【技术实现步骤摘要】
用于MySQL访问审计的方法、系统、存储介质及终端
本专利技术属于数据库审计领域,特别是涉及一种用于MySQL访问审计的方法、系统、存储介质及终端。
技术介绍
MySQL有企业版和社区版,如果仅仅是从学习角度,两者没有本质区别,只有在需要官方的商业服务的时候才会有很大区别,社区版在技术方面会加入许多新的未经严格测试的特性,以从广大社区用户得到反馈和修正,社区版源码无规律,很多社区用户都可以补充和修正,社区版未经各个专有系统平台的压力测试和性能测试,社区版在当今高速发展的软件和硬件体系的兼容性方面都可能存在技术风险,社区版可以看作是企业版的“广泛体验版”,可靠性、稳定性不高、技术成熟度低;企业版是经过严格测试认证的,更加稳定、安全、可靠,性能也比社区版好,企业版使用商业的编译器对代码进行编译和优化,源代码有规律且稳定而且执行效率高,各版本平台绑定优化,同时包含企业级图型监控软件、服务和支持,可以监控软件运行状态,技术预警,出现问题后可很具源码编排规律和资深MySQL数据库专家及时查找和修正,使技术风险降到最低,定期的升级支持包...
【技术保护点】
1.一种用于MySQL访问审计的方法,其特征在于,包括以下步骤:/n设置连接信息模块以在用户连接MySQL服务器时执行所述连接信息模块;所述连接信息模块用于记录所述用户的连接日志信息;/n基于所述连接信息模块获取所述连接日志信息;/n获取对应所述用户操作的操作日志信息;/n基于所述连接日志信息和所述操作日志信息,进行行为追踪,确认所述用户,以实现访问审计。/n
【技术特征摘要】
1.一种用于MySQL访问审计的方法,其特征在于,包括以下步骤:
设置连接信息模块以在用户连接MySQL服务器时执行所述连接信息模块;所述连接信息模块用于记录所述用户的连接日志信息;
基于所述连接信息模块获取所述连接日志信息;
获取对应所述用户操作的操作日志信息;
基于所述连接日志信息和所述操作日志信息,进行行为追踪,确认所述用户,以实现访问审计。
2.根据权利要求1所述的用于MySQL访问审计的方法,其特征在于,设置连接信息模块包括以下步骤:
创建用于存放所述连接日志信息的数据库和表;
对所述用户授予操作权限;
配置连接信息模块的参数。
3.根据权利要求1所述的用于MySQL访问审计的方法,其特征在于,进行行为追踪,确认所述用户包括以下步骤:
基于所述操作日志信息获取连接ID,并进行行为追踪以确认对应所述用户操作的线程ID;
基于所述连接ID、所述线程ID和所述连接日志信息,以查找出对应所述连接ID、所述线程ID的所述用户,确认所述用户。
4.根据权利要求1所述的用于MySQL访问审计的方法,其特征在于,所述连接日志信息包括所述用户的登录名称、允许IP登录地址范围、IP登录地址、登录时间、连接ID和对应所述用户操作的线程ID。
5.根据权利要求1所述的用于MySQL访问审计的方法,其特征...
【专利技术属性】
技术研发人员:陈志华,
申请(专利权)人:上海擎感智能科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。