删除文件命令行mysql判断⽇期是否合法_⼀项⼀项教你测等保2.0——MySQL
安全审计
⼀、前⾔
只要是信息系统,就需要运⾏所必需的系统环境,⽽Windows和Linux系统是现在使⽤最为⼴泛的主机操作系统,前边我们已经讲了等保测评2.0主机系统⽅⾯的测评项要求,⼤家有兴趣的可以翻阅我之前的⽂章。
⽽信息系统只要运⾏,就会产⽣数据,产⽣数据就需要存储,数据库就是另⼀个所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要的屏障,现在市⾯上有许多数据库产品,其中另⼀个使⽤⽐较⼴泛的就是MySQL数据库,今天我们就来讲⼀讲等保测评2.0中对MySQL数据库有哪些安全要求。
⼆、测评项
a)应启⽤安全审计功能,审计覆盖到每个⽤户,对重要的⽤户⾏为和重要安全事件进⾏审计;
b)审计记录应包括事件的⽇期和时间、⽤户、事件类型、事件是否成功及其他与审计相关的信息;
c)应对审计记录进⾏保护,定期备份,避免受到未预期的删除、修改或覆盖等;
d)应对审计进程进⾏保护,防⽌未经授权的中断。
css中空格的写法三、测评项a
a)应启⽤安全审计功能,审计覆盖到每个⽤户,对重要的⽤户⾏为和重要安全事件进⾏审计;
对于⽐较成熟和常⽤的软件,很少不⾃带审计功能,MySQL数据库也不例外,它的审计功能——general_log是安装MySQL数据库时就⾃带的,然⽽默认状态下则是关闭的,因为它会记录下所有MySQL数据库所执⾏的SQL语句,所以会占⽤⾮常⼤的服务器和数据库资源。
threadlocal基础知识我们可以通过语句:
show global variables like '%general%'
来查看MySQL数据库是否开启了general_log审计功能,如下图所⽰:
general_log审计功能
果然MySQL数据库是默认关闭general_log审计功能的,下⾯⼀⾏则表⽰审计⽇志general_log_file所存放的位置。
要想开启general_log审计功能,我们可以使⽤语句:
set global general_log = on;
执⾏后我们再使⽤前边的查看语句查看general_log审计功能的状态,已经变成了“ON”,如下图所⽰:
开启general_log审计功能
但是这只是临时性的开启,当数据库重新启动时general_log审计功能⼜会变回关闭状态,要想永久开启就必须修改配置⽂件“myf”中的“general_log”参数为“ON”,就可以永久开启了。
除此之外,我们也可以通过插件来实现审计功能。
MariaDB的Audit Plugin插件
我们可以使⽤语句:
SHOW GLOBAL VARIABLES LIKE 'server_audit%';
来查看该插件是否启⽤,当然只有在⼀些MySQL数据库版本之上才可以使⽤此插件,这⾥判断Audit Plugin插件是否开启,只需查看server_audit_logging参数是否为“ON”。mysql是什么系统
Audit Plugin插件配置信息
四、测评项b
b)审计记录应包括事件的⽇期和时间、⽤户、事件类型、事件是否成功及其他与审计相关的信息;
不管是⾃带的general_log审计功能还是插件审计功能,审计记录所包含的内容都符合该测评项所要求的内容,我们以general_log审计功能所记录的⽇志为例,如下所⽰:
| 2020-11-16 10:00:12 | root[root] @ localhost [] | 2 | 1132333306 | Query | select * from user
其中包括⽇期和时间、⽤户、事件类型为“query”查询,具体语句为“select * from user”等。
五、测评项c
c)应对审计记录进⾏保护,定期备份,避免受到未预期的删除、修改或覆盖等;
我们可以使⽤语句:
show variables like 'log_output';
来查看审计记录的保存⽅式,“file”表⽰⽂件存储,“table”表⽰数据表存储,采⽤什么存储⽅式就需要查看对应⽂件的权限,只允许数据库管理员之类的⼈员才可以访问、修改等。
审计记录存储⽅式continuetodo和doing有区别吗
备份的话,就直接查看备份⽂件就可以了,再看看备份策略,符合定期备份的要求就可以了。
六、测评项d
d)应对审计进程进⾏保护,防⽌未经授权的中断。
embed标签怎么添加背景音乐
这个就⽐较简单了,有两个地⽅可以对审计进程进⾏配置。⼀个是myf,这⾥就需要操作系统上对配置⽂件的权限进⾏限制,只允许数据库管理有权限进⾏修改。(同时也要限制MySQL中的file_priv权限。)另外⼀个就是那些变量了,似乎是需要super权限才可以设置全局变量,那么这⾥的话就需要查看super权限给了哪些账户。
以上就是⼀项⼀项教你测等保2.0——MySQL安全审计的所有内容,希望对⼤家有所帮助,欢迎关注@科技兴了解更多科技尤其是⽹络安全⽅⾯的资讯与知识。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。