上海熱璞網(wǎng)絡科技有限公司（以下簡稱“熱璞科技”）宣布為MySQL開源數(shù)據(jù)庫自主研發(fā)的審計插件htp_audit正式開源，彌補MySQL開源數(shù)據(jù)庫產(chǎn)品缺乏審計功能，為數(shù)據(jù)庫安全透明運行提供技術保障。

“此次開源的MySQL數(shù)據(jù)庫審計插件htp_audit，是為回饋MySQL數(shù)據(jù)庫社區(qū)，也是熱璞科技發(fā)揮技術領先優(yōu)勢構建開放開源生態(tài)體系的責任之舉，未來將持續(xù)加大基礎軟件的研發(fā)投入，秉承開源精神，為行業(yè)輸送更具競爭力的產(chǎn)品。”——熱璞科技創(chuàng)始人兼CTO金官丁

htp_audit由數(shù)據(jù)庫領域資深專家姜宇祥老師帶領熱璞科技MySQL源碼團隊研發(fā)完成的審計插件功能。

[[249666]]

姜宇祥老師曾任職達夢十年以上，是達夢數(shù)據(jù)庫四大研發(fā)經(jīng)理之一，在數(shù)據(jù)庫技術研發(fā)領域具有頗高造詣，參與國產(chǎn)數(shù)據(jù)庫技術研究和產(chǎn)品研發(fā)迭代的全過程，設計并實現(xiàn)了MySQL開源數(shù)據(jù)庫的時間序列存儲引擎等。

審計插件htp_audit的應用場景

舉例場景描述：企業(yè)發(fā)現(xiàn)某天數(shù)據(jù)庫中的數(shù)據(jù)被人為刪除了，盡管有數(shù)據(jù)備份，但因服務終止造成的損失可能高達上千萬，還不計算殃及的品牌價值、用戶體驗等。企業(yè)必然要排查是什么原因觸發(fā)的，這個刪除操作是誰操作的，往往擁有數(shù)據(jù)庫操作權限的人員較多，從何排查，證據(jù)在哪？

上述有關數(shù)據(jù)庫的安全場景在企業(yè)中常出現(xiàn)，數(shù)據(jù)庫作為企業(yè)業(yè)務系統(tǒng)的數(shù)據(jù)存儲容器，類似人體的心臟和血液循環(huán)系統(tǒng)，數(shù)據(jù)就是企業(yè)業(yè)務系統(tǒng)的血液，數(shù)據(jù)庫一旦出現(xiàn)問題就像心臟停止跳動，整個企業(yè)的生產(chǎn)系統(tǒng)或交易系統(tǒng)都將停止。當數(shù)據(jù)出現(xiàn)非正常修改的問題時，我們需要快速分析、診斷問題發(fā)生的原因，追蹤數(shù)據(jù)不安全的根源，降低數(shù)據(jù)泄漏風險，進行實時風險預警，這就是通常所說的“數(shù)據(jù)庫審計功能”。但是MySQL開源數(shù)據(jù)庫缺失審計功能，這對于廣大MySQL開源數(shù)據(jù)庫用戶而言是埋下了數(shù)據(jù)安全的隱患。

熱璞科技開源的審計插件htp_audit，能夠實時記錄數(shù)據(jù)庫活動，幫助用戶分析、追查、診斷追蹤不安全事件，保障數(shù)據(jù)安全，實時預警數(shù)據(jù)庫操作風險。對MySQL數(shù)據(jù)據(jù)庫DBA而言，使用審計插件htp_audit非常簡便，從Github上直接下載htp_audit審計插件源碼文件，復制到MySQL 數(shù)據(jù)庫源碼的plugin文件夾中，編譯生成htp_audit.so文件，然后在MySQL中安裝使用：install plugin htp_audit soname 'htp_audit.so';。

審計插件htp_audit 的功能簡述

針對MySQL開源數(shù)據(jù)庫的審計功能缺失，行業(yè)內也出現(xiàn)了一些解決的辦法，例如：甲骨文公司在MySQL5.5 的企業(yè)版中增加了mysql-audit plugin，只限于MySQL數(shù)據(jù)庫企業(yè)版，且功能類似于general-log的方式。也有一些第三方審計插件，但都沒有達成MySQL數(shù)據(jù)庫的審計功能，例如：MySQL數(shù)據(jù)庫中的事件類型較多，第三方審計工具未能做到對所有事件提供對應的處理函數(shù)；MySQL數(shù)據(jù)庫缺少配置文件，則不能靈活地配置審計事件的類型，往往調整配置則需要重啟mysqld服務，甚至修改源代碼重新編譯。

熱璞科技的MySQL源碼團隊調研了企業(yè)版本審計功能、收集MySQL數(shù)據(jù)庫社區(qū)、大型企業(yè)客戶等訴求，設計并研發(fā)的審計插件htp_audit，能徹底做到審計全部事件、可動態(tài)在線修改配置等功能目標。審計插件htp_audit擁有以下三大特征：

全類型事件審計：MySQL開源數(shù)據(jù)庫中的事件分為父類型和子類型，父類型如 table access含有子類型READ、INSERT、UPDATE、DELETE；父類型connection 含有子類型 CONNECT、DISCONNECT等 ，htp_audit可根據(jù)配置文進行所有子類型事件審計，保證審計的完整性和全面性。

動態(tài)的審計配置：htp_audit在啟動時會從配置文件中獲取要審計的事件類型，mysqld實例在運行時也可通過全局變量htp_audit_add_rule添加需要審計的事件類型，通過htp_audit_remove_rule移除無需審計的事件類型。這就意味著在數(shù)據(jù)庫運行過程中，htp_audit可以動態(tài)增加或刪除要審計的事件類型，保證整個審計過程對上層業(yè)務訪問和業(yè)務系統(tǒng)是無感知的。

發(fā)生及被審計次數(shù)展示：新增各類型事件的發(fā)生次數(shù)和配置審計事件被審計的次數(shù)，使用命令：SHOW GLOBAL STATUS LIKE ’%audit%’即可查看，方便用戶實時了解審計插件的運行情況，例如：事件發(fā)生狀況、業(yè)務負載狀況等，輕松獲取數(shù)據(jù)庫審計信息。

熱璞科技是MySQL開源數(shù)據(jù)庫的忠實擁躉，更是MySQL開源數(shù)據(jù)庫的技術推廣者和踐行者，專注于MySQL分布式事務數(shù)據(jù)庫的產(chǎn)品研發(fā)。此次開源審計插件htp_audit，熱璞科技方面表示將根據(jù)社區(qū)的反饋，與數(shù)據(jù)庫行業(yè)開發(fā)者共同討論和完善，會進一步優(yōu)化完善htp_audit，打磨一款免費開源、功能完備、性能上佳的審計插件，為MySQL開源數(shù)據(jù)庫筑起安全長城，同時會持續(xù)加大MySQL開源數(shù)據(jù)庫社區(qū)的研發(fā)貢獻，壯大MySQL開源數(shù)據(jù)庫的生態(tài)共同體，賦能企業(yè)信息化的數(shù)據(jù)庫智能自治。