MySQL 8.0 参考手册  / 第 6 章 安全  / 6.4 安全组件和插件  /  6.4.5 MySQL企业审计

6.4.5 MySQL企业审计

笔记

MySQL Enterprise Audit 是商业产品 MySQL Enterprise Edition 中包含的扩展。要了解有关商业产品的更多信息,请参阅 https://www.mysql.com/products/

MySQL Enterprise Edition 包括 MySQL Enterprise Audit,使用名为 audit_log. MySQL Enterprise Audit 使用开放的 MySQL Audit API 来启用标准的、基于策略的监视、日志记录以及阻止在特定 MySQL 服务器上执行的连接和查询活动。MySQL Enterprise Audit 旨在满足 Oracle 审计规范,为受内部和外部监管准则约束的应用程序提供开箱即用、易于使用的审计和合规性解决方案。

安装后,审计插件使 MySQL 服务器能够生成包含服务器活动审计记录的日志文件。日志内容包括客户端何时连接和断开连接,以及它们在连接时执行的操作,例如它们访问了哪些数据库和表。

安装审核插件后(请参阅 第 6.4.5.2 节,“安装或卸载 MySQL Enterprise Audit”),它会写入一个审核日志文件。默认情况下,该文件audit.log 在服务器数据目录中命名。要更改文件的名称,请audit_log_file在服务器启动时设置系统变量。

默认情况下,审计日志文件内容以新式 XML 格式编写,未压缩或加密。要选择文件格式,请audit_log_format 在服务器启动时设置系统变量。有关文件格式和内容的详细信息,请参阅第 6.4.5.4 节,“审计日志文件格式”

有关控制日志记录方式的更多信息,包括审计日志文件命名和格式选择,请参阅 第 6.4.5.5 节,“配置审计日志记录特征”。要执行审计事件的过滤,请参阅 第 6.4.5.7 节,“审计日志过滤”。有关用于配置审计日志插件的参数的说明,请参阅 审计日志选项和变量

如果启用了审计日志插件,则性能模式(请参阅 第 25 章,MySQL 性能模式)对其进行了检测。要识别相关工具,请使用此查询:

SELECT NAME FROM performance_schema.setup_instruments
WHERE NAME LIKE '%/alog/%';