CN104216917A - 数据库取证方法及装置 - Google Patents
数据库取证方法及装置 Download PDFInfo
- Publication number
- CN104216917A CN104216917A CN201310219119.3A CN201310219119A CN104216917A CN 104216917 A CN104216917 A CN 104216917A CN 201310219119 A CN201310219119 A CN 201310219119A CN 104216917 A CN104216917 A CN 104216917A
- Authority
- CN
- China
- Prior art keywords
- database
- target database
- test value
- record
- proof test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 100
- 238000012795 verification Methods 0.000 claims abstract description 23
- 238000012360 testing method Methods 0.000 claims description 112
- 238000004321 preservation Methods 0.000 claims description 28
- 238000003860 storage Methods 0.000 claims description 9
- 230000008676 import Effects 0.000 claims description 5
- 239000012141 concentrate Substances 0.000 claims description 4
- 238000013479 data entry Methods 0.000 claims description 2
- 238000007789 sealing Methods 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 37
- 230000008569 process Effects 0.000 description 28
- 238000004458 analytical method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000004075 alteration Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012098 association analyses Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/214—Database migration support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种数据库取证方法及装置,通过根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构,建立并保存与目标数据库具有一致结构的空白的结果数据库,能够复制得到目标数据库的结构,通过对目标数据库中各个表的每条记录进行校验得到校验值,保存目标数据库中每条记录的校验值,能够对目标数据库中的记录进行封存,获取目标数据库中符合设定条件的记录,保存所获取的记录,能够仅对所需的记录内容进行复制,从而本发明实施例避免了对目标数据库的全部内容进行获取,能够简化操作流程,提高操作效率,从而能够解决现有的数据库取证方法中所存在的获取目标数据库的流程复杂、操作效率低下的问题。
Description
技术领域
本发明涉及数据库技术,具体地涉及一种数据库取证方法及装置。
背景技术
目前,数据库取证方法通常包括:将整个目标数据库进行备份导出操作,在操作人员的计算机上安装相同的平台、相同版本的数据库软件,再对导出的数据库备份文件进行导入操作,从而获得与目标数据库基本一致的结果数据库,操作人员基于结果数据库进行分析和取证。
但是,由于数据库取证过程中可能要针对不同平台的数据库进行取证,通过上述方法对多个不同平台的数据库进行取证,要求操作人员熟悉各个平台的操作方法,这样就导致上述数据库取证方法流程复杂、技术要求高,操作不便的问题。
并且,由于上述数据库取证方法的复杂性,尤其是在数据库非常庞大的情况下,导致上述方法在具体实施过程中效率低下、容易出错。
可见,在现有的数据库取证方法中,存在获取目标数据库的流程复杂、操作效率低下的问题。
