摘要：近年来，涉及数据库的涉网案件数量显著增加。数据库取证作为公安机关电子数据调查工作中的关键环节，已成为打击网络犯罪不可或缺的手段。

近年来，涉及数据库的涉网案件数量显著增加。数据库取证作为公安机关电子数据调查工作中的关键环节，已成为打击网络犯罪不可或缺的手段。

DBF6300数据库取证分析系统作为业内首款数据库取证分析产品，一直引领着业内数据库取证的发展方向。自2019年正式上线以来，DBF6300前后历经百余次升级，融入行业领先技术，填补多项行业空白，被广大执法人员所青睐。

最近，这款针对数据库取证的各种应用场景研发的专业性产品，又又又完成了一次更新。

本次DBF6300升级要点

1.支持使用样本对结构损坏的MySQL、SQLServer、Oracle数据库进行恢复

2.支持PostgreSQL、Oracle数据库SQL文件解析

3.磁盘/镜像类型数据源支持云数据库Parquet格式备份文件解析

4.层级关系分析过滤功能优化，支持对发展下级层级数或发展下级总数满足条件的节点进行过滤

5.支持解析以exp方式导出的Oracle数据库dmp备份文件

借这个机会，效哥和大家一起探讨下，DBF6300如何在不同的应用场景中切实解决数据库取证难题。

应用场景：新型涉网案件

近年来，网络赌博、网络涉黄等新型涉网犯罪多发，各涉案平台技术架构频繁更新，特别是云设施被广泛应用，导致涉案数据库类型多样。而常规方式的数据库取证往往需要取证人员具备相关数据库知识，手动搭建数据库环境，给取证工作带来了极大的挑战。

解决方案

DBF6300具有强大的数据库支持能力，能一键快捷取证。不仅广泛支持市面上大部分主流数据库，包括MySQL、SQL Server、Oracle、Access、PostgreSQL、Sybase、DB2等数据库的多个版本，还能全面支持国内主流云数据库的备份或调证格式，高度契合各类新型涉网案件的实战场景。

效率源一直在关注、研究数据库取证案件中常见的数据库类型、版本及数据文件类型。本次DBF6300升级再一次扩充了支持解析的数据类型，后续我们也将持续扩充产品的支持度。

应用场景：网络传销案件

网络传销的核心特点是通过发展下线，形成多层级的上下线关系。因此，办案机关在侦办网络传销案件中，需要确定涉案组织的层级架构及总人数，明确每一层级的涉案人员及其上下线，以便于更准确地定罪量刑。

解决方案

DBF6300提供了层级关系分析功能，支持以图形的方式直观地展示出涉案人员的上下线层级结构，单个案件的图谱节点数量上限可达百万级，而且支持将图谱导出用于案件协同会战或证据呈现。

本次升级过后，还支持以发展下级层级数、发展下级总数为条件对节点进行过滤，在复杂的多层级关系中快速定位符合条件的人员节点，大幅提升办案效率。

应用场景：数据库损坏

面对被勒索病毒加密的数据库，该如何恢复其中数据？涉案嫌疑人故意破坏涉案服务器的数据库、删除数据库数据，执法机关该如何取证？

解决方案

DBF6300采用业内先进的数据库雕复技术，在数据库文件系统损坏、数据库文件被删除的情况下，能直接提取数据库的碎片，并进行碎片重组，有效提取、恢复数据库数据。

当数据库结构损坏时，常规手段往往无法从中提取恢复数据。DBF6300使用原始数据库文件或数据库备份文件作为样本，能帮助从结构损坏的MySQL、SQLServer、Oracle数据库中提取、恢复数据。

来源：效率源科技