我正在尝试在 MySQL RDS 实例上实现连接控制/登录失败审计,但我的 MySQL CONNECTION_CONTROL PLUGIN 并未捕获和存储尝试的登录失败信息。
我使用以下命令安装了插件:INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so'; INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME 'connection_control.so';
它们完成时没有任何错误。我运行以下查询,两个插件都处于活动状态。SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE 'connection%';
但是当登录尝试失败时,不会将任何数据插入 CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS 表中。我在我的本地实例和 EC2 实例上测试了此功能,它运行良好,但出于某种原因,失败的登录尝试不会被捕获并存储在 MySQL RDS 实例上。这个功能有限制吗?有什么想法吗?有解决方法吗?
答案1
请检查https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.MySQL.Options.html我认为并非所有插件都受支持。尝试使用这些插件。我认为您正在寻找此选项服务器审计事件