发明内容
有鉴于此,本发明实施例提供了一种数据库取证方法及装置,用以解决现有的数据库取证方法中,存在的获取目标数据库的流程复杂、操作效率低下的问题。
本发明实施例技术方案如下:
一种数据库取证方法,包括:根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构,建立并保存与目标数据库具有一致结构但不包含具体数据条目的空白的结果数据库;对目标数据库中各个表的每条记录进行校验得到校验值,保存目标数据库中每条记录的校验值;获取目标数据库中符合设定条件的记录,保存所获取的记录。
一种数据库取证装置,包括:第一保存模块,用于根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构,建立并保存与目标数据库具有一致结构的空白的结果数据库;第二保存模块,用于对目标数据库中各个表的每条记录进行校验得到校验值,保存目标数据库中每条记录的校验值;第三保存模块,获取目标数据库中符合设定条件的记录,保存所获取的记录。
本发明实施例通过根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构,建立并保存与目标数据库具有一致结构的空白的结果数据库,能够复制得到目标数据库的结构,通过对目标数据库中各个表的每条记录进行校验得到校验值,保存目标数据库中每条记录的校验值,能够对目标数据库中的记录进行封存,获取目标数据库中符合设定条件的记录,保存所获取的记录,能够仅对所需的记录内容进行复制,从而本发明实施例提供的技术方案复制目标数据库的结构、对数据记录进行封存以及仅对所需的内容进行复制,能够获取目标数据库中用于数据库取证必要的内容,避免了对目标数据库的全部内容进行获取,能够简化操作流程,提高操作效率,从而能够解决现有的数据库取证方法中所存在的获取目标数据库的流程复杂、操作效率低下的问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为本发明实施例提供的数据库取证方法的工作流程图;
图2为本发明实施例提供的数据库取证方法的另一工作流程图;
图3为本发明实施例提供的数据库取证方法的另一工作流程图;
图4为本发明实施例提供的数据库取证装置的结构框图;
图5为本发明实施例提供的数据库取证装置的另一结构框图;
图6a为本发明实施例提供的数据库取证装置的另一结构框图;
图6b为本发明实施例提供的数据库取证装置的另一结构框图;
图7a为本发明实施例提供的数据库取证装置的另一结构框图;
图7b为本发明实施例提供的数据库取证装置的另一结构框图;
图7c为本发明实施例提供的数据库取证装置的另一结构框图;
图7d为本发明实施例提供的数据库取证装置的另一结构框图;
图8a为本发明实施例提供的数据库取证装置的另一结构框图;
图8b为本发明实施例提供的数据库取证装置的另一结构框图;
图9a为本发明实施例提供的数据库取证装置的另一结构框图;
图9b为本发明实施例提供的数据库取证装置的另一结构框图;
图10a为本发明实施例提供的数据库取证装置的另一结构框图;
图10b为本发明实施例提供的数据库取证装置的另一结构框图;
图10c为本发明实施例提供的数据库取证装置的另一结构框图;
图10d为本发明实施例提供的数据库取证装置的另一结构框图。
具体实施方式
以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
针对现有的数据库取证方法中所存在的获取目标数据库的流程复杂、操作效率低下的问题,本发明实施例提供了一种数据库取证方案,用于解决该问题。在本发明实施例提供的技术方案中,仅对所需要的目标数据库中的记录内容进行复制,对目标数据库的结构进行复制,对目标数据库中的各条记录内容进行封存,能够获取目标数据库中用于数据库取证必要的内容,避免了对目标数据库的全部内容进行获取,能够简化操作流程,提高操作效率,从而能够解决现有的数据库取证方法中所存在的获取目标数据库的流程复杂、操作效率低下的问题;并且,仅对目标数据库中需要的内容进行复制,对目标数据库的全部数据记录进行校验封存,能够保证目标数据库中数据记录的安全性,避免不需要的数据记录被泄漏的风险。
实施例一
图1示出了本发明实施例提供的数据库取证方法的工作流程图,该方法包括:
步骤101、根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构,建立并保存与目标数据库具有一致结构的空白的结果数据库;
具体地,针对离线设备中的目标数据库,可以通过预设接口加载目标数据库中的数据库导出文件和/或数据库备份文件和/或数据库文件,来获取目标数据库的数据库结构和目标数据库所包括的各个表的表结构;针对网络在线的目标数据库,可以通过预设的接口、根据目标数据库的地址信息连接至在线的目标数据库,并根据已知的认证信息或权限信息(例如用户名和用户密码)来获取目标数据库的数据库结构和目标数据库所包括的各个表的表结构;
