窃取我的信息

Posted 2023-05-07

【中文标题】窃取我的信息

【英文标题】：Stealing my information back

【发布时间】：2013-12-08 22:50:55

【问题描述】：

TL;DR：我的 POS 使用 Sybase Advantage 数据库服务器来存储我的销售数据，我想访问它，但我只有备份文件。

---

我拥有一家使用“高级”POS 软件的小型企业，该软件拥有我所有销售数据的唯一副本。他们有一些备份计划，但他们不愿透露任何细节。还有一个每日自动本地备份例程，但因为这是一个 POS，并且有一些关于删除数据的法律，所以我不允许（我也没有所需的软件）从备份中恢复，甚至检查它是否有效。我问支持人员他最后一次从备份中恢复是什么时候，他说“别担心，我们不需要它”。

当然，我很担心。

我现在要指出，法律要求我保留这些数据，如果我因任何原因未能这样做，我个人可能会面临数百万美元的巨额罚款。我想避免这种情况。

除了保留数据和验证备份是否包含我需要保留的数据之外，我还想创建报告。 POS 供应商声称它可以创建我需要的任何报告，但每次我向他们询问报告时，它要么包含错误数据、崩溃、导出不可读文件（他们的答复是文件很好，我的 [插入相关文件阅读器] 已损坏），或者根本不存在（他们的回复通常类似于“您无论如何都不需要该报告”）。我问自己是否可以访问数据库的副本，他们说他们不允许这样做。我唯一的办法是向他们支付数万美元用于开发和测试报告。你问我想要什么报告？

SELECT * FROM SALES

要创建这个简单的报告，我需要将我的数据从 Sybase Advantage 数据库服务器备份文件迁移到我可以使用的格式，例如mysql 数据库，但我发现的所有迁移工具都需要访问正常工作的数据库服务器。

如何从这些备份中获取我的数据？

【问题讨论】：

Advantage (ADS) 支持多种数据格式（包括它们自己的专有格式），其中大多数提供表级和行级数据加密。他们还有一个数据字典，对于某些数据格式，强制用户权限和对数据的访问。您的数据库文件使用什么扩展名（.ADT、.DBF）？是否有 .ADD 文件（即数据字典）？

此外，ADS 可以与 Advantage Local Server (ALS) 配合使用，后者是一个独立的本地客户端 DLL。您可以从ADS downloads page 免费获取它，以及与 Microsoft 的 SQL Server Management Studio (SSMS) 相当的软件； ADS 应用程序是 Advantage Data Architect（出于某种原因称为 ARC32），而且它也是免费的。 （如果您不确定正在使用哪个版本的 ADS，请下载最新版本；它们仍然很好地向后兼容。）ARC32 附带 ALS 文件并安装它们。

还可以使用sp_BackupDatabase 备份数据库，使用sp_BackupFreeTables 备份空闲表。可以使用相应的sp_Restore* 存储过程来恢复这些备份。 devzone.advantagedatabase.com/dz/webhelp/Advantage11.1/…

我拥有的文件是 .db 和 .log 文件。我没有意识到 ADS 有免费版本（他们的下载页面让它看起来只是一个试用版），我会尝试使用 sp_RestoreDatabase 使用它。谢谢。

一个 .db 和一个 .log 听起来不像是原生 Advantage 数据库格式。有一些工具可以根据文件的内容检查文件的内容。 forensicswiki.org/wiki/File_Format_Identification

【参考方案1】：

它实际上是一个完整的 Sybase iAnywhere 数据库（它使用 .db 作为数据，.log 作为事务日志）。

所以您应该寻找Sybase iAnywhere 或Sybase SQLAnywhere 驱动程序和工具。

SAP/Sybase 在这里有一个开发者网站：http://scn.sap.com/community/sql-anywhere

【讨论】：

哇，非常感谢侦探工作！我自己从来没有会发现。

我将其修复为指向 SQL Anywhere 的 SAP 社区页面。