mysql的安全工具

Question

我们正在Windows上使用MySQL社区版本，并试图尽可能地保护它。假设在我们的环境中更改版本(例如购买企业版)是不可能的，我想听听其他人是如何做这样的事情的：

• 审计
• 警报
• 监控
• 密码规则
• 在停用X天后禁用帐户
• 备份
• 完整性检查
• 加密
• 隐写检测

例如，我们正在使用通用日志作为廉价的“审核”。也许不是最好的解决办法，但总比什么都没有好。有没有免费的工具，或者是有人想推荐的本土脚本？

Answer 1

这里有几个起点(而且我没有对所有问题的答案)。公开:我建议一些由我自己编写的工具(当然也是在生产中使用)。

• 考虑一下这个登录审计插件 (开源，在GitHub中找到)。我是在Linux上开发和编译的，您必须在Windows上找到自己的方法。此插件将记录任何登录尝试(成功或失败)到您的服务器。

我们使用上面的方法对任何服务器上的登录进行审计--使用logstash聚合所有日志，使用kibana查看/查询日志。同样，您可以查询此日志，并通过Nagios向石墨/查询发送警报--我不知道什么是最适合Windows的。

• 考虑一下公共模式的安全性_审计。这将生成关于错误安全设置(重复密码、权限过高等)的报告。它不做任何隐写。
• 看看GreenSQL -我自己也没试过。它是客户端和MySQL服务器之间的代理站点，可以动态地分析和阻止查询。
• 查看MariaDB安全性增强，例如角色管理。可用适用于窗口。

Answer 2

我已经在这里回复了MySQL查询日志

还有其他方法可以使用审计插件和二进制日志、使用MySQL代理等来记录和保护服务器。