具体地,获取的目标数据库的结构包括:目标数据库的标识、目标数据库包括的表的数量、每个表的标识、每个表包括的字段名称及字段的定义;
所建立的结果数据库为空库,结果数据库具有与目标数据库一致的结构,即具有相同的数据库的标识、数据库包括的表的数量、每个表的标识、每个表包括的字段名称及字段的定义;
步骤102、对目标数据库中各个表的每条记录进行校验得到校验值,保存目标数据库中每条记录的校验值;
具体地,对目标数据库中每条记录的主键和每条记录的记录内容分别进行校验,得到每条记录的主键校验值和记录内容校验值;
并且,保存目标数据库中每条记录的主键校验值和记录内容校验值,以及保存每条记录的主键校验值和记录内容校验值的对应关系;
具体地,校验操作可以是HASH校验,即对待校验的对象进行HASH计算得到该对象的校验值即HASH值;下文中的校验操作均可以是HASH校验,相应的校验值即为HASH值;
步骤103、获取目标数据库中符合设定条件的记录,保存所获取的记录。
其中,可以通过关键字搜索、SQL查询或者条件过滤等方法,在目标数据库中获取符合设定条件的记录;设定条件可以根据具体应用场景的需要而设置,例如,可以是目标数据库的一个表的数据记录、或者是一个表中的部分数据记录,或者还可以是目标数据库的全部数据记录。
通过上述处理过程,在例如电子数据取证的应用场景中,在对目标数据库进行复制时,并不是直接导出目标数据库并将导出的数据库导入到目标数据库中,而是仅获取目标数据库的结构、建立与目标数据库具有相同结构的空白的结果数据库,能够获取并保存目标数据库的结构特征,并对目标数据库中的每条数据记录进行校验封存,仅对所需内容即符合设定条件的记录进行复制保存,能够仅获取实际需要的内容,相比现有技术显著地减少了获取的内容,并且上述自动化处理过程操作简单有效,不需要技术人员的介入,能够提高操作效率,尤其是在具有多个目标数据库的情况下,上述处理过程能够显著地简化操作过程,提高操作效率。
实施例二
图2示出了本发明实施例提供的数据库取证方法的另一工作流程图,该方法包括:
步骤201、根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构,建立并保存与目标数据库具有一致结构的空白的结果数据库;
与上述步骤101类似,可以通过加载目标数据库访问离线设备中的目标数据库,或者通过预设接口访问在线的目标数据库,来获取目标数据库的结构,根据获取的目标数据库结构建立结果数据库;
建立并保存与目标数据库具有一致结构的结果数据库,能够获取并保存目标数据库的结构特征;
步骤202、对目标数据库进行校验得到目标数据库的校验值,对目标数据库所包括的各个表进行检验得到各个表的校验值;保存目标数据库的校验值以及目标数据库的各个表的校验值;
在电子数据取证的应用场景中,对目标数据库整个库进行校验例如HASH校验得到目标数据库的HASH值,能够对目标数据库整个库的存储情况进行封存,也即封存目标数据库的整体存储特征;还能够在必要的情况下根据保存的校验值对目标数据库的变更情况进行核对,具体的核对操作包括:在数据库取证后的某个时间对目标数据库进行HASH校验得到校验值,对比该校验值与数据库取证过程中保存的目标数据库的校验值是否一致,在一致的情况下表明目标数据库在取证操作后不存在变更,否则存在变更,从而作为电子数据取证的出示、采信和质证的证据;
步骤203、对空白的结果数据库进行校验得到结果数据库的校验值,分别对结果数据库所包括的各个表进行检验得到各个表的校验值,保存结果数据库的校验值以及结果数据库的各个表的校验值;
在电子数据取证的应用场景中,对结果数据库以及结果数据库中的各个表分别进行校验例如HASH校验,能够对空白的结果数据库的数据库结构进行封存,也即对数据库取证过程中获取到的结果数据库的结构特征、结果数据库中各个表的结构特征进行封存;还能够在必要的情况下根据保存的校验值对结果数据库的变更情况进行核对,以及对结果数据库和目标数据库的一致性的对比情况进行核对,核对操作的原理如上述步骤202所述,这里不再赘述,从而作为电子数据取证的出示、采信和质证的证据;
步骤204、对目标数据库中每条记录的主键和每条记录的记录内容分别进行校验,得到每条记录的主键校验值和记录内容校验值;保存目标数据库中每条记录的主键校验值和记录内容校验值,以及保存每条记录的主键校验值和记录内容校验值的对应关系;
在电子数据取证的应用场景中,对目标数据库中的每条数据记录进行校验封存,能够对目标数据库中的数据记录内容的存储情况进行封存,能够避免对目标数据库中无关数据记录的内容进行获取,以减少获取目标数据库的处理中所需获取的内容,能够减少获取内容,提高获取效率,还能够避免数据记录泄漏的风险,提高了数据安全性;
并且,还能够根据保存的校验值对目标数据库中数据记录的变更情况进行核对,核对操作的原理如上述步骤202所述,这里不再赘述,从而作为电子数据取证的出示、采信和质证的证据;
步骤205、获取目标数据库中符合设定条件的记录,保存所获取的记录;
获取并保存符合设定条件的记录的操作如上述步骤103所示,这里不再赘述;
在电子数据取证的应用场景中,获取并保存符合设定条件的记录,能够获取实际需要的目标数据库中的记录,以减少获取目标数据库的处理中所需获取的内容,能够减少获取内容,提高获取效率,还能够避免不需要的数据泄漏的风险,保证数据的安全性;
步骤206、对获取的记录进行校验得到符合设定条件的记录的校验值,并保存所获取的符合设定条件的记录的校验值;
在电子数据取证的应用场景中,对获取的符合设定条件的记录进行校验例如HASH校验,能够对所获取的记录的特征和内容进行封存,以便于在必要的情况下对目标数据库中符合设定条件的记录的变更情况进行核对,对保存的符合设定条件的记录的变更情况进行核对,以及对目标数据库中符合设定条件的记录和保存的符合设定条件的记录的一致性的对比情况进行核对,核对操作的原理如上述步骤202所述,这里不再赘述,从而作为电子数据取证的分析依据,以及作为出示、采信和质证的证据;
步骤207、对所获取保存的内容进行分析处理;
例如,基于已获取的内容进行搜索、比对、关联分析,将所获取和保存的内容(即建立的结果数据库、目标数据库的校验值、目标数据库的各个表的校验值、结果数据库的校验值、结果数据库的各个表的校验值、目标数据库的各条数据记录的校验值、所获取的符合设定条件的数据记录及其校验值)、分析结果列入到数据库取证报告中。
通过上述处理过程,在实施例一的基础上,还能够分别对目标数据库、结果数据库、所获取的符合设定条件的记录进行校验、保存校验值,以便于在电子数据取证的应用场景中,对目标数据库和结果数据库的原始属性和原始内容进行封存,能够作为对目标数据库和所获取保存的内容进行核对的依据,以及作为电子数据取证中采信、出示和质证的证据。
实施例三
本发明实施例还提供了一种数据库取证方法,该方法在实施例一或实施例二的基础上,如图3所示,还包括如下处理过程:
步骤301、获取并保存目标数据库的用户信息和日志信息;
其中,日志信息包括以下之一或组合:登录日志、操作日志、SQL日志、导入导出日志、备份日志、错误日志、报警日志,日志信息还可以包括其它种类的日志信息;
获取并保存日志信息能够复制对目标数据库的操作情况,在例如电子数据取证的应用场景中,能够为后续的分析处理提供参考;
步骤302、对获取的用户信息和日志信息分别进行校验得到用户信息的校验值和日志信息的校验值,保存用户信息的校验值和日志信息的校验值;
对获取的用户信息和日志信息进行校验例如HASH校验,以便于在例如电子数据取证的应用场景中,能够对目标数据库的用户信息和日志信息进行封存,不会改变目标数据库的用户信息和日志信息的原始属性和原始内容,保证复制目标数据库的唯一性和完整性;还能够在必要的情况下根据保存的校验值对用户信息和日志信息的变更情况进行核对,核对操作的原理如上述步骤202所述,这里不再赘述,从而作为电子数据取证的出示、采信和质证的证据。
图3的处理过程与图1所示的处理过程没有先后之分,可以根据具体应用场景的需要设置图1所示处理过程和图3所示处理过程的执行顺序,或者,在图2所示处理过程的步骤207之前设置图3所示处理过程,并且,在步骤207中还可以根据所获取的日志信息进行数据库取证的分析处理,并将分析结果列入到数据库取证报告中。
通过上述处理过程,在实施例一或实施例二的基础上,还能够对目标数据库的用户信息和日志信息进行保存和校验,以便于后续对用户信息和日志信息进行分析或核对,以及作为电子数据取证中采信、出示和质证的证据。
实施例四
本发明还提供一种数据库取证方法,该方法在实施例一、实施例二或者实施例三的基础上,还包括如下处理过程:
在具有多个目标数据库的情况下,也即要对多个目标数据库进行复制的情况下,以预定的数据库类型、集中保存针对每个目标数据库需保存的内容;其中,需保存的内容如上述实施例一、实施例二或实施例三中所列举的保存的内容。
具体地,预定的数据库类型可以是根据具体应用场景需要而设定的数据库类型,例如oracle数据库,使用设定的数据库类型保存复制多个目标数据库的内容,可以以统一的数据库类型保存所复制获取的内容,以便在计算取证的应用场景中,对复制的数据库内容进行关联分析比对;而在现有技术中,对于多个目标数据库复制后,以与各个目标数据库相同的数据库类型进行存储复制的结果数据库,这样在后续的分析操作中,就必须分别在多个系统、多个平台、多个数据库中独立进行分析操作,在分析操作中需要进行一系列的数据转换等操作,这样的操作复杂度高、效率低下、容易出错;通过本发明实施例四的方法,能够降低由于不同数据库类型带来的操作繁琐程度、提高操作效率;
