一、簡介

數據庫審計能夠實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫受到的風險行為進行告警，對攻擊行為進行阻斷，它通過對用戶訪問數據庫行為的記錄、分析和匯報，用來幫助用戶事後生成合規報告、事故追根溯源，同時加強內外部數據庫網絡行為記錄，提高數據資產安全。

MySQL企業版有此功能，屬於收費組件，此測試社會版使用第三方開源插件。

二、下載地址

https://bintray.com/mcafee/mysql-audit-plugin/release/1.1.4-725#files

[root@zstedu soft]# unzip audit-plugin-mysql-5.7-1.1.4-725-linux-x86_64.zip

cp libaudit_plugin.so /usr/local/mysql/lib/plugin/

chown -R mysql.mysql libaudit_plugin.so

chmod -R 755 libaudit_plugin.so

三、命令行安裝操作及報錯解決

mysql> INSTALL PLUGIN AUDIT SONAME ‘libaudit_plugin.so‘;

ERROR 29 (HY000): File ‘mysqld‘ not found (Errcode: 2 - No such file or directory)

mysql> INSTALL PLUGIN AUDIT SONAME ‘/opt/mysql/mysql-5.7.22-linux-glibc2.12-x86_64/lib/plugin/libaudit_plugin.so‘;
ERROR 1124 (HY000): No paths allowed for shared library

解決方案：

參考https://blog.csdn.net/qq_33020901/article/details/78827375

查看插件功能是否開啟

#show variables like ""%audit%;

開啟插件功能：

set global audit_json_file=1;

在MySQL數據目錄下，會多出一個mysql-audit.json審計日誌。

查看mysql-audit.json文件，可以找到操作SQL語句的用戶名和IP地址，起到了對操作數據庫很好的監控效果。

MySQL Audit日誌審計