MySQL 企业
- 安装或卸载MySQL审核日志组件
- 注意MySQL Enterprise Audit是商业产品MySQL Enterprise Edition中包含的扩展。要了解有关商业产品的更多信息,请参见 https://www.mysql.com/products/。MySQL Enterprise Edition包括MySQL Enterpr
- MySQL审核日志文件格式
- 默认情况下,审核日志插件生成的审核日志文件的内容未加密,并且可能包含敏感信息,例如SQL语句的文本。出于安全原因,应将审核日志文件写入只有MySQL服务器和出于正当理由参见日志的用户才能访问的目录。默认文件名 udit.log在数据目录中。可以通过 udit_log_file在服务器启动时设置系统变
- MySQL审核日志记录配置
- 本节介绍如何配置审核日志记录特征,例如审核日志插件向其写入事件的文件,写入事件的格式以及是否启用日志文件压缩和加密。审核日志文件名审核日志文件格式审核日志文件压缩审核日志文件加密审核日志文件手动解压缩和解密MySQL 8.0.17之前的审核日志文件加密审核日志文件空间管理和名称轮换审核日志写入策略审
- MySQL审核日志过滤
- 注意本节介绍了在安装了审计日志插件以及随附的审计表和UDF的情况下审计日志过滤的工作方式。如果已安装插件,但未安装随附的审核表和UDF,则该插件将在旧版筛选模式下运行,如“旧版模式审核日志筛选”所述。传统模式用于过滤行为,与MySQL 5.7.13之前的模式相同;也就是说,在引入基于规则的过滤之前。
- 编写审核日志过滤器定义
- 过滤器定义是JSON值。有关JSON在MySQL中使用数据的信息,请参见“ JSON数据类型”。过滤器定义具有以下形式,其中 ctions指示了如何进行过滤:{"filter": ctions}以下讨论描述了过滤器定义中允许的构造。记录所有事件记录特定事件类记录特定事件子类包容性日志和独占日志测试事
- 传统模式审核日志过滤
- 注意本节描述了旧式审核日志筛选,如果 udit_log安装了插件,则适用于旧审核日志筛选,但不适用于基于规则的筛选所需的随附审核表和UDF。审核日志插件可以过滤审核的事件。这使您可以根据事件起源的帐户或事件状态来控制是否将已审计的事件写入审计日志文件。对于连接事件和语句事件,状态筛选分别发生。按帐户
- MySQL审核日志参考
- 以下讨论可作为对MySQL企业审核组件的参考:审核日志表审核日志功能审核日志选项和变量参考审核日志选项和变量审核日志状态变量要安装审核日志表和函数,请使用“安装或卸载MySQL企业审核”中提供的说明。除非安装了这些组件,否则 udit_log插件将在旧版模式下运行。请参见“传统模式审核日志过滤”。审
- MySQL审核日志限制
- MySQL企业审核受以下一般限制:仅记录SQL语句。由无SQL API(例如memcached,Node.JS和NDB API)所做的更改不会记录。仅记录顶级语句,而不记录诸如触发器或存储过程之类的存储程序中的语句。诸如此类的语句引用的文件的内容LOAD DATA未记录。NDB群集。在满足以下条件的
- 审核消息组件(audit_api_message_emit)
- 从MySQL 8.0.14开始,该 udit_api_message_emit组件使应用程序可以使用 udit_api_message_emit_udf()用户定义的函数将其自己的消息事件添加到审核日志中。该 udit_api_message_emit组件与所有审核类型的插件配合使用。具体而言,示例
- MySQL企业防火墙
- 注意MySQL Enterprise Firewall是商业产品MySQL Enterprise Edition中包含的扩展。要了解有关商业产品的更多信息,请参见 https://www.mysql.com/products/。MySQL Enterprise Edition包括MySQL Ente
- MySQL企业数据屏蔽和取消标识
- 注意MySQL Enterprise Data Masking and De-Identification是商业产品MySQL Enterprise Edition中包含的扩展。要了解有关商业产品的更多信息,请访问https://www.mysql.com/products/。从MySQL 8.0.
- FIPS模式支持
- 如果使用OpenSSL 1.0.2进行编译,则MySQL支持FIPS模式,并且在运行时可以使用OpenSSL库和FIPS对象模块。服务器端的FIPS模式适用于服务器执行的加密操作。这包括在服务器中运行的复制(主/从复制和组复制)和X插件。FIPS模式也适用于客户端尝试连接到服务器的尝试。以下各节描述
- MySQL企业防火墙概述
- MySQL Enterprise Edition包括MySQL Enterprise Firewall,这是一种应用程序级防火墙,使数据库管理员可以根据与已接受语句模式的白名单的匹配来允许或拒绝SQL语句执行。这有助于使MySQL Server免受SQL注入之类的攻击,或通过在合法查询工作负载特征之