集中保存对多个目标数据库取证的内容,相比于现有技术中分散在多个物理实体中保存结果数据库,并对保存的结果数据库进行关联操作,能够便于电子数据取证的分析操作,能够提高复制操作效率,在后续的分析操作中,能够降低操作繁琐程度、提高操作效率。
实施例四所示的处理过程与图1、图2或图3所示的处理过程没有先后之分,可以根据具体应用场景的需要设置图1所示处理过程和实施例四所示处理过程的执行顺序,或者设置图2所示处理过程和实施例四所示处理过程的执行顺序,或者设置图3所示处理过程和实施例四所示处理过程的执行顺序。
实施例五
基于相同的发明构思,本发明实施例还提供了一种数据库取证装置,如图4所示,该装置包括:
第一保存模块401,连接至目标数据库,用于根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构,建立并保存与目标数据库具有一致结构的空白的结果数据库;
第二保存模块402,连接至目标数据库,用于对目标数据库中各个表的每条记录进行校验得到校验值,保存目标数据库中每条记录的校验值;
具体地,第二保存模块402对目标数据库中的每条记录的主键和每条记录的记录内容分别进行校验,得到每条记录的主键校验值和记录内容校验值;保存目标数据库中每条记录的主键校验值和记录内容校验值,以及保存每条记录的主键校验值和记录内容校验值的对应关系;
第三保存模块403,连接至目标数据库,获取目标数据库中符合设定条件的记录,保存所获取的记录。
优选地,如图5所示,本发明实施例提供的数据库取证装置还包括:接口模块404,连接至目标数据库、第一保存模块401、第二保存模块402和第三保存模块403,用于通过预设的数据库接口访问目标数据库。
图4或图5所示装置的工作原理如图1所示,这里不再赘述。
通过图4或图5所示的装置,也能够显著地简化操作过程,提高操作效率。
实施例六
本发明实施例还提供了一种数据库取证装置,如图6a和图6b所示,该装置在图4或图5所示装置的基础上,该装置还包括:
第四保存模块405,连接至第一保存模块401用于对目标数据库进行校验得到目标数据库的校验值,对目标数据库所包括的各个表进行检验得到各个表的校验值;保存目标数据库的校验值以及目标数据库的各个表的校验值;
第五保存模块406,或者连接至第一保存模块401,对第一保存模块401保存的空白的结果数据库进行校验得到结果数据库的校验值,对结果数据库所包括的各个表进行检验得到各个表的校验值;保存目标数据库的校验值、结果数据库的校验值以及结果数据库的各个表的校验值;
第六保存模块407,连接至第三保存模块403,用于对第三保存模块403获取的记录进行校验得到符合设定条件的记录的校验值,并保存所获取的符合设定条件的记录的校验值;
分析处理模块408,连接至第一保存模块401,第二保存模块402,第三保存模块403,第四保存模块405,第五保存模块406和第六保存模块407,用于基于第一保存模块401,第二保存模块402,第三保存模块403,第四保存模块405,第五保存模块406和第六保存模块407已获取和/或保存的内容进行搜索、比对、关联分析,将所获取和/或保存的内容、分析结果列入到数据库取证报告中。
图6a或图6b所示装置的工作原理如图2所示,这里不再赘述。
通过图6a或图6b所示的装置,在如图4或图5所示基础的上,还能够分别对目标数据库、空白的结果数据库、所获取的符合设定条件的记录进行校验、保存校验值,以便于在电子数据取证的应用场景中,对目标数据库和结果数据库的原始属性和原始内容进行封存,能够作为对目标数据库和所获取的内容进行核对的依据,以及作为电子数据取证中采信、出示和质证的证据。
实施例七
本发明实施例还提供了一种数据库取证装置,如图7a、图7b、图7c或图7d所示,该装置在图4、图5、图6a或图6b所示装置的基础上,该装置还包括:
第七保存模块409,连接至目标数据库和分析处理模块407,或者连接至接口模块404和分析处理模块407,用于获取并保存目标数据库的用户信息和日志信息;并对获取的用户信息和日志信息分别进行校验得到用户信息的校验值和日志信息的校验值,保存用户信息的校验值和日志信息的校验值;其中,所述日志信息至少以下之一或组合:登录日志、操作日志、SQL日志、导入导出日志、备份日志、错误日志、报警日志。则,分析处理模块407还对第七保存模块408保存的内容进行分析处理。
图7a、图7b、图7c或图7d所示装置的工作原理如图3所示,这里不再赘述。
通过图7a、图7b、图7c或图7d所示的装置,也能够对目标数据库的用户信息和日志信息进行保存和校验封存,还能够作为对用户信息和日志信息进行核对的依据,以便于后续对用户信息和日志信息进行分析或核对,以及作为电子数据取证中采信、出示和质证的证据。
