用于MySQL访问审计的方法、系统、存储介质及终端技术方案

技术编号：23084984 阅读：32 留言：0更新日期：2020-01-11 01:07

本发明专利技术提供一种用于MySQL访问审计的方法、系统、存储介质及终端，包括以下步骤：设置连接信息模块以在用户连接MySQL服务器时执行所述连接信息模块；所述连接信息模块用于记录所述用户的连接日志信息；基于所述连接信息模块获取所述连接日志信息；获取对应所述用户操作的操作日志信息；基于所述连接日志信息和所述操作日志信息，进行行为追踪，确认所述用户，以实现访问审计。本发明专利技术基于MySQL社区版提供的连接信息模块，结合MySQL数据库的binlog日志信息，可实现对MySQL数据库的审计功能；连接信息模块只会在用户连接MySQL服务器时执行，因此不会对MySQL数据库产生大的性能影响，且在开启审计功能时对MySQL数据库的性能损耗非常小。

Methods, systems, storage media and terminals for MySQL access audit

全部详细技术资料下载

【技术实现步骤摘要】
用于MySQL访问审计的方法、系统、存储介质及终端
本专利技术属于数据库审计领域，特别是涉及一种用于MySQL访问审计的方法、系统、存储介质及终端。
技术介绍
MySQL有企业版和社区版，如果仅仅是从学习角度，两者没有本质区别，只有在需要官方的商业服务的时候才会有很大区别，社区版在技术方面会加入许多新的未经严格测试的特性，以从广大社区用户得到反馈和修正，社区版源码无规律，很多社区用户都可以补充和修正，社区版未经各个专有系统平台的压力测试和性能测试，社区版在当今高速发展的软件和硬件体系的兼容性方面都可能存在技术风险，社区版可以看作是企业版的“广泛体验版”，可靠性、稳定性不高、技术成熟度低；企业版是经过严格测试认证的，更加稳定、安全、可靠，性能也比社区版好，企业版使用商业的编译器对代码进行编译和优化，源代码有规律且稳定而且执行效率高，各版本平台绑定优化，同时包含企业级图型监控软件、服务和支持，可以监控软件运行状态，技术预警，出现问题后可很具源码编排规律和资深MySQL数据库专家及时查找和修正，使技术风险降到最低，定期的升级支持包可以良好的解决软硬件兼容性问题。MySQL本身已经提供了详细的SQL执行记录-generalbinlog，但是开启它有以下几个缺点：无论SQL有无语法错误，只要执行了就会有记录，导致记录大量无用信息，后期的筛选有难度；SQL并发量很大时，log的记录会对磁盘造成一定的影响，使MySQL数据库效率降低；日志文件很容易快速膨胀，不妥善处理会对磁盘空间造成一定的影响。由于审计的关键在于DML语句...

【技术保护点】
1.一种用于MySQL访问审计的方法，其特征在于，包括以下步骤：/n设置连接信息模块以在用户连接MySQL服务器时执行所述连接信息模块；所述连接信息模块用于记录所述用户的连接日志信息；/n基于所述连接信息模块获取所述连接日志信息；/n获取对应所述用户操作的操作日志信息；/n基于所述连接日志信息和所述操作日志信息，进行行为追踪，确认所述用户，以实现访问审计。/n

【技术特征摘要】
1.一种用于MySQL访问审计的方法，其特征在于，包括以下步骤：
设置连接信息模块以在用户连接MySQL服务器时执行所述连接信息模块；所述连接信息模块用于记录所述用户的连接日志信息；
基于所述连接信息模块获取所述连接日志信息；
获取对应所述用户操作的操作日志信息；
基于所述连接日志信息和所述操作日志信息，进行行为追踪，确认所述用户，以实现访问审计。

2.根据权利要求1所述的用于MySQL访问审计的方法，其特征在于，设置连接信息模块包括以下步骤：
创建用于存放所述连接日志信息的数据库和表；
对所述用户授予操作权限；
配置连接信息模块的参数。

3.根据权利要求1所述的用于MySQL访问审计的方法，其特征在于，进行行为追踪，确认所述用户包括以下步骤：
基于所述操作日志信息获取连接ID，并进行行为追踪以确认对应所述用户操作的线程ID；
基于所述连接ID、所述线程ID和所述连接日志信息，以查找出对应所述连接ID、所述线程ID的所述用户，确认所述用户。

4.根据权利要求1所述的用于MySQL访问审计的方法，其特征在于，所述连接日志信息包括所述用户的登录名称、允许IP登录地址范围、IP登录地址、登录时间、连接ID和对应所述用户操作的线程ID。

5.根据权利要求1所述的用于MySQL访问审计的方法，其特征...

【专利技术属性】
技术研发人员：陈志华，
申请(专利权)人：上海擎感智能科技有限公司，
类型：发明
国别省市：上海;31

全部详细技术资料下载我是这个专利的主人