为了安全起见,我必须记录对MariaDB中某些表的访问权限。我的MariaDB Audit Plugin运行良好,正在记录我所需要的内容,但是安全性要求是记录对其中包含敏感数据的两个表(不是非常敏感,但比其他表更敏感)的访问。
虽然我有一个可行的日志记录解决方案,但它正在记录数据库中的所有表,因此日志中充斥了我不需要的信息,这使得对数据访问的可见性更加困难。
是否可以将日志限制为单个表?如果不是,那么在日志文件旋转并创建新版本后,是否有人会对日志文件上运行一个进程以仅提取所需信息(包含相关表名的任何行?)有任何建议?理想情况下,当插件仍在写入日志文件时,我不想触摸它。
如果有帮助,服务器正在运行Centos 7。