mysql数据库被攻击怎么恢复数据

　解决方法一：

一些库可以保留30天的备份。主库的Binlog保留时间为7天，可以从库备份拿出来恢复，然后通过主库的Binlog通过时间段来筛选出时间段所有更改的一些数据。或者通过其他方法慢慢将这部分数据找出来。一定得先找备份及时间点在备份的从库上检查备份，通过确定时间点可以查看备份文件进行恢复。

具体恢复 *** 作：

1.从备份机拷贝备份

2.恢复测试机解压

3.恢复测试机导入

4.将主库的Binlog拷贝到恢复测试机

5.使用MySQLBinlog 生成SQL脚本

6.Binlog生成的SQL脚本导入

7.导入完成后检查数据正确性

解决方法二：

联系专业的资料恢复公司进行恢复。在数据局遭到攻击在没有备份或者无法恢复的情况下，由于资料恢复的复杂性专业性，如果擅自 *** 作可能会使得数据库遭受无法恢复的灾难。这时候为了避免出现更大的损失，我们应该停止 *** 作，以免造成数据的二次破坏。这时候应该第一时间联系专业的资料恢复公司进行处理。

如果你要恢复的数据库是包含授权表的mysql数据库，您将需要使用--skip赠款-tables选项来运行服务器恢复整个数据库

- 首先，。否则，服务器会抱怨不能找到授权表。恢复表后，执行mysqladmin冲水privileges告诉服务器装载授权表，并用它们来启动。数据库目录到其他地方的原始内容

复制。例如，您可以使用它们在以后的事后分析检查表（验尸）的崩溃。

酒店与最新的数据库备份文件重新加载。如果您打算使用mysqldump的所加载的文件，则需要输入它们作为mysql的。如果您打算使用从数据库文件直接拷贝（例如，使用tar或CP），它会复制他们直接回数据库目录中。然而，在这种情况下，你应该在关闭之前，该服务器复制这些文件，然后重新启动它。在备份过程中

重做日志，然后查询更新数据库表中。对于所有可用的更新日志，你可以使用它作为mysql的输入。指定--one-database选项，因此MySQL只是要还原的数据库执行查询。如果你意识到有必要使用所有的更新日志文件，可以使用包含以下命令日志的目录：

％LS-TRL更新（0-9）* | xargs的猫| mysql--。一个数据库DB_NAME

ls命令生成一个单独的日志文件更新列表，更新日志文件根据服务器（你知道，如果你其中的任何文件，排序顺序生成的顺序进行排序会发生变化，这将导致在更新日志中以错误的顺序使用）。有限公司您可能需要使用一些更新日志。例如，如果日志，因为命名update.392备份，pdate.393等产生的，可以在命令重新运行它们：

％的mysql - 一个数据库DB_NAME <录入。 392

％的mysql - 一个数据库DB_NAME <updata.393 ...

如果您正在运行的恢复，并打算使用更新日志恢复由于失误降数据的基础上，DROPTABLE或DELETE语句和丢失的信息时，一定要在开始更新日志删除这些语句。

恢复单个表

恢复单个表是非常困难的。如果是的mysqldump备份文件生成的，它只是不包含数据，您需要一个表，你需要提取的相关线路，并利用它们作为mysql的输入，这部分比较容易。困难的是，提取在该表的更新日志中使用的片段。你会发现：mysql_find_rows工具在这方面有所帮助，它可以提取多行从更新日志查询。另一种可能性是使用另一台服务器

恢复整个数据库，然后将该文件复制到表的原始数据库。这其实很容易！当文件被复制回数据库目录，确保原始数据库服务器关闭。

项目上 MySQL 还原 SQL 备份经常会碰到一个错误如下，且通常出现在导入视图、函数、存储过程、事件等对象时，其根本原因就是因为导入时所用账号并不具有SUPER 权限，所以无法创建其他账号的所属对象。ERROR 1227 (42000) : Access deniedyou need (at least one of) the SUPER privilege(s) for this operation常见场景：1. 还原 RDS 时经常出现，因为 RDS 不提供 SUPER 权限；2. 由开发库还原到项目现场，账号权限等有所不同。

处理方式：

1. 在原库中批量修改对象所有者为导入账号或修改 SQL SECURITY 为 Invoker；2. 使用 mysqldump 导出备份，然后将 SQL 文件中的对象所有者替换为导入账号。

二、问题原因我们先来看下为啥会出现这个报错，那就得说下 MySQL 中一个很特别的权限控制机制，像视图、函数、存储过程、触发器等这些数据对象会存在一个 DEFINER 和一个 SQL SECURITY 的属性，如下所示：

--视图定义CREATE ALGORITHM = UNDEFINED DEFINER = `root`@`%` SQL SECURITY DEFINER VIEW v_test

--函数定义CREATE DEFINER=`root`@`%` FUNCTION `f_test()` RETURNS varchar(100) SQL SECURITY DEFINER

--存储过程定义CREATE DEFINER=`root`@`%` PROCEDURE `p_test`() SQL SECURITY DEFINER

--触发器定义CREATE DEFINER=`root`@`%` trigger t_test

--事件定义CREATE DEFINER=`root`@`%` EVENT `e_test`

DEFINER：对象定义者，在创建对象时可以手动指定用户，不指定的话默认为当前连接用户；

SQL SECURITY：指明以谁的权限来执行该对象，有两个选项，一个为 DEFINER，一个为 INVOKER，默认情况下系统指定为 DEFINER；DEFINER：表示按定义者的权限来执行； INVOKER：表示按调用者的权限来执行。

如果导入账号具有 SUPER 权限，即使对象的所有者账号不存在，也可以导入成功，但是在查询对象时，如果对象的 SQL SECURITY 为 DEFINER，则会报账号不存在的报错。ERROR 1449 (HY000): The user specified as a definer ('root'@'%') does not exist

改写好处：1. 可以避免还原时遇到 DEFINER 报错相关问题；2. 根据输出信息知道备份是否正常进行，防止备份中遇到元数据锁无法获取然后一直卡住的情况。

---