1.常规安全 在说审计之前我们先提一点一般我们常用的MySQL的安全注意事项. 指定完善的MySQL安全流程 用户授权邮件备注 每个人对应权限均需留底 所有用户非管理员及特殊账户,均精细化授权 2.sql审计 MySQL安全审计,对于小公司来说既没有数据库中间件平台,也没有SQL审计平台,那么如果做一个简单高性能的数据库审计呢?今日浏览global属性时发现 init_connect的属性,这个属性可以执行用户连接后做的操作,官方使用的autocommit 做的实例,而且可以支持动态修改.那我们…

本主题调优针对于my.cnf配置来做详细的参数说明 示例配置如下: #cat my.cnf # MySQL client library initialization. [client] port = 3306 socket = /tmp/mysql.sock character-set-server = utf8 # The MySQL server [mysqld] init_connect = 'set names utf8'//设定连接mysql数据库时使用utf8编码,以让mysql数…

AWS RDS AWS上搭建数据库的时候,不是DB on EC2就是RDS,但是选择RDS时,Timezone怎么处理? 「面向全球提供的AWS来讲理所当然的是UTC」,而RDS也不是例外.把服务器迁移到AWS时,「数据库能不能使用中国时间」是常见的一个问题. DB on EC2的话,配置一下系统的Timezone就可以,但是RDS是我们无法直接登录的因此需要使用MySQL的功能来实现. 介绍如何修改RDS MySQL的Timezone. 在RDS的Master用户不同于MySQL root用户…

删除旧包: # rpm -qa | grep -i mysql # rpm -ev mysql-libs-* --nodeps 安装rpm包: # rpm -ivh mysql-community-common-5.7.17-1.el7.x86_64.rpm # rpm -ivh mysql-community-libs-5.7.17-1.el7.x86_64.rpm # rpm -ivh mysql-community-client-5.7.17-1.el7.x86_64.rpm # rpm…

第四部分 运维篇 首先来了解一下数据库的定义,数据库是高效的.可靠的.易用的.安全的多用户存储引擎,我们可以通过它访问大量的持久化数据.我们管理和维护数据库,本质上也是要确保如上的特性,尽可能地保证数据库的高效.可靠.易用.安全.高并发和高吞吐. 比如,对于安全,我们要尽量避免因各种软件.硬件.操作错误而导致的数据丢失或损毁.对于高并发,也要求我们在访问控制.并发控制上做适当的设置和调优.数据库系统也应该是易用的,应尽可能地做到对应用程序透明,研发人员不用去关心具体的物理存储对于应用程序的影响.…

主从设置中,如果从库在my.cnf中使用init_connect来限制只读权限的话,从库使用非超级用户(super权限)登陆数据时,无法进行任何操作,仅可维持主从复制. init_connect='SET collation_connection = utf8_general_ci' init_connect='SET NAMES utf8' init_connect='SET autocommit=0' init_connect='SET global read_only=1 如果需要从库可进…

环境准备 # 准备一台 2核4G (最低)且可以访问互联网的 64 位 Centos 7 主机 [root@localhost ~]# hostnamectl --static set-hostname jumpserver [root@jumpserver ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@jumpserver ~]# systemctl status firewalld.service…

http://blog.itpub.net/133735/viewspace-691196/   init_connect 是可以动态在线调整的,这样就有了一些其他的用处 经过测试init_connect 是用户登录到数据库上之后,在执行第一次查询之前执行 里面的内容的.    如果init_connect  的内容有语法错误,导致执行失败,会导致用户无法执行查询,从mysql 退出. init_connect 对具有super  权限的用户是无效的     1.设定字符集: init_conn…

转载自:https://blog.51cto.com/13941177/2173620 一.简介 1.概述 mysql本身已经提供了详细的sql执行记录–general log ,但是开启它有以下几个缺点: 1)无论sql有无语法错误,只要执行了就会记录,导致记录大量无用信息,后期的筛选有难度. 2)sql并发量很大时,log的记录会对io造成一定的印象,是数据库效率降低. 3)日志文件很容易快速膨胀,不妥善处理会对磁盘空间造成一定影响. 2.原理 1) 由于审计的关键在于DML语句,而所有的D…

mysql 5.7添加server_audit 安全审计功能 一.根据链接下载插件 参考链接下载  http://blog.itpub.net/31441024/viewspace-2213103 liunx执行 wget  https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.5.3/bintar-linux-x86_64/mariadb-10.5.3-linux-x86_64.tar.gz 二.根据链接执行命令  第1-5步 htt…