非入侵式数据库审计设备 #2952
Assignees
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
需求描述(Describe)
无入侵数据库审计
1.无论审计设备是否正常工作都不干预数据库正常使用
2.客户拒绝在客户端和服务端运行代码或者安装软件
实现方案
我想将这个开源项目运行在一个网络设备(PC)中,然后将数据库客户端和服务端的流量通过路由器或者交换机镜像到网络设备中,然后通过解析流量(MySQL协议)提取SQL语句
例:通过 Tshark 解析并提取 SQL语句 (可自行解析数据库协议并提取 SQL)
tcpdump -i any -U -w - 'tcp port 3306 and dst 10.10.0.42' | /usr/bin/tshark -r - -Y "mysql.unused or mysql.command==3" -d tcp.port==3306,mysql -T fields -e mysql.query图中每行打印的都是请求的SQL语句
将提取的SQL进入审核流程
变更影响面
只是新增一种数据来源
受影响的模块或功能
外部引用的潜在问题或风险
版本兼容性
测试建议
The text was updated successfully, but these errors were encountered: