本文详细介绍了如何使用阿里云RDS MySQL进行在线取证,包括登录RDS的不同方法、导出数据库数据的具体步骤以及导出数据库字典的方法。适用于需要进行现场电子取证工作的人员。
【数据库取证篇】阿里云RDS MySQL数据库在线取证教程
在线取证或备份数据—【蘇小沐】
文章目录
1、实验环境
| 系统 | 版本 |
|---|---|
| Windows10专业版 | 20H2; |
| DMS(高级版) | 3.5.2; |
一、RDS登录方式
阿里云的RDS数据库,默认在内网内才能连接,对于需要在现场电子取证操作的,按照现场取证规范录屏录像等及时保全电子数据。
(一)云数据库RDS三种登录方法
1、登录路径:产品与服务->云数据RDS版->RDS管理控制->实例列表
一般,如使用者有操作过云数据库,会在登录的首页顶部位置显示有最近使用过的功能,优先观察下,可减少操作时间。
2、实例列表登录数据库
登录路径:实例列表->登录数据库,直接登录。或者点击实例ID的管理,也可以登录。
可以看到有“实例ID/名称,运行状态,创建时间,实例类型,数据库类型,所有所在区,网络类型,付费类型,标签,操作等”功能。注意“实例ID、数据库、付费类型、管理”等功能,查看数量和类型;注意保证服务器资源可用,防止服务器到期资源被删除释放等。
3、基本信息登录数据库
在基本信息,点击右侧的"登录数据库",进行登录数据库
(二)RDS数据管理
RDS数据库登录,选择实例->管理员账号->密码;选择对应的实例,登录账号和密码。
1、RDS数据库登录界面
(三)登录实例面板
填写数据库账号和密码,点击左下角进行测试连接,显示连接成功后点击登录或者跳过测速直接登录。可以查看数据库类型、实例地区、实例ID,填写数据库账号、数据库密码。
测试连接
在界面的右上方可以看到当前的实例数据库主库,在左侧会显示该主库的所有实例,一般有三种状态:免登陆实例、已登陆实例、未登陆实例。
1、未登录实例
查看为登录实例有哪些,是否存在需要的数据库,做好记录。如果需要导出的数据库在未登陆实例中,先点击登录,才能导出数据。
2、已登陆实例
实例中并非所有的数据库都是,有部分是MySQL自带的系统库,数据库看命名规则。
实例展开后,左侧对应登陆实例的数据库表,中间是该实例的运行状态,下边是实例的基本信息,可以看到使用的数据库类型已经数据库的创建时间。
二、导出数据库数据
可以说上面所做的工作都是为了这步。
(一)数据库导出
1、数据库查询
选择需要的数据库表,点击SQL窗口可以直接查看表内容。
2、选中需要的表
右键该表选择导出。
(二)SQL导出规则!-库
这步非常非常重要!!!导出库,不是选导出表!库是所有的!!!
1、导出该表
(1)导出的表:勾选部分表?全部表?
(2)导出内容:数据和结构
(3)更多选项:大数据导出选项。全选。
2、正在执行导出
自动执行导出功能,等待自动审批通过。
3、导出成功,点击下载
自动执行完毕之后,点击下载,有效期默认是24小时有效,记得及时下载校验。
三、数据库字典
这个就非常棒了,数据库文件众多,一个个查看耗时费力,可以通过导出数据库字典快速每个表的信息,理清脉络,也方便还原数据。
可导出的类型挺多,个人喜欢导出PDF和EXCEL这两种。
总结
操作需谨慎,按照取证规范要求记录好每一步操作,建议先备份数据库操作,能下服务器镜像的优先备份操作下载。
【著作所有权等归作者 蘇小沐 所有,非商业转载请注明文章出处,商业转载麻烦联系作者授权,谢谢!】
| 名称 | 时间 |
|---|---|
| 开始编辑日期: | 2020 年 11 月 27 日 |
| 最后编辑日期: | 2022 年 05 月 24 日 |
扫一扫
1674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
