Microsoft SQL Server是最好的关系数据库管理系统,各种公司都使用它来维护其关键数据库。但是,在某些情况下 - 比如有人故意更改数据库 - 组织需要一种方法来跟踪数据库中最后修改的内容以及他们可以采取适当措施的时间。
需要帮助事务日志文件。实际上,T-Log文件是SQL Server数据库的一个非常重要的组件。因为它跟踪数据库中发生的所有事务以及每个事务完成的修改。实际上,它用于在系统故障情况下恢复整个数据库。除此之外,SQL事务日志文件是在特定时间对数据库篡改进行取证分析的唯一方法。
我们将描述经过验证的方法,这些方法可以列出时间以及从T-Log文件对数据库进行的修改。
用于特定时间数据库篡改的法医分析技术
最初,有两种方法可以从T-log文件中检索与数据库修改相关的信息。这里,两种解决方法都以详细的方式提到。
#Approach 1:使用未记录的函数fn_dblog
fn_dblog()位于SQL Server中用于取证目的的未记录函数列表下。因为它用于显示T-Log文件的内容。此信息包含有关在数据库中修改的内容的关键状态。