。 mysql_version>
首页 上一页 1 2 下一页 尾页 2/2/2
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
分享到: 
上一篇java连接mysql数据库增删改查操作.. 下一篇MySQL备忘录

评论

帐  号: 密码: (新用户注册)
验 证 码:
表  情:
内  容: