溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、SQL Server
SQL Server 是一個關系數據庫管理系統。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同開發的,于1988 年推出了第一個OS/2 版本。在Windows NT 推出后,Microsoft與Sybase 在SQL Server 的開發上就分道揚鑣了,Microsoft 將SQL Server 移植到Windows NT系統上,專注于開發推廣SQL Server 的Windows NT 版本。Sybase 則較專注于SQL Server在UNIX 操作系統上的應用。
二、 故障信息
數據庫類型:SQL Server
版本類型:2008R2
故障狀況:用戶有1個數據庫被加密,且目前無法使用。
表現方式:數據庫MDF、LDF、log日志文件名字已被更改,如下圖所示:
數據庫備份被加密,文件名字做了修改,具體情況如下圖所示:
三、 備份數據庫
為防止數據恢復過程中由于誤操作對原始數據庫造成二次破壞,首先要為每個庫做備份。此后所有恢復操作都在備份數據庫上進行, 杜絕對原始數據庫造成破壞。
四、 故障分析及恢復
1、使用專業恢復軟件打開中病毒的SQL server數據庫,可以看到數據庫的頭部已被破壞。
2、sqlserver 數據庫頁大小8K,按8K大小切塊,向下查找,最終分析得出,每128K進行一次加密。
3、 打開數據庫備份,發現也是每128K進行一次加密。
向下搜索數據庫頁起始標志01 0F,發現此處沒有被加密。經過分析,數據庫與數據庫備份加密方式一樣,每128K進行一次加密,由于數據庫備份頭部記錄備份信息,數據庫頁起始向下偏移。因此數據庫中加密的頁與數據庫備份中加密的頁正好錯開。
4、 修復加密數據庫
結合數據庫備份對數據庫中加密的頁進行修復,通過數據庫管理工具附加修改好的數據庫,并進行查詢驗證。
五、數據恢復結果及驗收情況
經用戶驗收查證,數據庫均可成功附加,顯示數據無誤,至此數據恢復工作結束。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
