Криминалистика баз данных - Database forensics

Криминалистика баз данных это филиал цифровая криминалистика относящиеся к судебно-медицинской экспертизе базы данных и связанные с ними метаданные.[1]

Дисциплина похожа на компьютерная экспертиза, следуя обычному процессу судебной экспертизы и применяя методы расследования к содержимому и метаданным базы данных. Кэшированная информация также может существовать на серверах. баран требующий живой анализ техники.

Судебная экспертиза базы данных может относиться к отметкам времени, которые относятся ко времени обновления строки в реляционной таблице, которая проверяется и проверяется на достоверность, чтобы проверить действия пользователя базы данных. В качестве альтернативы судебно-медицинская экспертиза может быть сосредоточена на выявлении транзакций в системе базы данных или приложении, которые указывают на доказательства правонарушений, таких как мошенничество.

Программные инструменты могут использоваться для обработки и анализа данных. Эти инструменты также предоставляют возможности ведения журнала аудита, которые предоставляют документальное подтверждение того, какие задачи или анализ выполнял судебно-медицинский эксперт с базой данных.

В настоящее время многие программные инструменты баз данных в целом не являются надежными и достаточно точными, чтобы их можно было использовать для криминалистической работы, как показано в первой опубликованной статье по криминалистике баз данных.[2]В настоящее время опубликована одна книга в этой области,[3] хотя суждено больше.[4]Кроме того, есть последующая книга по криминалистике SQL Server Кевви Фаулер под названием SQL Server Forensics, которая также хорошо известна.[5]

Криминалистическое исследование реляционных баз данных требует знания стандарта, используемого для кодирования данных на диске компьютера. Документация по стандартам, используемым для кодирования информации в известных брендах БД, таких как SQL Server и Oracle, стала общедоступной.[6][7] Другие включают Apex Analytix.[8]

Поскольку судебно-медицинский анализ базы данных не выполняется изолированно, технологическая структура, в которой существует данная база данных, имеет решающее значение для понимания и решения вопросов аутентичности и целостности данных, особенно в том, что касается пользователей базы данных.

дальнейшее чтение

  • Фермер и Венема, 1999 г., http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
  • Раздел 404 Закона Сарбейнса Оксли - обеспечение соблюдения финансовых стандартов, чтобы ограничить вероятность мошенничества. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/
  • HIPAA - Закон о здоровье и мобильности https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
  • Закон о справедливой кредитной отчетности (FCRA) http://www.gao.gov/new.items/d06674.pdf
  • Oracle Forensics In a Nutshell, Пол М. Райт (май 2007 г.) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
  • Oracle Forensics, Пол Райт, Rampant Techpress, ISBN  0-9776715-2-6, Май 2008 г. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm

Рекомендации

  1. ^ Оливье, Мартин С. (март 2009 г.). «О контексте метаданных в криминалистике баз данных». Цифровое расследование. 5 (3–4): 115–123. CiteSeerX  10.1.1.566.7390. Дои:10.1016 / j.diin.2008.10.001.
  2. ^ «Криминалистическая экспертиза баз данных Oracle с использованием LogMiner - Практика для студентов, сертифицированных GIAC». Архивировано из оригинал на 2006-04-28. Получено 2006-04-08.
  3. ^ Oracle Forensics ISBN  0-9776715-2-6 (Май 2008 г.)
  4. ^ Oracle Forensics с использованием Quisix ISBN  0-470-19118-X (Декабрь 2008 г.)
  5. ^ Криминалистика SQL Server ISBN  0-321-54436-6 (Декабрь 2008 г.)
  6. ^ Институт SANS - Криминалистический анализ сервера базы данных SQL Server 2005
  7. ^ Oracle Forensics и реагирование на инциденты - databasesecurity.com В архиве 8 сентября 2013 г. Wayback Machine
  8. ^ http://www.bizjournals.com/triad/stories/2004/01/05/story3.html