应用研究
非关系型数据库数据恢复技术研究
肖劲科
(珠海市公安局十四处广东珠海519000)
热事执本与成用
摘要：现阶投,非关系型数据库得到了广泛的关注,主要是由于其具有一系列的优点,在性能与扩展性等方面均十分良好,同时能够支持非结构化的数据存储，它是数据库的重要发展方向,但对于数据库的取证研究仍存在不足,基然对于关系型数据库研究的成果较为显著，但对于非关系型数据库的研究在理论与实残等方面仍相对圖乏。本文介绍了数据库与数据序取证的概况,同时分析了关系型数据序与非关系型数据库的数据恢复技水，官在通过研究，促进数据库取证的研究成果更加究善与丰富
关键词：非关系型数据库数据库取证数据恢复技术
文献标识码:A
中图分类号：TP311.13
文章编号：1007-9416(2015)01-0052-01
目前，随着社会竞争的目益激烈，信息资源作为重要的资源得到了普遵的重视，在人们的生活中，各个领域均有着大量的数据信息，为了对数据信息进行有效的处理与高效的存储，纷纷应用了数据库，在数据库系统应用益广泛之际，其面临的问题逐渐显现，最为严重的间题便是安全，在此基础上进行了数据库取证的研究，主要集中于关系型数据库，从而删除数据得到了恢复，但对于非关系
型数据库的数据恢复技术研究仍不全面。 1数据库的概况
数据库在社会发展过程中扮演着重要的角色，主要是由于数据库对于网站、科研机构与公司的运营有着积极的意义。数据库系统也可以称之为数据库管理系统，该系统主要是对数据进行创建、管理与保存等。数据库系统具有一系列的作用，主要体现在以下几方面：新的数据库模式得以创建、数据库通过数据操纵语言得以查询与修改、数据的存储具有长期性、持久性与高效性等。
关系型数据库是数据库系统众多模型中的一种，其应用最为广泛，关系型数据库系统是指对系统的数据组织方式为关系模型。关系模型建立的基础为数学概念，并且通过规范化的二维表从而组成了数据结构的关系，该模型的操作主要有插人、查询、更新与删除等，其操作要具备完整性约束条件，如：参照、用户定义与实体的完整性等。
非关系型数据库的发展满足了各个领域发展的需求，其发展的特征主要有复杂性的减少、吞吐量的提高，可扩展性的增强、性能的提升等，同时此数据库具有多种数据模型，如：键值对存储模型、图
结构存储模型与文档存储模型等。 2数据库取证的概况
随着计算机的发展，其应用愈加广泛，在其应用过程中，计算机犯罪行为随之出现，为了实现对罪犯的确认，在计算机辨析技术的支持下，计算机取证得以实现。通过计算机取证，能够将犯罪人员的作案痕速作为诉讼证据进行提交，从而为法庭提供了可靠的依据。在计算机中其取证的信息源较多，分别为磁盘、操作系统、邮件、目志与数据库文件、浏览器缓存等，
随着计算机取证研究的日益深人，数据库取证作为新的研究领域也得到了快速的发展，但其研究仍存在诸多的不足，但数据库取证是十分重要的，主要是由于数据库中存储着大量的数据，并且此时的数据具有一定的重要性
数据库取证面临着巨大的调整，对于不同的数据库系统，其取证的方案与工具均存在较大的差异，主要是由于数据库系统在结构与细节等方面具有差异性。数据库取证的功能如下：其一，对数据库用户的数据进行重构与恢复，其二，对数据库中的漏洞进行识别，进面对其人侵事件进行取证间
3关系型数据库数据恢复技术
3.1 Oracle技术
Oracle数据库中，删除对象的碎片在数据库系统中将有所残留，在此基础上，取证人员将不同的碎片进行拼接，从而能够实现删除对象的全部或者部分恢复。
Oracle数据库恢复的文件主要为数据文件、Oracle回收站与撤销表空间等，首先，数据文件将被分成一个个块，并且每个块还将被分成不同的区，分别有头部区、表目录去与行目录区等。其次，Oracle 回收站与操作系统的回收站在功能方面具有相似性。最后，撤销表空间主要是记录变化前的数据镜像
Oracle数据库恢复技术包括数据库对象的内容恢复、相关信息恢复与操作语句的恢复等。
3.2MySQL技术
MySQL数据恢复技术主要包括表数据的恢复技术与操作语句的恢复重构技术
在表数据恢复技术方面，表信息主要存储在.frm文件中，此时的文件名称即为表的名称，同时表信息主要体现在文件中的前几个字节，表数据的存储文件是由七部分构成的，在文件头部定义着表的重要信息。同时用户记录区将存储行记录，进而取证人员便可以
通过用户记录实现对信息的获取。 4非关系型数据库数据恢复技术
4.1Redis技术
Redis属于内存数据库，其编写运用的为ANSIC，目前，它作为键值对存储数据库其应用最为广泛，例如：新浪微博、阿里巴巴与 Twiter等公司均在其产品中均应用了该数据库。同时，非关系型数据库是根据Redis从面实现的，因此，该数据库的取证具有一定的现实意义，Redis取证的方法众多，主要包括内存取证、备份文件取证日志文件取证及其他取证等。
4.2RDB技术
RDB利用rdbSave函数从而实现了对数据的保存，利用 rdbLoad函数从面实现了对数据的重新载入及保存。此时取证人员可以直接对Redis数据库中的数据进行恢复。
4.3AOF技术
AOF日志机制从而保证了数据的持久性，它主要是利用目志文件的追加写人从而实现的。AOF文件不易过大，因此，Redis对其提供了AOF重写功能，同时，AOF文件的格式具有简单性，对其中数据
的恢复方法为恢复重构算法川 5结语
综上所述，在社会经济的诸多领域均广泛应用着数据库系统，但在实际应用过程中存在一系列的问愿，直接影响着系统的安全性与可靠性，因此，对于数据库的研究也在逐渐深入。数据库取证对于数据库的应用有着积极的意义，但其研究主要集中在关系型数据库，以此基础上，本文对非关系型数据库的数据恢复技术进行了研
参考文献
[1]江民彬.非关系型与关系型空间数据库对比分析与协同应用研究[D].首都师范大学.2013.
[2]李均.非关系型数据库安全技术研究[J].电子世界,2014,08:3-4[3]陈安龙.内存数据库中数据恢复技术的研究与实现[D].浙江大学， 2011.
收稿日期：201412-14
作者简介：置劲科(1981一)男，湖南益阳人，工程硕士，科员，研究方向：数据鉴定、网络安全