| 发明名称 | 基于事务日志的SQL Server数据库取证分析系统及方法 | ||
| 摘要 | 一种SQL Server数据库取证分析系统,通过提取和存储连接SQL Server数据库后的管理员权限,提取SQL Server数据库事务日志中关于操作的二进制记录信息,然后结合数据表结构和数据类型信息解析插入和删除操作的具体日志数据,结合数据库中原始数据和特定的高效算法解析出更新操作的日志数据,最后具体实现对SQL Server数据库各种用户操作的数据、时间、操作人员的解析和保存。本发明为SQL Server数据库取证提供一种切实可行、高效的方案。 | ||
| 申请公布号 | CN105045817A | 申请公布日期 | 2015.11.11 |
| 申请号 | CN201510362128.7 | 申请日期 | 2015.06.26 |
| 申请人 | 司法部司法鉴定科学技术研究所 | 发明人 | 李岩;施少培;杨旭;周桂泉;郭捷;邱卫东;卢启萌;曾锦华 |
| 分类号 | G06F17/30(2006.01)I | 主分类号 | G06F17/30(2006.01)I |
| 代理机构 | 上海新天专利代理有限公司 31213 | 代理人 | 张宁展 |
| 主权项 | 一种基于事务日志的SQL Server数据库取证系统,其特征是,包括:数据库登录模块、数据表信息提取模块、事务日志提取模块、插入操作分析模块、删除操作分析模块和修改操作分析模块;所述的数据库登录模块,用于提取和存储连接SQL Server数据库后的管理员权限;所述的数据表信息提取模块,选择待分析的数据库中的数据表,分析并提取待分析数据表的属性结构和类型;所述的事务日志提取模块,用于提取SQL Server数据库事务日志中关于操作的二进制记录信息;所述的插入操作分析模块,用于分析所述的事务日志提取模块所提取的事务日志中插入操作信息,并结合数据表结构和数据类型信息解析插入操作的具体日志数据;所述的删除操作分析模块,用于分析所述的事务日志提取模块所提取的事务日志中删除操作信息,并结合数据表结构和数据类型信息解析删除操作的具体日志数据;所述的修改操作分析模块,用于分析所述的事务日志提取模块所提取的事务日志中修改操作信息,并结合数据表结构和数据类型信息解析修改操作的具体日志数据。 | ||
| 地址 | 200063 上海市普陀区光复西路1347号 | ||