SQL Server中特定时间数据库篡改的取证分析

最新推荐文章于 2023-06-26 10:17:39 发布
最新推荐文章于 2023-06-26 10:17:39 发布
阅读量702 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tybyqi/article/details/85123850
版权

Microsoft SQL Server是最好的关系数据库管理系统,各种公司都使用它来维护其关键数据库。但是,在某些情况下 - 比如有人故意更改数据库 - 组织需要一种方法来跟踪数据库中最后修改的内容以及他们可以采取适当措施的时间。

需要帮助事务日志文件。实际上,T-Log文件是SQL Server数据库的一个非常重要的组件。因为它跟踪数据库中发生的所有事务以及每个事务完成的修改。实际上,它用于在系统故障情况下恢复整个数据库。除此之外,SQL事务日志文件是在特定时间对数据库篡改进行取证分析的唯一方法。

我们将描述经过验证的方法,这些方法可以列出时间以及从T-Log文件对数据库进行的修改。

用于特定时间数据库篡改的法医分析技术

最初,有两种方法可以从T-log文件中检索与数据库修改相关的信息。这里,两种解决方法都以详细的方式提到。

#Approach 1:使用未记录的函数fn_dblog

fn_dblog()位于SQL Server中用于取证目的的未记录函数列表下。因为它用于显示T-Log文件的内容。此信息包含有关在数据库中修改的内容的关键状态。

如何随时间查看数据库的变化<

最低0.47元/天 解锁文章
Tybyqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql server定时操作
Levi Liu(liushmh)
12-28 1214
如果在SQL Server 里需要定时或者每隔一段时间执行某个存储过程或3200字符以内的SQL语句时,可以用管理->SQL Server代理->作业来实现。1、管理->SQL Server代理->作业(按鼠标右键)->新建作业->2、新建作业属性(常规)->名称[自定义本次作业的名称]->启用的方框内是勾号-> 分类处可选择也可用默认的[未分类(本地)]->所有者默认为登录SQL Server
SQLServermaster数据库分析
09-14
sql下master数据库分析,了解下master数据库主要是做什么用的
SQL Server日志解析
热门推荐
rammuschow的博客
09-04 2万+
(以下内容转载自:http://www.bubuko.com/infodetail-1219283.html     http://www.sohu.com/a/111740723_464104)   1、事务解析 SQL Server 使用Write-ahead logging (WAL)方式保证任何数据变更的日志要比数据变更先发生。在完全恢复模式下,对数据库任何对象的变更操作都会被记录...
SQL Server 2005的CHECKSUM功能
java开发指南博客 【转载】
08-11 296
转自此处 页面checksum是SQL2005的新功能,提供了一种比残缺页检测强大的机制检测IO方面的损坏。以下是详细描述: 页面CHECKSUM: 在数据库页面从被写入磁盘到被SQL Server读取的这段时间内,有可能由于外界原因发生损坏。比如I/O设备的损坏,驱动的损坏或者由于电源不稳没有写完整。Checksum机制使SQL Server可以检测到这些损坏。需要注意的是,Checksu...
针对等级保护(二级)-SQL server数据库检查&加固手册
qq_40161111的博客
05-18 5399
** 针对等级保护2.0,二级系统测评要求,对SQL server数据库进行检查(加固) ** 这里使用SQL server数据库2008为例 首先针对控制点——身份鉴别 a项:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 b项:应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施 SQL server数据库的身份验证模式有Windows身份验证方式和本地验证方式,这里需要勾选Windows身份验证方式,并且勾选“强
数据库 SQL Server 检测到基于一致性的逻辑 I/O 错误 校验和不正确 解决方法
lizaijinsheng的专栏
04-27 5298
本文验证是数据库的baiduAi_0258表无法通过select语句ID条件查询,如执行 select * from baiduAi_0258 where ID ='0000403e-7903-413b-87ab-3c14d0295482' 提示以下错误信息。消息 824,级别 24,状态 2,第 1 行SQL Server 检测到基于一致性的逻辑 I/O 错误 校验和不正确(应为: 0x85ab4a86,但实际为: 0x85ab4a83)。
基于SQL Server数据库的安全性对策探究
popoywei的博客
06-26 497
