千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

MySQL利用init-connect增加访问审计功能异常

发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,init-connet设置注:该参数对超级用户不生效-- 创建测试库mysql> create database test;Query OK, 1 row affected (0.00 sec)mys
千家信息网最后更新 2025年02月01日MySQL利用init-connect增加访问审计功能异常
init-connet设置
注:该参数对超级用户不生效
-- 创建测试库mysql> create database test;Query OK, 1 row affected (0.00 sec)mysql> use test;Database changed-- 创建审计记录表mysql> CREATE TABLE `conn_log` (    ->   `conn_id` int(11) DEFAULT NULL,    ->   `conn_time` datetime DEFAULT NULL,    ->   `user_name` varchar(128) CHARACTER SET utf8 DEFAULT NULL,    ->   `cur_user_name` varchar(128) CHARACTER SET utf8 DEFAULT NULL,    ->   `ip` varchar(15) CHARACTER SET utf8 DEFAULT NULL,    ->   KEY `conn_time` (`conn_time`)    -> ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 ;Query OK, 0 rows affected (0.01 sec)-- 设置审计内容mysql> set global init_connect="set @user=user(),@cur_user=current_user();insert into test.conn_log values(connection_id(),now(),@user,@cur_user,'10.0.0.1');"    -> ;Query OK, 0 rows affected (0.00 sec)mysql> show variables like '%init%';+------------------------+-------------------------------------------------------------------------------------------------------------------------------+| Variable_name          | Value                                                                                                                         |+------------------------+-------------------------------------------------------------------------------------------------------------------------------+| init_connect           | set @user=user(),@cur_user=current_user();insert into test.conn_log values(connection_id(),now(),@user,@cur_user,'10.0.0.1'); || init_file              |                                                                                                                               || init_slave             |                                                                                                                               || table_definition_cache | 1400                                                                                                                          |+------------------------+-------------------------------------------------------------------------------------------------------------------------------+4 rows in set (0.00 sec)-- 创建普通用户mysql> grant select,insert on dba_test.* to 'test'@'%' identified by 'test';Query OK, 0 rows affected, 1 warning (0.00 sec)mysql> flush privileges;Query OK, 0 rows affected (0.01 sec)
异常
[root@test ~]# mysql -S /data0/mysql57/mysql3307/mysqltmp/mysql3307.sock  -utest -ptest Welcome to the MySQL monitor.  Commands end with ; or \g.Your MySQL connection id is 117Server version: 5.7.21-logCopyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> show user();ERROR 2006 (HY000): MySQL server has gone awayNo connection. Trying to reconnect...Connection id:    118Current database: *** NONE ***ERROR 1184 (08S01): Aborted connection 118 to db: 'unconnected' user: 'test' host: 'localhost' (init_connect command failed)mysql> select user();ERROR 2006 (HY000): MySQL server has gone awayNo connection. Trying to reconnect...Connection id:    119Current database: *** NONE ***
异常处理
分析

通过查看erro log发现test用户没有test.conn_log表的写权限,导致init-connect中的sql内容无法进行,
从而导致连接失败

解决
-- 赋权mysql> grant insert on test.* to 'test'@'%';Query OK, 0 rows affected (0.00 sec)mysql> flush privileges;Query OK, 0 rows affected (0.00 sec)-- 登陆正常[root@test ~]# mysql -hip地址 -P3307  -utest -ptestWelcome to the MySQL monitor.  Commands end with ; or \g.Your MySQL connection id is 140Server version: 5.7.21-log MySQL Community Server (GPL)Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> use dba_test;Reading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with -ADatabase changedmysql> show tables;+--------------------+| Tables_in_dba_test |+--------------------+| user               |+--------------------+1 row in set (0.00 sec)mysql> insert into user(user_id,username) values(4,'d');Query OK, 1 row affected (0.00 sec)mysql>
很赞哦!
用户 审计 内容 普通 参数 地址 权限 记录表 赋权 分析 处理 测试 登陆 功能 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网构软件开发平台 菏泽代郎软件开发中心 pigcms 数据库 网络安全检查工作组织开展推文 cs16怎么退出服务器 浪潮单机版8.0数据库恢复 幼儿园教师做好网络安全工作 网络工程师转网络安全 网络技术综合实操测试 as400查看数据库表结构 vb调用其他窗口数据库 涉乙软件开发资质证书 手机如何关闭网络安全 电路板的软件开发 底层芯片软件开发 软件开发规范认证cmm5 2017年网络技术试卷 四子星 服务器 二手 推荐 小爱同学如何更改服务器地址 eclipse 连数据库 php数据库添加怎么做 衢州嵌入式软件开发教程 小米sip服务器设置 网络安全教育主题班会素材 攀枝花高密度存储服务器费用 高新技术企业培育数据库 php管理服务器 信息网络安全风险评估论文 生物数据库分为哪几级 老虎网络技术

相关文章

0