立即停止所有数据库操作，检查备份文件，从最近的全备份和事务日志恢复数据。使用工具如MySQL的mysqldump或binlog恢复误删记录；对于SQL Server，使用点时间恢复功能。防范措施：开启定期备份、事务日志、实施权限最小化原则，避免直接DML操作，使用存储过程封装变更，并实时监控数据库审计日志。

恢复步骤

1. 评估泄露范围：查询影响的表和行数。2. 隔离数据库：断开应用连接。3. 恢复备份：优先用增量备份覆盖误改数据。4. 验证数据完整性：运行校验和比较。5. 通知相关方并补丁漏洞。

案例一：某公司数据库误删

去年某电商平台管理员执行错SQL，删除了10万用户订单。幸运有binlog开启，通过mysqlbinlog工具回放日志，只恢复了误删部分，未影响正常业务。教训：双人审核高危SQL。

防范数据丢失

设置数据库触发器记录变更历史；使用版本控制如Git for DB schema；自动化备份到S3等多地；权限分级，运维只读权限；上线变更走CI/CD流程。

另一个真实事件

银行系统开发误UPDATE全表，覆盖了客户余额。恢复靠凌晨备份+redo log，重放到事发前一分钟。事后引入数据库防火墙，拦截异常SQL。

工具推荐

Percona Toolkit的pt-table-checksum验证主从一致；Flashback Query在Oracle快速回看历史数据；对于误删，Dumpster Diving工具从回收站恢复。

最佳实践

每天全备+每小时增备；开启WAL日志；变更前模拟环境测试；监控异常如大事务时间长。

FAQ
Q: 没有备份怎么恢复？
A: 依赖日志如binlog或undo表空间，可能部分恢复，或联系数据恢复服务。
Q: 如何避免误操作？
A: 用事务包裹BEGIN; ... ROLLBACK; 测试；审核机制。
Q: 泄露后怎么处理？
A: 评估影响，通知用户，补安全漏洞，报告监管。
Q: 开源工具哪个好？
A: MySQL用XtraBackup热备；PG用pg_dumpall。