SQL Server数据库的安全与计算机网络安全、数据库系统安全等存在一定的联系,某一环节的安全隐患对整个系统的安全造成一定威胁,因此对数据库安全方面采取范措施具有一定的必要性,与当下网络信息安全管理方面的要求相适应,它可以为用户提供稳定、安全的网络环境。在数据库系统,管理者如果从用户界面进入系统,存在的数据库安全问题与使用者面临的安全问题相同,但如果管理者从数据库管理界面进入系统的话,由于这种情况下管理者的权限比较大,如果从数据库服务器的DBMS进入数据库的话,对数据库安全存在比较大的威胁。
Kepserver通过ODBC 读写SQL数据库
05-17
接下来,你需要在SQL Server设置好身份验证并启动服务器。通常,SQL Server有两种身份验证模式:Windows身份验证和SQL Server身份验证。这里我们使用SQL Server身份验证,以便KEPServerEX可以通过特定的用户名和...
kepserver读取SQL Server数据库
07-05
在设备创建过程,你需要指定数据类型,例如数值、字符串或布尔值,这些数据类型应该与SQL Server的列类型相对应。然后,在表选择要读取的特定列,这些列将成为OPC标签,可以在OPC客户端应用程序访问。完成...
DBA级SQLServer数据库从入门到精通 完整版PDF
04-19
本文档给大家带来了关于SqlServer数据的完整教程。本教程会包含多个阶段来学习,从零基础到高级进阶,再到DBA的全套教程,主要内容包括Sql语言基础、数据库设计原则、高级查询技巧、存储过程编写、性能优化调整等。...
SQLSERVER日志分析工具
01-05
SQLSERVER日志分析工具是一种专门针对Microsoft SQL Server数据库系统设计的实用软件,旨在帮助数据库管理员和开发者有效地管理和解析SQL Server的日志数据。日志分析数据库管理扮演着至关重要的角色,因为它能...
查看sql修改痕迹(SQL Change Tracking on Table)
weixin_34301307的博客
03-02 140
申明本博客转至http://www.codeproject.com/Articles/338724/SQL-Change-Tracking-on-Table 在阅读这篇博客之前,我想告诉你我并不是经常写博客,这只是一个尝试,如果写的不好请见谅,我仅仅想告诉你们一些sql内在机制。 凭经验,很多时候我们都人事为触发器不是最好查找一个表修改痕迹的方法,触发器跟插入 修改...
SQL Server 的fn_dblog方法 细节和例子
Henry_Wu001的专栏
09-29 3112
refs: https://logicalread.com/sql-server-dbcc-log-command-tl01/#.W68jeXszbIV fn_dblog方法,之前称为DBCC指令,是一个sql 服务器方法,允许你查看当前db的事务日志,在产品上使用是有风险的,需要自己负责。  ...
基于sys.fn_dblog()的SQL Server日志分析
ap0405140的专栏
01-14 1万+
SQL Server 2005及之前的版本, 可以用Log Explorer工具来分析读取数据库日志, 但据我所知, SQL2008及之后的版本, Log Explorer工具暂时无法支持.因此,我们可以自己开发工具来实现分析读取数据库日志的目的
使用fn_dblog解析SQL SERVER 数据库日志方法
dafan的专栏
11-25 4157
使用 fn_dblog 解析SQL SERVER 数据库日志方法 2010-12-30 16:12:57 因为微软提供了fn_dblog(NULL,NULL)和DBCC LOG获取数据库日志的基本信息,但是都是二进制码,看不懂。最近终于成功解析了SQL SERVER LOG信息 在fn_dblog(NULL,NULL)输出结果, 获取表名是All
fn_dblog_如何使用fn_dblog和fn_dump_dblog直接在SQL Server数据库连续读取事务日志文件数据
culuo4781的博客
07-29 4085
fn_dblog 大纲 (Outline) In this article, we’ll discuss how to read SQL Server transaction logs. This article should provide and insight into how the workload is being captured in the transaction log...
2024年公关服务行业分析报告.pptx
最新发布
07-09
行业报告
优秀课件 WEB数据库设计与开发 第4章 SQL Server技术.ppt
06-04
本章主要介绍了SQL Server在Web数据库设计与开发的应用,重点讲述了SQL Server数据库的基本概念、特点以及如何使用SQL Server进行数据库操作。SQL Server作为一种客户机/服务器(C/S)体系结构的关系型数据库管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值