客戶一台伺服器上的資料庫被病毒加密無法使用,資料庫是sql server資料庫2008r2,伺服器上有多個資料庫,其中2個資料庫及備份檔案被加密,檔名發生變化,資料庫無法使用,需要對伺服器上的資料庫進行資料恢復。經過初步溝通後安排工程師前往客戶現場進行資料恢復。
工程師前往客戶現場後對資料庫進行了初步檢測後,為避免資料恢復操作過程中對伺服器原始資料造成破壞,首先對客戶的伺服器進行了安全的資料備份,將客戶伺服器上的所有資料備份到儲存池中。接下來的資料分析、資料恢復操作將全部在儲存池中進行,不會對客戶原始資料造成任何破壞,即使無法恢復客戶資料也不會導致客戶的原始資料環境發生變化。在保障原始伺服器環境的條件下進行資料恢復。
借助一款專用的資料恢復軟體winhex開啟客戶的sqlserver資料庫,檢視資料庫底層資料是否被破壞,經過檢視發現資料庫底層資料中的頭部資訊被破壞。
2、根據資料庫底層資料分部規律分析查詢病毒的加密方式,經過分析發現該資料庫頁為8k,將底層資料按8k切塊並向下查詢分析加密方式,經過分析發現病毒採用的是每隔128k進行一次大小為125位元組的加密。
3、繼續對資料庫備份檔案底層資料進行分析,發現加密規律通資料庫部分的加密規律完全相同。
sqlserver資料庫起始頁標誌為01 0f,資料恢復工程師在底層檢索資料庫頁的起始標誌,經過檢索發現資料庫備份的頭部記錄並沒有被破壞,原來資料庫備份的頭部記錄了資料庫的備份資訊,資料庫頁的起始位置發生了向下偏移,這就導致了資料庫中的加密位置和資料庫備份資料中的加密位置剛好錯開,因此資料庫備份中的起始標誌未被破壞。
4、由於資料庫加密位置與資料庫的備份檔案加密位置剛好錯開,因此可以結合資料庫備份檔案對資料庫中的加密頁進行資料修復,最後資料恢復工程師通過資料庫管理工具將修復好的資料庫進行附加檢查,通過檢查驗證,資料庫可以正常使用。最後經過客戶工程司親自對恢復的資料進行驗證,確認資料庫內的所有資料完整,本次資料恢復圓滿成功。
SqlServer資料庫異地伺服器備份
備份到另一機器上,以節省本機磁碟空間 1 在備份機器中建立乙個與sql server伺服器中啟動sql server服務的域使用者帳號同名帳號,且密碼保持相同。如 在兩個伺服器上都建使用者guestlwy,密碼一樣。注意 新建帳號針對的是工作組模式,如果是基於域模式,那就無須再建帳號 2 確保兩個伺...
SQL Server鏈結其他資料庫伺服器的方法
在實際應用中經常碰到要對兩個資料庫 不在同一臺主機上 進行關聯操作,在oracle中提供了這種機制,可以鏈結其他主機上的oracle資料庫。同樣的在sql server2005中也可以鏈結到其他的sql server資料庫,並且通過ole db還可以鏈結到oracle sybase等其他不同的資料庫...
SQL Server資料庫伺服器負載均衡集群的實現
ms sql server資料庫伺服器可以說是應用範圍最廣的資料庫產品,並且越來越多地在大型和比較關鍵的應用系統中提供服務。當企業應用越來越複雜 資料量越來越大的時候,sql server資料庫要不停的進行處理 儲存 查詢的工作,這個時候企業就要考慮sql server資料庫伺服器的效能和速度及安全...