Amazon RDS unterstützt MariaDB-Audit-Plug-In für MySQL Version 8.0

Das MariaDB-Audit-Plug-In steht ab sofort für Instances in Amazon Relational Database Service (Amazon RDS) for MySQL zur Verfügung, die MySQL Hauptversion 8.0 nutzen. Das MariaDB-Audit-Plug-In ist auch für Instances mit MySQL Hauptversion 5.6 und 5.7 verfügbar. Es stellt Ereignisprotokollierung für Datenbankaktivitäten bereit, damit Kunden Compliance- und Prüfungsanforderungen erfüllen und Anwendungsprobleme beheben können. Einige wichtige Details für die Implementierung des Plug-Ins:

Audit-Plug-In aktivieren und deaktivieren: Zum Aktivieren erstellen Benutzer eine Optionsgruppe, fügen die Option MARIADB_AUDIT_PLUGIN hinzu und hängen die Optionsgruppe einer RDS-Instance an. Zum Deaktivieren entfernen sie einfach die Optionsgruppe aus der Instance.
Variablen für SERVER_AUDIT_EVENTS: Mit diesen Variablen können Benutzer festlegen, welche Ereignisse ins Protokoll aufgenommen werden (CONNECTION: Verbindungsstatus der Benutzer, QUERY: Abfragen und Ergebnisse, TABLE: von den Abfragen betroffene Tabellen).
Variablen für SERVER_AUDIT_EXCL_USERS und SERVER_AUDIT_INCL_USERS: Mit diesen Variablen werden die Benutzer festgelegt, deren Aktivitäten von der Prüfung ausgeschlossen oder darin eingeschlossen sind. SERVER_AUDIT_INCL_USERS hat eine höhere Priorität. Standardmäßig wird die Aktivität aller Benutzer erfasst.

Quelle: aws.amazon.com

Published by