MySQL等保三调整-篇三.docx

夜空中最亮的星

255

16页

19次

2023-09-13

50墨值下载

MySQL 等保三调整

在日常数据库运维工作中，为了满足等保三要求，需要完成数据库层面的调整。本篇为

MySQL5.7.41 和 MySQL8.0.31 版本等保三调整第三篇，主要涉及以下方面：数据库

审计。

一、数据库审计

要求：

审计数据库用户的操作。

实施步骤：

配置数据库用户审计策略，完成对数据库用户的操作进行审计。

可以从以下四个方面配置审计，开启审计会对数据库性能产生 10%-15%影响

 general_log：数据库自带，记录详细的  执行记录

 init_connect+binlog：对性能影响最小

 McAfee 审计插件： 是  的一款  插件，为

 提供审计功能，其设计重点在于安全和审计要求

 MySQL 企业版审计插件：需要购买企业版 

建议使用  审计插件和 ，其他方式兼容性不能保证。

1、开启 general_log 完成审计

 本身提供详细的  执行记录 ，开启 ，无论执行的 

是否有错误都会被记录，会导致记录大量的无用信息， 并发量很大时， 的记录会对

 造成一定的影响，降低数据库效率。开启该参数会降低  的数据库性能，因为增长速

度太快，导致占用很大空间，建议只有在排查问题时临时开启关闭。

1.1、配置 general_log

可以动态开启或关闭 ，配置至 !" 为了避免数据库重启导致失效。

#、查看  相关参数

$%!&%%!'!(!"%

)(%!*++&+,+&+'+-.

/////////////////////////////////////////////////

0%!0%%0

/////////////////////////////////////////////////

001220

0,0343!343(!"0

0'0250

/////////////////////////////////////////////////

6)*7"77-

#8、设置  相关参数

$9.'9+25&:5+.

1;&7)<4*7"77-

#6、查看更新后的  相关参数

)(%!*++&+,+&+'+-.

/////////////////////////////////////////////////

0%!0%%0

/////////////////////////////////////////////////

001=0

0,0343!343(!"0

0'025&:50

/////////////////////////////////////////////////

6)*7"77-

#>、配置  和 ' 参数至 !"

为了保证重启数据库，配置不丢失，修改 !"配置文件，将下面的配置添加到?!4@中

#保证 ! 重启后自动开启 

9

#记录审计信息至文件或者表

'925&:5

1.2、查看审计记录

'925 会把审计日志记录在  的 44 目录下的 (!" 文件

中，为了便于分析设置了 '9+25&:5+ ，会把审计日志记录同时存在

!" 表中，按需求选择审计日志记录到文件或者表中。

#、25 可以看到 !，4，A!!4，!，可以看到在哪个时间点通过哪个用户在哪个

主机哪种方式连接到数据库执行哪些命令

4"

!4&BC"D">/*A!!%*E--"4)(C

''C667FGHC3!'3!"H

!4A!!4!

8786/7F/7IC67C>"88FFI7IC77>J9

8786/7F/7IC67C>"88F67J7IC77>J'9+25&:5+

8786/7F/7IC67C6I">7767IC77>J

%!&(&(44&%4&!!4'&%*!I!>-

G!!"

8786/7F/7IC6C6F"FD77D7IC77>J%!&%%

!'!(!"%)(%!

*++&+,+&+'+-

8786/7F/7IC6CJ"78D7IC77>J

8786/7F/7IC66C7I"6F8F>D7IC777A4!K(

H

8786/7F/7IC66C7I"6F8IIJ7IC777KK%!!!

8786/7F/7IC66C7I"6F6DJ7IC7775L*-

#8、查看 !" 表，可以看到在哪个时间点通过哪个用户在哪个主机哪种方式连接到数

据库执行哪些命令

$%!&(&(44&%4&!!4'&%*!

I!>-G!!".

///////////////////////////////////////////////////////////////////////////////////////////////////

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

///////////////////////

0%!0(0(440%40!!4'0

G

///////////////////////////////////////////////////////////////////////////////////////////////////

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

///////////////////////

08786/7F/7IC67C6I">77604!?4!@K(?@0>J0667F0

0

of 16

50墨值下载

文档被以下合辑收录

数据库（共3篇）

主流数据库及信创数据库管理

关注

文档被以下合辑收录

评论