目的

在代码审计的时候经常会想看看某个访问会触发哪些数据库操作。目前已知的数据库审计有多家大型厂商的设备,还有seay源码审计系统中的数据库监控1.0

但是、开源的已知的就只有seay源码审计系统中的。而且因作者跑路。不再更新,能够允许监控的mysql数据库版本仅仅支持到5.1。

所以,自行查找、翻阅资料,准备开发C#的数据库审计系统

方法与原理

在绝大部分数据库系统中(你自己开发的数据库系统除外),都会有针对数据库运行的日志记录。如果能在插件中直接读取即可。mysql就可以支持。主要的数据库命令如下:


set global general_log=on;//开启日志

show variables like 'general_log_file';//获取日志文件地址

具体实现方法

1、打开mysql日志系统

2、获得日志文件地址。

3、关闭日志服务

4、在日志文件中插入一串随机字符串(下断点)

5、启动日志服务器

6、用户执行mysql语句

7、终止日志服务

8、读取日志文件内容,并查找第4步记录的随机字符串。

9、读取该字符串以下所有内容

10、处理无用信息,并打印

11、特殊功能:将日志文件置空

功能的实现与重要代码

 public void SqlNonQuery(string sql, ref MySqlConnection connection)

        {

            using (MySqlCommand sqlQury = new MySqlCommand(sql, connection))

            {

                sqlQury.ExecuteNonQuery();

            }

        }

        //链接与启动

        public string Main(ref MySqlConnection conn)

        {

            this.SetLogOn(ref conn);

            string url = this.GetLogUrl(ref conn);

            this.SetLogOff(ref conn);

            conn.Close();

            return url;

        }

        public MySqlConnection Connected(string server, string user, string password, string database = "information_schema", string port = "3306")

        {

            String connetStr = "server=127.0.0.1;port=3306;user=root;password=root; database=information_schema;";

            // server=127.0.0.1/localhost 代表本机,端口号port默认是3306可以不写

            MySqlConnection conn = new MySqlConnection(connetStr);

            try

            {

               //dosomething

            }

            catch (MySqlException ex)

            {

                MessageBox.Show(ex.Message);

                return conn;

            }

        }

        //打开日志

        public void SetLogOn(ref MySqlConnection connection)

        {

             //dosomething

        }

        // 关闭日志

        public void SetLogOff(ref MySqlConnection connection)

        {

            string sql = "set global general_log=off;";

            SqlNonQuery(sql, ref connection);

        }

        //获取Log地址

        protected string GetLogUrl(ref MySqlConnection connection)

        {

            string result = null;

            string sql = "show variables like 'general_log_file';"; //看看日志文件保存位置

            using (MySqlCommand sqlQury = new MySqlCommand(sql, connection))

            {

                 //dosomething

            }

            return result;

        }

        //关闭链接。

        public void Closed(ref MySqlConnection connection)

        {

            string sql = "set global general_log=off;";

            if (connection.State == System.Data.ConnectionState.Closed)

                return;

            SetLogOn(ref connection);

            SqlNonQuery(sql, ref connection);

            if (connection.State == ConnectionState.Open || connection.State == ConnectionState.Broken)

                connection.Close();

        }

其他说明

1、为什么会存在关闭又开启日志服务。

答:C#在读取文件的时候,mysql如果开启日志服务,那么该文件被占用。无法读取。(如果有好的方法也请告诉我)

懒癌党福星

下载地址 https://pan.baidu.com/s/1j-dMtJYiOk2Pfo7QoEXHMA

手册地址:https://www.kancloud.cn/qq496672097/limanmanexp/2139143

limanmanExp数据库审计设计思路与重要代码的更多相关文章

  1. legend2---开发日志1(legend的数据库整体设计思路是什么)

    legend2---开发日志1(legend的数据库整体设计思路是什么) 一.总结 一句话总结:不同种类的物品分不同的表放,不放到一个物品表里,取所有物品时一个个表的取就好了 不同种类的物品分不同的表 ...

  2. iOS开发:代码通用性以及其规范 第二篇(猜想iOS中实现TableView内部设计思路(附代码),以类似的思想实现一个通用的进度条)

    在iOS开发中,经常是要用到UITableView的,我曾经思考过这样一个问题,为什么任何种类的model放到TableView和所需的cell里面,都可以正常显示?而我自己写的很多view却只是能放 ...

