盾怪网教程:是一个免费提供流行杀毒软件教程、在线学习分享的学习平台!

分享mysql使用init-connect增加访问审计技巧的案例

时间:2025/3/11作者:未知来源:盾怪网教程人气:

[摘要]+---------------+-------+1 row in set (0.00 secmysql> set global init_connect=insert into db_mon...
+---------------+-------+ 1 row in set (0.00 sec mysql> set global init_connect='insert into db_monitor.accesslog(thread_id,log_time,localname,matchname) values(connection_id(),now(),user(),current_user());';

3、授予普通用户对accesslog表的insert权限

该点很重要

该参数只对普通用户生效,有super权限的都不会有作用。

如果是普通用户,增加了该功能后,一定需要授权:

grant insert on db_monitor.accesslog to user@'xx.xx.xx.%';

不授权的后果是,连接数据库会失败:

accesslog表没有insert权限的用户:


mysql> show databases;
ERROR 2006 (HY000): MySQL server has gone away
No connection. Trying to reconnect...
Connection id:  7
Current database: *** NONE ***
ERROR 1184 (08S01): Aborted connection 7 to db: 'unconnected' user: 'user2' host: 'localhost' (init_connect command failed)

4、验证审计功能

某个用户对test库删除了一张表,看我们配合binlog日志是否能追踪到时哪个用户:


查看binlog:


可以看出来是哪个用户进行了操作,从而完成审计。

以上就是分享mysql利用init-connect增加访问审计功能的实例的详细内容,更多请关注php中文网其它相关文章!


学习教程快速掌握从入门到精通的SQL知识。



关键词:分享mysql运用init-connect增加访问审计技巧的案例




Copyright © 2012-2018 盾怪网教程(http://www.dunguai.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版