默认情况下,审计日志插件生成的审计日志文件的内容未加密,可能包含敏感信息,例如 SQL 语句的文本。出于安全原因,审计日志文件应该被写入一个目录,只有 MySQL 服务器和有正当理由查看日志的用户才能访问。默认文件名 audit.log在数据目录中。这可以通过 audit_log_file在服务器启动时设置系统变量来更改。由于日志轮换,可能存在其他审计日志文件。
audit.log
audit_log_file
为了提高安全性,启用审计日志文件加密。请参阅 加密审计日志文件。