보안 준수에 MySQL의 감사 로깅 기능을 어떻게 사용합니까?-MySQL 튜토리얼-php.cn

보안 준수에 MySQL의 감사 로깅 기능을 어떻게 사용합니까?

보안 규정 준수를 위해 MySQL의 감사 로깅 기능을 활용하려면 올바르게 활성화하고 구성하는 방법을 이해해야합니다. MySQL의 감사 로그 플러그인은 보안 표준을 유지하는 데 중요한 세부 로그를 제공하는 사람을 기록하도록 특별히 설계되었습니다.

감사 로그 플러그인 활성화 : 첫 번째 단계는 감사 로그 플러그인이 설치되어 활성화되도록하는 것입니다. MySQL 구성 파일 (일반적으로 my.cnf 또는 my.ini )에 다음 줄을 추가하여이를 수행 할 수 있습니다.
```
 <code>[mysqld] plugin-load-add = audit_log.so audit_log_format = JSON</code>
```
로그인 후 복사
이러한 변경 후 MySQL 서버를 다시 시작하십시오.
감사 로그 설정 구성 : 보안 요구에 맞게 설정을 조정하십시오. 주요 매개 변수는 다음과 같습니다.
- audit_log_policy : 기록 된 활동을 결정합니다. 옵션에는 ALL , LOGINS , QUERIES 및 NONE 포함됩니다.
- audit_log_file : 로그 파일이 저장 될 경로를 지정합니다.
- audit_log_rotate_on_size : 로그 파일이 회전하기 전에 최대 크기를 설정합니다.
다음과 같은 SQL 명령을 사용하여 설정할 수 있습니다.
```
 <code class="sql">SET GLOBAL audit_log_policy = 'ALL'; SET GLOBAL audit_log_file = '/path/to/audit.log'; SET GLOBAL audit_log_rotate_on_size = '10M';</code>
```
로그인 후 복사
로그 모니터링 및 분석 : 감사 로그를 정기적으로 검토하여 규정 준수를 보장합니다. 도구 또는 스크립트를 사용하여 특정 보안 이벤트를 위해 JSON 형식 로그를 구문 분석하십시오.

이 단계를 수행하면 MySQL의 감사 로깅 기능을 효과적으로 사용하여 보안 준수 노력을 향상시킬 수 있습니다.

MySQL 감사 로그가 어떤 특정 보안 표준을 충족시킬 수 있습니까?

MySQL 감사 로그는 다음을 포함하여 여러 특정 보안 표준 및 규제 요구 사항을 충족하는 데 도움이 될 수 있습니다.

PCI DSS (지불 카드 산업 데이터 보안 표준) : 감사 로그를 사용하여 PCI DSS를 준수하는 데 중요한 카드 소지자 데이터에 대한 액세스를 추적 할 수 있습니다. 특히 요구 사항 10과 같은 요구 사항을 충족하는 데 도움이됩니다 (네트워크 리소스 및 카드 소지자 데이터에 대한 모든 액세스를 추적하고 모니터링).
HIPAA (Health Insurance Portability and Accountability Act) : 의료 기관의 경우 MySQL 감사 로그는 전자 보호 건강 정보 (EPHI)에 대한 액세스를 추적하여 HIPAA의 보안 규칙 준수를 지원할 수 있습니다.
GDPR (General Data Protection Regulation) : MySQL 감사 로그는 제 30 조 (처리 활동 기록)와 같은 데이터 보호 및 개인 정보와 관련된 GDPR 요구 사항을 충족시키는 데 중요한 역할을 할 수 있습니다.
SOX (SARBANES-OXLEY ACT) : 금융 기관의 경우 감사 로그는 특히 재무 데이터 및 IT 통제의 무결성을 보장하는 데 SOX를 준수하는 데 필요한 레코드를 제공 할 수 있습니다.

MySQL 감사 로그를 구현하고 유지함으로써 조직은 이러한 표준을 효과적으로 충족시키는 데 필요한 증거와 문서를 수집 할 수 있습니다.

특정 사용자 활동을 추적하기 위해 MySQL 감사 로그를 구성하려면 어떻게해야합니까?

특정 사용자 활동을 추적하기 위해 MySQL 감사 로그를 구성하려면 원하는 이벤트를 캡처하려면 감사 로그 플러그인의 설정을 개선해야합니다. 당신이 할 수있는 방법은 다음과 같습니다.

