MySQL數據庫審計插件htp_audit正式開源,熱璞科技回饋MySQL社區
上海熱璞網絡科技有限公司(以下簡稱“熱璞科技”)宣布為MySQL開源數據庫自主研發的審計插件htp_audit正式開源,彌補MySQL開源數據庫產品缺乏審計功能,為數據庫安全透明運行提供技術保障。
“此次開源的MySQL數據庫審計插件htp_audit,是為回饋MySQL數據庫社區,也是熱璞科技發揮技術領先優勢構建開放開源生態體系的責任之舉,未來將持續加大基礎軟件的研發投入,秉承開源精神,為行業輸送更具競爭力的產品。”——熱璞科技創始人兼CTO金官丁
htp_audit由數據庫領域資深專家姜宇祥老師帶領熱璞科技MySQL源碼團隊研發完成的審計插件功能。
姜宇祥老師曾任職達夢十年以上,是達夢數據庫四大研發經理之一,在數據庫技術研發領域具有頗高造詣,參與國產數據庫技術研究和產品研發迭代的全過程,設計并實現了MySQL開源數據庫的時間序列存儲引擎等。
審計插件htp_audit的應用場景
舉例場景描述:企業發現某天數據庫中的數據被人為刪除了,盡管有數據備份,但因服務終止造成的損失可能高達上千萬,還不計算殃及的品牌價值、用戶體驗等。企業必然要排查是什么原因觸發的,這個刪除操作是誰操作的,往往擁有數據庫操作權限的人員較多,從何排查,證據在哪?
上述有關數據庫的安全場景在企業中常出現,數據庫作為企業業務系統的數據存儲容器,類似人體的心臟和血液循環系統,數據就是企業業務系統的血液,數據庫一旦出現問題就像心臟停止跳動,整個企業的生產系統或交易系統都將停止。當數據出現非正常修改的問題時,我們需要快速分析、診斷問題發生的原因,追蹤數據不安全的根源,降低數據泄漏風險,進行實時風險預警,這就是通常所說的“數據庫審計功能”。但是MySQL開源數據庫缺失審計功能,這對于廣大MySQL開源數據庫用戶而言是埋下了數據安全的隱患。
熱璞科技開源的審計插件htp_audit,能夠實時記錄數據庫活動,幫助用戶分析、追查、診斷追蹤不安全事件,保障數據安全,實時預警數據庫操作風險。對MySQL數據據庫DBA而言,使用審計插件htp_audit非常簡便,從Github上直接下載htp_audit審計插件源碼文件,復制到MySQL 數據庫源碼的plugin文件夾中,編譯生成htp_audit.so文件,然后在MySQL中安裝使用:install plugin htp_audit soname 'htp_audit.so';。
審計插件htp_audit 的功能簡述
針對MySQL開源數據庫的審計功能缺失,行業內也出現了一些解決的辦法,例如:甲骨文公司在MySQL5.5 的企業版中增加了mysql-audit plugin,只限于MySQL數據庫企業版,且功能類似于general-log的方式。也有一些第三方審計插件,但都沒有達成MySQL數據庫的審計功能,例如:MySQL數據庫中的事件類型較多,第三方審計工具未能做到對所有事件提供對應的處理函數;MySQL數據庫缺少配置文件,則不能靈活地配置審計事件的類型,往往調整配置則需要重啟mysqld服務,甚至修改源代碼重新編譯。
熱璞科技的MySQL源碼團隊調研了企業版本審計功能、收集MySQL數據庫社區、大型企業客戶等訴求,設計并研發的審計插件htp_audit,能徹底做到審計全部事件、可動態在線修改配置等功能目標。審計插件htp_audit擁有以下三大特征:
全類型事件審計:MySQL開源數據庫中的事件分為父類型和子類型,父類型如 table access含有子類型READ、INSERT、UPDATE、DELETE;父類型connection 含有子類型 CONNECT、DISCONNECT等 ,htp_audit可根據配置文進行所有子類型事件審計,保證審計的完整性和全面性。
動態的審計配置:htp_audit在啟動時會從配置文件中獲取要審計的事件類型,mysqld實例在運行時也可通過全局變量htp_audit_add_rule添加需要審計的事件類型,通過htp_audit_remove_rule移除無需審計的事件類型。這就意味著在數據庫運行過程中,htp_audit可以動態增加或刪除要審計的事件類型,保證整個審計過程對上層業務訪問和業務系統是無感知的。
發生及被審計次數展示:新增各類型事件的發生次數和配置審計事件被審計的次數,使用命令:SHOW GLOBAL STATUS LIKE ’%audit%’即可查看,方便用戶實時了解審計插件的運行情況,例如:事件發生狀況、業務負載狀況等,輕松獲取數據庫審計信息。
熱璞科技是MySQL開源數據庫的忠實擁躉,更是MySQL開源數據庫的技術推廣者和踐行者,專注于MySQL分布式事務數據庫的產品研發。此次開源審計插件htp_audit,熱璞科技方面表示將根據社區的反饋,與數據庫行業開發者共同討論和完善,會進一步優化完善htp_audit,打磨一款免費開源、功能完備、性能上佳的審計插件,為MySQL開源數據庫筑起安全長城,同時會持續加大MySQL開源數據庫社區的研發貢獻,壯大MySQL開源數據庫的生態共同體,賦能企業信息化的數據庫智能自治。
