Как моя база данных потерпела неудачу?

Question

В паре моих таблиц в базе данных SQL Server 2005 все мои данные были стерты. Есть ли в любом случае получить журнал в SQL Server всех операторов, которые выполнялись в последний день? Я пытаюсь выяснить, сделал ли это кто-то случайно, в моем веб-приложении есть уязвимость или фактическая БД была скомпрометирована.

Answer 1

Вы также можете попробовать запустить команду DBCC LOG (база данных, 3). Он выведет данные, которые есть в журнале транзакций.

Answer 2

Вы ищете журнал транзакций . В зависимости от того, как и если он настроен, вы сможете увидеть, что было запущено. Там есть некоторая информация по этому адресу http://www.databasedesign -resource.com / sql-server -action-log.html . Учитывая это, я уверен, что вы также можете Google лучше ресурсов.

Answer 3

Вы можете попробовать инструмент восстановления журналов, например Log Rescue

Я бы тоже решил кое-что одитировать.

Log Rescue не поддерживает SQL 2005, поэтому вы также можете попробовать Apex SQL Log

Answer 4

Смотрите ниже, есть пара программ, которые позволят вам прочитать журнал.

https://web.archive.org/web/20080215075500/http://sqlserver2000.databases.aspfaq.com/how-do-i-recover-data-from-sql-server-s-log-files.html

Тот из Red Gate называется SQL Rescue и выглядит довольно хорошо.

Answer 5

Сделайте резервную копию журнала транзакций в SQL Server, загрузите пробную версию TOAD для SQL Server, где вы сможете импортировать вашу резервную копию журнала транзакций.

И, если хотите, вы также можете создавать INSERT-сценарии для записей DELETED. Но я не знаю, есть ли какие-либо ограничения в пробной версии TOAD.

Answer 6

Что еще нужно помнить: если хакер получил достаточный доступ для очистки некоторых таблиц, есть большая вероятность, что он получил достаточный доступ, чтобы иметь доступ к вашим файлам журналов.

Answer 7

Существуют приложения, которые вы можете купить, которые могут преобразовать резервную копию журнала транзакций в действительные операторы, которые были запущены. Возможно, вам удастся найти пробную версию некоторых из них, к сожалению, я не могу рекомендовать какую-либо конкретную версию.