我有MySQL服务器。
服务器是由我的应用程序和外部审计人员(使用mysql工作台的人员)访问的。
审核员具有特定的用户和密码以及专用IP,并且仅授予select权限。
我需要logging审计员的活动。
我在这里读到了类似的问题在serverfault,但我没有看到任何可以接受的答案,只有特定的用户可以做sqllogging的sql服务器。
但是,是否有可能以及如何从审计人员的IPloginnetworking软件包,但只logging文本(查询),而不是完整的软件包?
任何其他解决scheme如何监视审计人员在服务器上所做的工作?
但是,是否有可能以及如何从审计人员的IPloginnetworking软件包,但只logging文本(查询),而不是完整的软件包?
对的,这是可能的:
tcpdump -s0 -i eth0 src host auditors.ip and dst port 3306 -w mysql.pcap 那么你可以通过运行只筛选MySQL查询:
while read stream; do \ tshark -qz follow,tcp,ascii,$stream -r mysql.pcap; done \ < <(tshark -R "mysql" -T fields -e tcp.stream -r mysql.pcap | sort | uniq)