实施例八
本发明实施例还提供了一种数据库取证装置,如图8a或图8b所示,该装置在图4或图5所示装置的基础上,该装置还包括:
存储控制模块410,连接至第一保存模块401、第二保存模块402和第三保存模块403,用于在具有多个目标数据库的情况下,控制第一保存模块401、第二保存模块402和/第三保存模块403以预定的数据库类型、集中保存针对每个目标数据库需保存的内容。
图8a或图8b所示装置的工作原理与实施例四中的处理过程相同,这里不再赘述。
通过图8a或图8b所示装置,也能够降低复制多个目标数据库的操作繁琐程度、提高操作效率。
实施例九
本发明实施例还提供了一种数据库取证装置,如图9a或图9b所示,在图6a或图6b所示装置的基础上该装置还包括:
存储控制模块410,连接至第一保存模块401、第二保存模块402、第三保存模块403、第四保存模块405和第五保存模块406,用于在具有多个目标数据库的情况下,控制第一保存模块401、第二保存模块402、第三保存模块403、第四保存模块405、第五保存模块406和第六保存模块407,以预定的数据库类型、集中保存针对每个目标数据库需保存的内容。
图9a或图9b所示装置的工作原理与实施例四中的处理过程相同,这里不再赘述。
通过图9a或图9b所示装置,也能够降低复制多个目标数据库的操作繁琐程度、提高操作效率。
实施例十
本发明实施例还提供了一种数据库取证装置,如图10a、图10b、图10c或图10d所示,在图7a、图7b、图7c或图7d所示装置的基础上该装置还包括:
存储控制模块410,连接至第一保存模块401、第二保存模块402、第三保存模块403、第四保存模块405、第五保存模块406、第六保存模块407和第七保存模块408,用于在具有多个目标数据库的情况下,控制第一保存模块401、第二保存模块402、第三保存模块403、第四保存模块405、第五保存模块406、第六保存模块407和第七保存模块408以预定的数据库类型、集中保存针对每个目标数据库需保存的内容。
10a、图10b、图10c或图10d所示装置的工作原理与实施例四中的处理过程相同,这里不再赘述。
通过10a、图10b、图10c或图10d所示装置,也能够降低复制多个目标数据库的操作繁琐程度、提高操作效率。
本领域普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种数据库取证方法,其特征在于,包括:
根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构,建立并保存与目标数据库具有一致结构但不包含具体数据条目的空白的结果数据库;
对目标数据库中各个表的每条记录进行校验得到校验值,保存目标数据库中每条记录的校验值;
获取目标数据库中符合设定条件的记录,保存所获取的记录。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对目标数据库进行校验得到目标数据库的校验值,对目标数据库所包括的各个表进行检验得到各个表的校验值;保存目标数据库的校验值以及目标数据库的各个表的校验值;
对空白的结果数据库进行校验得到结果数据库的校验值,分别对结果数据库所包括的各个表进行检验得到各个表的校验值;保存结果数据库的校验值以及结果数据库的各个表的校验值。
3.根据权利要求1所述的方法,其特征在于,对目标数据库中各个表的每条记录进行校验得到校验值,保存目标数据库中每条记录的校验值具体包括:
对目标数据库中每条记录的主键和每条记录的记录内容分别进行校验,得到每条记录的主键校验值和记录内容校验值;
保存目标数据库中每条记录的主键校验值和记录内容校验值,以及保存每条记录的主键校验值和记录内容校验值的对应关系。
4.根据权利要求1所述的方法,其特征在于,获取目标数据库中符合设定条件的记录后,所述方法还包括:
对获取的记录进行校验得到符合设定条件的记录的校验值,并保存所获取的符合设定条件的记录的校验值。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取并保存目标数据库的用户信息和日志信息;其中,所述日志信息至少以下之一或组合:登录日志、操作日志、SQL日志、导入导出日志、备份日志、错误日志、报警日志;
对获取的用户信息和日志信息分别进行校验得到用户信息的校验值和日志信息的校验值,保存用户信息的校验值和日志信息的校验值。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:
在具有多个目标数据库的情况下,以预定的数据库类型、集中保存针对每个目标数据库需保存的内容。
7.一种数据库取证装置,其特征在于,包括:
