[00119554]网络数据库恢复系统的研制

1、课题来源与背景; 在数据库日志数据被清理情况下,现有方法无法恢复数据表中被删除的数据记录,而且在很多情况下,数据库文件被整体删除或硬盘被格式化之后,硬盘内仍有大量数据残留,但是现有数据恢复软件却无法成功恢复。进而导致重要涉案线索的遗失。因此研究无日志条件下的数据记录恢复方法和磁盘内数据库碎片的识别重组方法对公安机关的调查取证工作有重要的意义。 2、技术原理及性能指标; 课题针对当前应用最广泛的网络数据库系统（即Oracle、SQL Server、MYSQL）展开研究,开发的软件系统应达到以下技术指标： 第一：在不同类型硬盘分区上,软件可以根据“数据页”存储特征值恢复网络数据库文件,实现最大限度地恢复可用数据信息。 第二：在NTFS硬盘分区上,可以在MFT记录和文件的特征签名被覆盖,现有软件（如Final Data、Easy Recovery）无法恢复的情况下,根据NTFS硬盘分区内的$LogFile元文件恢复网络数据库文件。 第三：软件可以对残缺网络数据库文件进行修复。 第四：软件可在“无日志”条件下,直接从网络数据库文件中恢复出被删数据表、以及从数据表中恢复出被删数据记录。 第五：软件可以按照“关键字”在网络数据库文件中搜索特定信息,并分析关联。 3、技术的创造性与先进性; 现有数据库恢复软件大多依靠日志文件,在日志数据被定期清理或删除情况下,无法完成数据记录的恢复。 课题组开发的“网络数据库恢复系统”可以在“无日志”条件下,直接从数据文件中恢复出被删记录和被删数据表,可以从残缺数据库文件中提取出数据记录,可以对数据库执行全库关键词自动搜索。 本项目研究成功可以弥补公安机关在网络数据库恢复、分析方面能力的不足。 4、技术的成熟程度,适用范围和安全性; 课题开发出的“网络数据库恢复系统”在成果试用前进行了大量的应用测试,解决了测试过程中出现的技术问题。通过手工方式检验软件恢复结果,证实软件恢复结果准确。成果可以直接应用于公安机关的电子数据检验工作。可以应用在公安院校本科生、体改班的《计算机司法检验学》、《常见操作系统分析》、《数据库原理》等课程的教学中。此项目可以弥补国内在网络数据库恢复方面能力的不足,并在全国电子物证鉴定机构推广。 5、应用情况及存在的问题; 成果已应用于8起涉数据库恢复案件的办理并出具了检验报告。课题对当前主流的网络数据库系统,如Oracle、SQL Server、MYSQL的恢复方法进行了深入研究,可以在“无日志”条件下恢复被删记录和被删数据表,可以识别出磁盘内散落的数据页并整合为一个完整的数据文件。 但是课题未对其它类型数据库,如DB2进行深入研究,在今后的工作中计划对其它常见类型数据库文件的恢复方法进行深入研究。