弘连数据库取证工具
新增PostgreSQL数据库解析
与阿里云RDS高级备份的数据文件解析
快来跟小编一起学习吧
满满干货,不容错过
PostgreSQL是一种特性非常齐全的对象-关系型数据库管理系统,因为许可证的灵活,任何人都可以以任何目的免费使用、修改和分发PostgreSQL,并且在数据库的使用排行榜中PostgreSQL已经跻身第4位。
在对PostgreSQL数据库进行数据恢复之前
我们必须要了解它的数据存放在哪里
以及这些数据是如何组织的
一起来看看吧
以版本15为例,Windows默认安装路径为C:\Program Files\PostgreSQL\15,其中数据目录位于此目录中的data目录,data目录内部数据组织如下图所示:
其中最重要的目录便是base和global目录。base目录里面存放了所有数据库的单独元数据以及对应的表数据,而global目录存放了全局的元数据。
Base目录
如下图所示,每一个数据库都分配了一个单独的目录,名称为一串数字。这串数字与数据库名称的映射关系存放于global目录中。
当我们进入数据库目录中会发现很多的文件,这些文件便是表文件,表文件与数据库目录一样都以一串数字表示,表名的映射关系存放在特定数字的文件中。一个表通常以三种类型的文件组成,以文件1247为例,分别为: 1247、 1247_fsm和1247_vm,其中我们的数据仅存放于1247文件中。
至此,我们已经简单了解如何定位数据库和表数据以及数据文件的组织方式。
使用数据库取证工具进行数据恢复
弘连数据库取证工具目前已经支持PostgreSQL,选择对应的数据目录将会自动扫描加载所有数据库,并快速预览其中的表数据,也会针对删除的数据进行恢复。
阿里云RDS备份之高级下载
阿里云的云数据库之前推出了一种名为高级下载的备份方式,支持三种类型的备份格式,分别为SQL,CSV,Parquet,其中以Parquet文件尤为特殊,因为它是一种二进制文件,无法通过直接打开的方式进行查看数据。
针对此种情况,弘连数据库取证工具目前已单独支持这三种格式的备份文件,以Parquet为例,将一步步展示如何进行数据备份和恢复。
登录阿里云中心,选中云数据库RDS,选择左侧实例列表,并点击将要备份的数据库实例。
选择右上角的备份实例,进行备份,备份结束之后点击左侧的备份恢复。
在上方的基础备份列表中点击基础备份列表,并在对应的列表中选中要下载的实例,点击操作栏目中的实例备份下载。
在下载格式中选择对应的格式,勾选Parquet,完成之后将生成对应的下载链接,至此拿到了Parquet格式的备份文件。
目前弘连数据库取证工具已经支持一键恢复高级下载文件,只需选择对应的备份文件即可。
如有侵权请联系:admin#unsafe.sh