第一保存模块,用于根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构,建立并保存与目标数据库具有一致结构的空白的结果数据库;
第二保存模块,用于对目标数据库中各个表的每条记录进行校验得到校验值,保存目标数据库中每条记录的校验值;
第三保存模块,获取目标数据库中符合设定条件的记录,保存所获取的记录。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第四保存模块,用于对目标数据库进行校验得到目标数据库的校验值,对目标数据库所包括的各个表进行检验得到各个表的校验值;保存目标数据库的校验值以及目标数据库的各个表的校验值;
第五保存模块,用于对结果数据库进行校验得到结果数据库的校验值,对空白的结果数据库所包括的各个表进行检验得到各个表的校验值;保存结果数据库的校验值以及结果数据库的各个表的校验值。
9.根据权利要求7所述的装置,其特征在于,所述第二保存模块,具体用于:
对目标数据库中的每条记录的主键和每条记录的记录内容分别进行校验,得到每条记录的主键校验值和记录内容校验值;
保存目标数据库中每条记录的主键校验值和记录内容校验值,以及保存每条记录的主键校验值和记录内容校验值的对应关系。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第六保存模块,用于对所述第三保存模块获取的记录进行校验得到符合设定条件的记录的校验值,并保存所获取的符合设定条件的记录的校验值;
第七保存模块,用于获取并保存目标数据库的用户信息和日志信息;其中,所述日志信息至少以下之一或组合:登录日志、操作日志、SQL日志、导入导出日志、备份日志、错误日志、报警日志;对获取的用户信息和日志信息分别进行校验得到用户信息的校验值和日志信息的校验值,保存用户信息的校验值和日志信息的校验值;
存储控制模块,用于在具有多个目标数据库的情况下,控制所述第一保存模块、所述第二保存模块和所述第三保存模块以预定的数据库类型、集中保存针对每个目标数据库需保存的内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310219119.3A CN104216917B (zh) | 2013-06-04 | 2013-06-04 | 数据库取证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310219119.3A CN104216917B (zh) | 2013-06-04 | 2013-06-04 | 数据库取证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104216917A true CN104216917A (zh) | 2014-12-17 |
| CN104216917B CN104216917B (zh) | 2016-08-24 |
Family
ID=52098415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310219119.3A Active CN104216917B (zh) | 2013-06-04 | 2013-06-04 | 数据库取证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104216917B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043853A (zh) * | 2010-12-22 | 2011-05-04 | 中国农业银行股份有限公司 | 一种存储数据的更新方法和装置 |
| CN102708152A (zh) * | 2012-04-18 | 2012-10-03 | 南京邮电大学 | 一种电子证据的综合管理方法 |
-
2013
- 2013-06-04 CN CN201310219119.3A patent/CN104216917B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102043853A (zh) * | 2010-12-22 | 2011-05-04 | 中国农业银行股份有限公司 | 一种存储数据的更新方法和装置 |
| CN102708152A (zh) * | 2012-04-18 | 2012-10-03 | 南京邮电大学 | 一种电子证据的综合管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104216917B (zh) | 2016-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110309071B (zh) | 测试代码的生成方法及模块、测试方法及系统 | |
