Mysql版本: 5.6.24-72.2 一.通过init-connect + binlog 实现MySQL审计功能 基本原理: 由于审计的关键在于DML语句,而所有的DML语句都可以通过binlog记录. 不过遗憾的是目前MySQL binlog 中只记录,产生这条记录的connection id(随连接数自增,循环使用),这对之后的反查没有任何帮助. 因此考虑通过init-connect,在每次连接的初始化阶段,记录下这个连接的用户,和connection_id信息. 在后期审计进行行为追踪