InnoDB数据库取证:从重做日志中增强数据操作查询的重构
资料介绍:
InnoDB数据库取证:从重做日志中增强数据操作查询的重构(中文10000字,英文PDF)
摘要
InnoDB存储引擎是MySQL使用最广泛的存储引擎之一,本篇文章讨论了利用InnoDB数据库的重做日志进行取证分析的可能性以及从MySQL定义的文件中提取所需的信息,以便进行这种分析。由于重做日志是存储引擎的内部日志文件,因此不容易在不被察觉地情况下被改变,这种取证方法针对那些拥有管理员权限的入侵者非常有用,否则他们能通过操纵用于审计和控制地传统日志文件来覆盖他们的踪迹。基于原型实现,我们展示了恢复针对一个数据库已发布的插入,删除和更新的语句的方法。
关键字:MySQL、InnoDB、数字取证、数据库、日志文件 [资料来源:http://www.doc163.com]
[资料来源:www.doc163.com]