| US20200387576A1 (en) | Configuration of a digital twin for a building or other facility via bim data extraction and asset register mapping | |
| WO2020233330A1 (zh) | 批量测试方法、装置及计算机可读存储介质 | |
| CN107122368B (zh) | 一种数据校验方法、装置及电子设备 | |
| US8924402B2 (en) | Generating a test workload for a database | |
| US8019795B2 (en) | Data warehouse test automation framework | |
| US10387236B2 (en) | Processing data errors for a data processing system | |
| US10353878B1 (en) | Method and system for cloning enterprise content management systems | |
| CN108133007A (zh) | 一种数据同步方法和系统 | |
| US11023484B2 (en) | Model-driven profiling job generator for data sources | |
| CN111666186A (zh) | 数据访问异常的检测方法、装置、存储介质及计算机设备 | |
| CN111563130A (zh) | 一种基于区块链技术的数据可信数据治理方法和系统 | |
| WO2022217889A1 (zh) | 一种基于c#语言的抓具配置系统、方法、装置和存储介质 | |
| Homayouni | Testing extract-transform-load process in data warehouse systems | |
| CN103164335B (zh) | 检查单元测试质量的方法和系统 | |
| US10719299B2 (en) | Physical connection of network components in a graphical computer environment with one-way signal propagation | |
| Mittal | Trustworthiness of big data | |
| CN108959391A (zh) | 展现数据库集群架构图的设备、系统、方法、存储介质 | |
| CN105703964A (zh) | 一种在线应用系统测试方法与设备 | |
| CN116975649A (zh) | 数据处理方法、装置、电子设备、存储介质及程序产品 | |
| CN104216917A (zh) | 数据库取证方法及装置 | |
| CN104216986A (zh) | 以数据更新周期进行预操作提高数据查询效率的装置及方法 | |
| CN102004761B (zh) | 数据存储方法和系统 | |
| CN115587556A (zh) | 一种raid验证中参数自动生成方法、装置及存储介质 | |
| US11100131B2 (en) | Simulation of a synchronization of records |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240428 Address after: 100195 Yuquan Huigu Building, Tsinghua Science Park, No. 3 Minzhuang Road, Yuquan Mountain, Haidian District, Beijing Patentee after: BEIJING ANTIY NETWORK TECHNOLOGY Co.,Ltd. Country or region after: China Address before: Room 1103, Building 2, No. 66 Zhongguancun East Road, Haidian District, Beijing, 100190 Patentee before: SAFE-STONE INFORMATION TECHNOLOGY(BEIJING)CO. Ltd. Country or region before: China |