【数据库取证篇】阿里云RDS MySQL数据库在线取证教程

在线取证或备份数据—【蘇小沐】

一、RDS登录方式

阿里云的RDS数据库，默认在内网内才能连接，对于需要在现场电子取证操作的，按照现场取证规范录屏录像等及时保全电子数据。

（一）云数据库RDS三种登录方法

1、登录路径：产品与服务->云数据RDS版->RDS管理控制->实例列表

一般，如使用者有操作过云数据库，会在登录的首页顶部位置显示有最近使用过的功能，优先观察下，可减少操作时间。

2、实例列表登录数据库

登录路径：实例列表->登录数据库，直接登录。或者点击实例ID的管理，也可以登录。

可以看到有“实例ID/名称，运行状态，创建时间，实例类型，数据库类型，所有所在区，网络类型，付费类型，标签，操作等”功能。注意“实例ID、数据库、付费类型、管理”等功能，查看数量和类型；注意保证服务器资源可用，防止服务器到期资源被删除释放等。

3、基本信息登录数据库

在基本信息，点击右侧的"登录数据库"，进行登录数据库

（二）RDS数据管理

RDS数据库登录，选择实例->管理员账号->密码；选择对应的实例，登录账号和密码。

1、RDS数据库登录界面

（三）登录实例面板

填写数据库账号和密码，点击左下角进行测试连接，显示连接成功后点击登录或者跳过测速直接登录。可以查看数据库类型、实例地区、实例ID，填写数据库账号、数据库密码。

测试连接

在界面的右上方可以看到当前的实例数据库主库，在左侧会显示该主库的所有实例，一般有三种状态：免登陆实例、已登陆实例、未登陆实例。

1、未登录实例

查看为登录实例有哪些，是否存在需要的数据库，做好记录。如果需要导出的数据库在未登陆实例中，先点击登录，才能导出数据。

2、已登陆实例

实例中并非所有的数据库都是，有部分是MySQL自带的系统库，数据库看命名规则。

实例展开后，左侧对应登陆实例的数据库表，中间是该实例的运行状态，下边是实例的基本信息，可以看到使用的数据库类型已经数据库的创建时间。

二、导出数据库数据

可以说上面所做的工作都是为了这步。

（一）数据库导出

1、数据库查询

选择需要的数据库表，点击SQL窗口可以直接查看表内容。

2、选中需要的表

右键该表选择导出。

（二）SQL导出规则！-库

这步非常非常重要！！！导出库，不是选导出表！库是所有的！！！

1、导出该表

（1）导出的表：勾选部分表？全部表？（2）导出内容：数据和结构（3）更多选项：大数据导出选项。全选。

2、正在执行导出

自动执行导出功能，等待自动审批通过。

3、导出成功，点击下载

自动执行完毕之后，点击下载，有效期默认是24小时有效，记得及时下载校验。

三、数据库字典

这个就非常棒了，数据库文件众多，一个个查看耗时费力，可以通过导出数据库字典快速每个表的信息，理清脉络，也方便还原数据。

可导出的类型挺多，个人喜欢导出PDF和EXCEL这两种。

总结

操作需谨慎，按照取证规范要求记录好每一步操作，建议先备份数据库操作，能下服务器镜像的优先备份操作下载。

书写片面，纯粹做个记录，有错漏之处欢迎指正。

【著作所有权归作者 [蘇小沐] 所有，转载请注明文章出处】

本文转自 https://mp.weixin.qq.com/s/ndpt3P3CHWR282ei7LH23g，如有侵权，请联系删除。