按照三級登報2.0 要求,mysql開啟審計日志
a)應啟用安全審計功能,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計;
b)審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;
c)應對審計記錄進行保護,定期備份,避免受到未預期的刪除、修改或覆蓋等;
d)應對審計進程進行保護,防止未經授權的中斷。
查看審計日志,默認關閉
臨時打開:
這只是臨時性的開啟,當數據庫重新啟動時general_log審計功能又會變回關閉狀態,要想永久開啟就必須修改配置文件“my.cnf”中的“general_log”參數為“ON”,就可以永久開啟了。
查看審計日志
2. 審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;
審計記錄所包含的內容都符合該測評項所要求的內容,其中包括日期和時間、用戶、事件類型為“query”查詢,具體語句為“select * from user”等。
3. 應對審計記錄進行保護,定期備份,避免受到未預期的刪除、修改或覆蓋等
來查看審計記錄的保存方式,“file”表示文件存儲,“table”表示數據表存儲,采用什么存儲方式就需要查看對應文件的權限,只允許數據庫管理員之類的人員才可以訪問、修改等。
應對審計進程進行保護,防止未經授權的中斷。
這個就比較簡單了,有兩個地方可以對審計進程進行配置。一個是my.cnf,這里就需要操作系統上對配置文件的權限進行限制,只允許數據庫管理有權限進行修改。(同時也要限制MySQL中的file_priv權限。)另外一個就是那些變量了,似乎是需要super權限才可以設置全局變量,那么這里的話就需要查看super權限給了哪些賬戶。
參考:
https://www.toutiao.com/i6895602393728156173/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1×tamp=1606268078&app=news_article&utm_source=weixin&utm_medium=toutiao_android&use_new_style=1&req_id=2020112509343801002607708834590078&group_id=6895602393728156173