付费求助-数据库被删-请问能查询到删除者Ip么

这种做好权限区分，root禁止远程登录， 项目用单独的 用户 并且只能操作 当前项目的数据库，不允许操作用户相关的。你权限给的这么高很难找到是谁操作的

你应该先报警，然后请专业的安全公司来协助追查收集证据之类的。不需要的社区来问，因为这是个专业性比较强的活儿，我们都是二把刀。

不同项目，账号分开啊。隔离最好。没听过日志会记录这个的。有来binlo g的话先恢复吧

客户直接给erp方服务器账号密码

好的，现在正在问erp方是否他们删的，如果他们不承认，只能报警处理，希望专业的安全公司能排查到

是的，但是，客户直接给 erp 方服务器账号密码

还有一种是不是被黑客删的，看里面有没有留什么readme相关的表

我也有怀疑，里面啥都没有，而且服务器上3个项目，就我这个项目数据库被删

看看操作日志咯，以前我们也被删过被勒索，1、后面把远程关闭了，如果要远程访问都是指定IP；2、现在都用的阿里云实时备份 3、尽可能把root账户改了，密码越复杂越好，创建业务账号限制删库删表等操作

我测试用 root 账号 navicate 链接数据库， last 命令会有日志 ip 信息

通过binlog查找sql执行所属客户端信息: www.cnblogs.com/xusp/p/15840474.ht...

mysql 数据库的 processlist blog.csdn.net/ycsdn10/article/deta...

还是得先看看binlog有没有。如果binlog也没有了。就得找专业的溯源团队或者安全团队了。