  3. 整合Kafka+Flink 实例(第二部分 设计思路)

    前     言 拖了蛮久了,一直说要接着上一部分写设计思路以及代码,因为自己技术底子薄弱,加上人又懒,所以一直没能继续,今天补上设计思路及部分代码,后面有时间我会再补充一些应用性的功能,的确有些忙,希 ...

  4. 分享一个CQRS/ES架构中基于写文件的EventStore的设计思路

    最近打算用C#实现一个基于文件的EventStore. 什么是EventStore 关于什么是EventStore,如果还不清楚的朋友可以去了解下CQRS/Event Sourcing这种架构,我博客 ...

  5. WebGIS中快速整合管理多源矢量服务以及服务权限控制的一种设计思路

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 在真实项目中,往往GIS服务数据源被其他多个信息中心或者第三方 ...

  6. Redis入门指南(第2版) Redis设计思路学习与总结

    https://www.qcloud.com/community/article/222 宋增宽,腾讯工程师,16年毕业加入腾讯,从事海量服务后台设计与研发工作,现在负责QQ群后台等项目,喜欢研究技术 ...

  7. MVC3 数据验证用法之密码验证设计思路

    描述:MVC数据验证使用小结 内容:display,Required,stringLength,Remote,compare,RegularExpression 本人最近在公司用mvc做了一个修改密码 ...

  8. Redis设计思路学习与总结

    版权声明:本文由宋增宽原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/222 来源:腾云阁 https://www.qclo ...

  9. 对RESTful Web API的理解与设计思路

    距离上一篇关于Web API的文章(如何实现RESTful Web API的身份验证)有好些时间了,在那篇文章中提到的方法是非常简单而有效的,我在实际的项目中就这么用了,代码经过一段时间的磨合,已经很 ...

随机推荐

  1. VSCode & SQL

    VSCode & SQL MySQL MySQL https://marketplace.visualstudio.com/items?itemName=formulahendry.vscod ...

  2. DOH & TRR & HTTPS & DNS

    DOH & TRR & HTTPS & DNS DNS over HTTPS Trusted Recursive Resolver DNS 解析过程图解 DNS 解析过程 递归 ...

  3. CSS transition & shorthand property order

    CSS transition & shorthand property order shorthand property https://developer.mozilla.org/en-US ...

  4. MySQL修改表中字段的字符集

    MySQL修改表中字段的字符集 ALTER TABLE 表名 MODIFY 字段名 要修改的属性: 例:ALTER TABLE `guaduates` MODIFY `studentno` CHAR( ...

  5. Java自学第9期——Lambda表达式

    1.入门 使用场景:如果创建函数式接口(该接口的抽象方法只能有一个)的实例时,使用Lambda表达式更加简洁方便. 2.格式: (形参列表) -> { 代码块 } 3.简化 只有一个参数时,可以 ...

  6. WPF 之绘画(十一)

    一.WPF 绘画 WPF 可以绘制线段(Line).矩形(Rectange).椭圆(Ellipse).路径(Path).具体使用如下所示: <!--(1)线段:Line--> <Li ...

  7. C++教程01:计算机系统的组成

    教程首发 | 公众号:lunvey 学习C++之前,需要先了解一点基础的计算机知识.毕竟C++是跑在计算机系统上的,我们写的程序都是一段段的指令集. 首台计算机ENIAC问世之后,缺少原理指导.冯诺依 ...

  8. Tango with django 1.9 中文——3.Django基础

    让我们开始运用Django.本章主要是给你一个关于创建新项目和新应用过程的概览.在本章的末尾,你将建立起一个简单的由Django驱动的网站. 3.1 配置测试 让我们测试以下你的Python和Djan ...

  9. windows本地连接虚拟机上的ubuntu的redis,以及无法连接解决方法(redisDesktopManager Jedis详细步骤)

    一.环境 1.ubuntu20.04 . redis 5.0.7 在ubuntu上下载redis,执行命令 sudo apt install redis 2.redisDesktopManager下载 ...

  10. [Java Tutorial学习分享]接口与继承

    目录 接口 概述 Java 中的接口 使用接口作为API 定义一个接口 The Interface Body 实现接口 使用接口作为类型 进化的接口 默认方法 扩展包含默认方法的接口 静态方法 接口总 ...