MySQL审计插件MariaDB Audit Plugin

* GreatSQL社区原创内容未经授权不得随意使用，转载请联系小编并注明来源。

* GreatSQL是MySQL的国产分支版本，使用上与MySQL一致。

* 作者：S

* 文章来源：GreatSQL社区原创

---

小编提醒：拿MariaDB的so去MySQL里install，这种方式很容易导致 audit plugin工作异常，不推荐这么做。强烈建议使用GreatSQL，自带 audit plugin。

前言

数据库审计功能主要将用户对数据库的各类操作行为记录审计日志，以便日后进行跟踪、查询、分析，以实现对用户操作的监控和审计。审计是一项非常重要的工作，也是企业数据安全体系的重要组成部分，等保测评中也要求有审计日志。对于 DBA 而言，数据库审计也极其重要，特别是发生人为事故后，审计日志便于进行责任追溯，问题查找。

当前 MySQL 社区版本并没有提供相关的插件使用，虽然 MySQL 提供有 binlog 及 general log ，这二者虽然具备部分审计功能，但一般不当做审计日志来看待。

常见的审计插件有 MariaDB Audit Plugin、Percona Audit Log Plugin、McAfee MySQL Audit Plugin 三种，MariaDB 自带的审计插件比较适合用于 MySQL 社区版，下面我们来学习下如何使用审计插件来实现审计功能。

首先我们需要安装一个MySQL，该步骤就先跳过一下。

MariaDB Auditing Plugin的安装

MariaDB 审计插件的名称是 server_audit.so（Windows系统下是 server_audit.dll ），要注意的是，审计插件一直在更新，不同版本的审计插件功能也不同，推荐使用 >= 1.4.4 版本的插件。

由于 MariaDB Auditing Plugin 集成在MariaDB里面，没有单独提供，所以我们需要先下载一个MariaDB。

下面我们以 CentOS 系统 MySQL 5.7 版本为例来安装下审计插件：

MariaDB下载地址：https://mariadb.com/kb/en/postdownload/mariadb-server-5-5-64/

进入plugin子目录，查看下是否要另外安装依赖

#tar xvpf tar xvpf mariadb-5.5.64-linux-systemd-x86_64.tar.gz #cd mariadb-10.2.44-linux-systemd-x86_64/lib/plugin #ldd server_audit.so ldd: warning: you do not have execution permission for `./server_audit.so' linux-vdso.so.1 => (0x00007ffdc613d000) libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f2b1c722000) libc.so.6 => /lib64/libc.so.6 (0x00007f2b1c354000) /lib64/ld-linux-x86-64.so.2 (0x00007f2b1cb4f000)