Veröffentlicht am: Jun 21, 2021
Das MariaDB-Audit-Plug-In steht ab sofort für Instances in Amazon Relational Database Service (Amazon RDS) for MySQL zur Verfügung, die MySQL Hauptversion 8.0 nutzen. Das MariaDB-Audit-Plug-In ist auch für Instances mit MySQL Hauptversion 5.6 und 5.7 verfügbar. Es stellt Ereignisprotokollierung für Datenbankaktivitäten bereit, damit Kunden Compliance- und Prüfungsanforderungen erfüllen und Anwendungsprobleme beheben können. Einige wichtige Details für die Implementierung des Plug-Ins:
- Audit-Plug-In aktivieren und deaktivieren: Zum Aktivieren erstellen Benutzer eine Optionsgruppe, fügen die Option MARIADB_AUDIT_PLUGIN hinzu und hängen die Optionsgruppe einer RDS-Instance an. Zum Deaktivieren entfernen sie einfach die Optionsgruppe aus der Instance.
- Variablen für SERVER_AUDIT_EVENTS: Mit diesen Variablen können Benutzer festlegen, welche Ereignisse ins Protokoll aufgenommen werden (CONNECTION: Verbindungsstatus der Benutzer, QUERY: Abfragen und Ergebnisse, TABLE: von den Abfragen betroffene Tabellen).
- Variablen für SERVER_AUDIT_EXCL_USERS und SERVER_AUDIT_INCL_USERS: Mit diesen Variablen werden die Benutzer festgelegt, deren Aktivitäten von der Prüfung ausgeschlossen oder darin eingeschlossen sind. SERVER_AUDIT_INCL_USERS hat eine höhere Priorität. Standardmäßig wird die Aktivität aller Benutzer erfasst.
Das MariaDB-Audit-Plug-In ist ab sofort für RDS-Instances, die MySQL 8.0.25 und neuer verwenden, und in allen kommerziellen und GovCloud-Regionen verfügbar (weitere Details finden Sie im Benutzerhandbuch zu Amazon RDS). Rufen Sie zum Aktivieren des Plug-Ins die Amazon-RDS-Managementkonsole auf und erstellen Sie eine neue Optionsgruppe. Fügen Sie dann der Gruppe die Option „MARIADB_AUDIT_PLUGIN“ hinzu und fügen Sie die Gruppe einer RDS-Instance an.