감사 정책 정의 : 모니터링 할 활동을 결정하십시오. MySQL을 사용하면 특정 이벤트를 추적하도록 audit_log_policy 설정할 수 있습니다. 예를 들어 로그인 및 쿼리 만 추적하려는 경우 다음과 같습니다.
```
 <code class="sql">SET GLOBAL audit_log_policy = 'LOGINS,QUERIES';</code>
```
로그인 후 복사
사용자 별 필터 : audit_log_include_users 및 audit_log_exclude_users 옵션을 사용하여 특정 사용자가 로그를 필터링 할 수 있습니다. 예를 들어, 사용자 admin 의 활동 만 추적합니다.
```
 <code class="sql">SET GLOBAL audit_log_include_users = 'admin';</code>
```
로그인 후 복사
데이터베이스 및 테이블 별 필터 : 특정 데이터베이스 또는 테이블에 특정한 활동을 추적 해야하는 경우 audit_log_include_databases 및 audit_log_include_tables 사용하십시오. 예를 들어:
```
 <code class="sql">SET GLOBAL audit_log_include_databases = 'mydatabase'; SET GLOBAL audit_log_include_tables = 'mytable';</code>
```
로그인 후 복사
고급 필터링 : MySQL은 audit_log_filter_id 사용하여보다 고급 필터링을 지원하고 사용자 정의 필터를 작성합니다. audit_log_filter 테이블을 사용하여 사용자 정의 필터를 정의 할 수 있습니다. 예를 들어, mytable 에서 SELECT 문만 로그인 필터를 만들려면 다음과 같습니다.
```
 <code class="sql">INSERT INTO audit_log_filter(name, filter) VALUES ('select_on_mytable', '{ "filter": { "class": "select", "table": "mytable" } }'); SET GLOBAL audit_log_filter_id = (SELECT id FROM audit_log_filter WHERE name = 'select_on_mytable');</code>
```
로그인 후 복사

이러한 방식으로 감사 로그 설정을 조정하면 MySQL이 준수 및 보안을 모니터링하는 데 필요한 특정 사용자 활동을 캡처 할 수 있습니다.

MySQL 감사 로그의 무결성과 보안을 어떻게 보장합니까?

MySQL 감사 로그의 무결성과 보안을 보장하는 것은 보안 및 규정 준수 도구로서의 신뢰성을 유지하는 데 중요합니다. 다음은 다음과 같은 로그를 보호하기 위해 수행 할 수있는 단계입니다.

로그 파일 보안 : 감사 로그를 안전한 위치에 저장하십시오. 이상적으로 액세스가 제한된 별도의 서버에 있습니다. 파일 시스템 권한을 사용하여 공인 직원에 대한 액세스를 제한하십시오.
암호화 : REST 및 Transit에서 로그 파일을 암호화합니다. MySQL은 감사 로그를위한 내장 암호화를 제공하지 않으므로 외부 도구 또는 서비스를 사용하여 로그를 디스크에 기록하기 전에 로그를 암호화해야 할 수도 있습니다.
불변의 저장소 : WRITE-ONCE, Read-MANY (WORM) 스토리지 솔루션을 사용하여 로그 변조를 방지하십시오. 객체 잠금 장치가있는 AWS S3와 같은 솔루션을 사용하여 로그를 작성한 후에는 로그를 수정하거나 삭제할 수 없도록 할 수 있습니다.
정기적 인 백업 : 데이터 손실 또는 부패가 발생하는 경우에도 로그가 보존되도록 일상적인 백업 전략을 구현합니다. 안전한 오프 사이트 위치에 백업을 저장하십시오.
로그 모니터링 및 경고 : 로그 모니터링 솔루션을 배포하여 감사 로그에 대한 의심스러운 액세스 또는 수정을 감지합니다. 보안 팀에 잠재적 인 문제를 실시간으로 알리는 알림을 설정하십시오.
감사관 감사 : 내부자 위협을 방지하기 위해 감사 로그에 액세스 할 수있는 직원의 액세스 및 활동을 정기적으로 감사합니다.
무결성 점검 : 확인 로그의 무결성을 확인하기 위해 체크섬 또는 디지털 서명을 사용합니다. 로그가 변조되지 않았는지 확인하기 위해 정기적 인 점검을 스크립트 할 수 있습니다.