數據庫數據恢復環境：

合肥某大學一臺安裝redhat linux操作系統的服務器，采用ext3文件系統，服務器部署有mysql數據庫用來存儲&管理教職員工和學生的信息。

編寫好的腳本每天會定時將數據庫文件打包成tar.gz備份到本地磁盤的其他分區并刪除前一天的備份文件。

北亞數據恢復——MYSQL數據庫數據恢復

數據庫故障&分析：

服務器遭受攻擊，所有數據庫文件(包括備份)被惡意刪除。

本案例是ext3文件系統數據被刪除，若刪除的文件數量比較少且刪除后沒有或者只有很少的寫入，恢復出數據的概率比較高。

數據庫數據恢復過程：

1、對故障服務器所有硬盤以只讀方式進行鏡像備份，鏡像過程中發現所有硬盤的物理狀態良好。

2、根據用戶提供的信息確定原數據庫文件及備份文件的存儲路徑。查看系統日志發現服務器遭受攻擊這一天的數據庫文件已經備份成功，而且數據庫備份文件所在分區在數據庫文件被惡意刪除后只有很少的寫入操作，而原數據庫文件所在的系統分區在數據庫文件被惡意刪除后又生成過新的系統及臨時文件。

3、分析數據庫備份文件所在分區，根據文件系統保留的備份文件相關信息，北亞數據恢復工程師將文件inode結點回溯至數據刪除前的狀態，然后將備份文件遷移出來。

4、解壓所有恢復出來的tar.gz文件，并將數據庫文件附加到準備好的數據庫環境中對數據庫記錄進行校驗，確認數據無誤后交付給用戶驗證。

5、用戶親自對數據庫文件進行驗證，沒有發現問題。協助用戶把恢復出來的數據遷移到用戶準備好的環境中。

服務器數據安全Tips：

1、操作系統密碼盡量設置復雜以增加系統、數據存儲和應用的安全性;

2、數據庫文件的備份最好不要直接備份到服務器本地硬盤，最好能通過網絡或者其他方式備份到其他存儲中;

3、發現數據丟失后應盡快停止所有的針對丟失數據所在分區的操作。

審核編輯：湯梓紅