上海热扑网络科技有限公司(以下简称“热扑科技”)宣布自主研发的MySQL开源数据库审计插件htp_audit正式开源,弥补了MySQL开源数据库产品在审计功能上的不足,为数据库的安全、透明运行提供了技术支持。”开源MySQL数据库审计插件htp_audit是回馈MySQL数据库社区,也是热普科技的责任,利用技术领先优势,构建开放开源的生态系统。未来,将继续加大对基础软件研发的投入,秉承开源精神,为行业交付更具竞争力的产品。”——热普科技创始人兼CTO丁金冠htp_audit是热普科技MySQL源码团队由数据库领域资深专家江宇翔带领的审计插件功能。蒋玉祥老师在大盟工作十余年。大梦数据库四大研发经理之一。在数据库技术研发领域有较高造诣。全程参与国内数据库技术研究和产品开发迭代,设计并实现MySQL开源。数据库的时序存储引擎等审计插件应用场景示例htp_audit场景描述:某企业某天发现数据库中的数据被人为删除。虽然有数据备份,但如果不考虑影响的品牌价值、用户体验等,终止服务造成的损失可能高达数千万。企业必须调查是什么触发了删除,以及是谁操作了删除操作。往往有很多人拥有数据库操作权限。如何调查,证据在哪里?上述与数据库相关的安全场景在企业中经常出现。数据库作为企业业务系统的数据存储容器,类似于人体的心脏和血液循环系统。数据是企业业务系统的血液。系统的生产系统或交易系统将被停止。当数据发生异常修改时,我们需要快速分析诊断问题原因,追踪数据不安全的根源,降低数据泄露风险,并进行实时风险预警。这就是所谓的“数据库审计功能”。但是MySQL开源数据库缺少审计功能,这给广大MySQL开源数据库用户埋下了数据安全隐患。热普科技开源审计插件htp_audit,可以实时记录数据库活动,帮助用户分析、追溯、诊断和跟踪不安全事件,保障数据安全,实时预警数据库运行风险。对于MySQL数据库DBA来说,审计插件htp_audit的使用非常简单,直接从Github上下载htp_audit审计插件源码文件,复制到MySQL数据库源码的plugin文件夹下,编译生成htp_audit.so文件,然后在MySQL中安装使用:installpluginhtp_auditsoname'htp_audit.so';。审计插件htp_audit功能简介针对MySQL开源数据库缺少审计功能,业界出现了一些解决方案,例如:Oracle在企业版中加入了mysql-audit插件MySQL5.5的版本,仅限于MySQL数据库企业版,功能类似general-log的方式。也有一些第三方的审计插件,但是都没有实现MySQL数据库的审计功能。比如MySQL数据库中的事件类型较多,第三方审计工具无法对所有事件提供相应的处理功能;MySQL数据库缺少配置文件,审计事件的类型无法灵活配置,往往调整配置需要重启mysqld服务,甚至修改源码重新编译。热普科技MySQL源码团队调研企业版审计功能,收集MySQL数据库社区、大型企业客户的诉求,设计开发了审计插件htp_audit,可以对所有事件和事件进行全面审计。在线动态修改配置。审计插件htp_audit具有以下三个特点:全类型事件审计:MySQL开源数据库中的事件分为父类和子类。表访问等父类型包含子类型READ、INSERT、UPDATE、DELETE;父类型连接包含子类型CONNECT、DISCONNECT等。htp_audit可以根据配置文件审计所有子类型事件,保证审计的完整性和全面性。动态审计配置:htp_audit启动时会从配置文件中获取需要审计的事件类型,mysqld实例也可以在运行时通过全局变量htp_audit_add_rule添加需要审计的事件类型,移除不需要审计的事件类型需要通过htp_audit_remove_rule进行审计。这意味着在数据库运行过程中,htp_audit可以动态增加或删除需要审计的事件类型,保证整个审计过程对上层业务访问和业务系统无感知。发生频率和审计频率显示:添加各类事件的发生频率和配置的审计事件的审计频率,使用命令:SHOWGLOBALSTATUSLIKE'%audit%'查看,方便用户了解审计插件的实时运行状态。例如:事件发生状态、业务负载状态等,轻松获取数据库审计信息。热普科技是MySQL开源数据库的忠实支持者,也是MySQL开源数据库的技术推广者和实践者,专注于MySQL分布式事务数据库的产品研发。对于这款开源的审计插件htp_audit,热普科技表示将根据社区的反馈,与数据库行业的开发者共同探讨完善。将进一步优化htp_audit,打磨一款功能齐全、性能卓越的免费开源审计插件,为MySQL开源数据库筑起安全长城。同时,我们将继续加大MySQL开源数据库社区的研发贡献,壮大MySQL开源数据库的生态社区,为企业信息化赋能数据库的智能自治。
