有没有办法跟踪Web应用程序在mysql服务器中进行的调用？

Question

我正在整理一个可以调用mysql服务器的系统。这些电话的参数显示了我需要保密的信息，例如vote(idUser, idCandidate)。数据库中当然没有与这两者相关的信息，也没有后端的“可见部分”，但是即使我认为这无法完成，我还是要确保无法跟踪这种类型的信息。调用，带有日志或其他内容（已进行的调用，或当前正在进行的调用），因为在大多数语言中这是不可能的，除非您在系统处于生产状态且正在运行时以某种方式专门“调试”用过的。我希望问题足够清楚。谢谢。

Answer 1

我如何登录？让我数一数。

• MySQL查询日志。我可以启用每个会话并将所有内容发送到日志文件。
• 我可以设置一个从属服务器，并由主服务器发送插入消息给我。这是一项重大的干预措施，将留下很多痕迹。
• 在Web应用程序和MySQL日志都不为人所知的服务器上，我可以截获两者之间的通信。我当然需要对该计算机的管理访问权限。
• 在服务器上，同样具有管理访问权限，我既可以记录查询调用，也可以将记录工具注入到SQL接口中（合法的是MySQL Audit Plugin，但是有多种选择，它们是由开发人员针对各种目的开发的）多年来）

你能做什么？您可以让应用程序仅使用初学者使用安全协议。

然后，您需要保护计算机安全，以便管理员技巧无法起作用，即使激活了日志，也没有人可以读取它们，并且建议您使用任何新文件和修改过的文件立即删除它。