yearning mysql sql語句審核平台。提供查詢審計,sql審核等多種功能
注意事項
僅依賴mysql資料庫。
mysql版本必須5.7及以上版本,請事先自行安裝完畢且建立yearning庫,字符集應為utf8mb4 (僅yearning所需mysql版本)
yearning日誌僅輸出error級別,沒有日誌即可認為無執行錯誤!
安裝1.解壓:
unzip yearning-2.2.1.linux-amd64.zip
2.修改配置檔案:conf.toml
[mysql]
db = "yearning" #yearning庫,字符集必須為utf8mb4
host = "127.0.0.1"
port = "3306"
password = "***x"
user = "root"
[general] #資料庫加解密key,只可更改一次 大小寫字母均可必須為16位。
secretkey = "dbcjqheup**suwsm"
特別注意:
此secretkey僅可在初次安裝時更改!之後不可再次更改!如再次更改會導致之前已存放的資料來源密碼無法解密,最終導致無法獲取相關資料來源資訊
3.檢視幫助:cd yearning-go && ./yearning -h
!(4.初始化資料結構:cd yearning-go && ./yearning -m
如要再次初始化,請先把yearning庫下所有表刪除,否則重複執行無效
5.啟動服務: cd yearning-go && ./yearning -s &(預設啟動 ,&後台啟動)
引數啟動:cd yearning-go && ./yearning -s -b "192.168.44.129" -p "8000"
開啟瀏覽器
預設密碼:admin/yearning_admin
mysql審計方案 MySQL審計功能
mysql審計功能介紹 之前有同事發現資料丟失,由於mysql自身沒有提供審計功能,查詢binlog可以看到操作時間與連線ip,並不顯示哪個使用者做的操作,詢問開發同事都說沒有做刪除操作,也沒辦法定位操作的人員證據,無奈只能恢復資料。general log會記錄詳細的sql執行記錄,但是生產環境如果...
mysql 審計外掛程式 MySQL審計外掛程式使用
or詳細的配置可以參考官方文件 解壓檔案 unzip audit plugin mysql 5.7 1.1.7 805 linux x86 64.zip 將安裝包libaudit plugin.so檔案複製到 plugin dir目錄 root localhost 10 07 none show g...
mysql 訪問審計 mysql實現訪問審計
mysql的連線首先都是通過init connect初始化,然後連線到例項。我們利用這一點,通過在init connect的時候記錄下使用者的thread id,使用者名稱和使用者位址實現db的訪問審計功能。首先我們先建立審計用的庫表 為了不與業務的庫衝突,單獨建立自己的庫 create datab...