非入侵式数据库审计设备

[cdhraesaemer]

需求描述（Describe）

无入侵数据库审计 1.无论审计设备是否正常工作都不干预数据库正常使用 2.客户拒绝在客户端和服务端运行代码或者安装软件

实现方案

我想将这个开源项目运行在一个网络设备（PC）中，然后将数据库客户端和服务端的流量通过路由器或者交换机镜像到网络设备中，然后通过解析流量（MySQL协议）提取SQL语句

例：通过 Tshark 解析并提取 SQL语句 （可自行解析数据库协议并提取 SQL） tcpdump -i any -U -w - 'tcp port 3306 and dst 10.10.0.42' | /usr/bin/tshark -r - -Y "mysql.unused or mysql.command==3" -d tcp.port==3306,mysql -T fields -e mysql.query

图中每行打印的都是请求的SQL语句

将提取的SQL进入审核流程

变更影响面

只是新增一种数据来源

受影响的模块或功能

外部引用的潜在问题或风险

版本兼容性

测试建议