MySQL 8.4 Release Notes
8.4.5.1 MySQL 企业版审计元素
MySQL Enterprise Audit 基于 audit 日志插件和相关元素:
-
一个名为
audit_log
的服务器端插件检查可审计事件,决定是否将其写入到 audit 日志中。 -
一组函数使得过滤定义的控制、加密密码和日志文件读取操作成为可能。
-
mysql
系统数据库中的表提供了 filter 和用户账户数据的持久存储,除非在服务器启动时设置audit_log_database
系统变量指定不同的数据库。 -
系统变量使得 audit 日志配置成为可能,状态变量提供了实时操作信息。
-
拥有
AUDIT_ADMIN
特权的用户可以管理 audit 日志,而拥有AUDIT_ABORT_EXEMPT
特权的系统用户可以执行将否则被 audit 日志过滤器阻止的查询。