6.4.5.3 MySQL 企业审核安全性注意事项

默认情况下,审核日志插件生成的审核日志文件的内容未加密,并且可能包含敏感信息,例如 SQL 语句的文本。出于安全原因,应将审核日志文件写入仅 MySQL 服务器和有正当理由查看日志的用户可访问的目录。数据目录中的默认文件名为audit.log。可以通过在服务器启动时设置audit_log_file系统变量来更改此设置。由于日志轮换,可能还存在其他审核日志文件。

为了提高安全性,请启用审核日志文件加密。参见加密审核日志文件