Криминалистика баз данных - Database forensics
Эта статья нужны дополнительные цитаты для проверка.Август 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Часть серия на |
Криминалистика |
---|
|
Криминалистика баз данных это филиал цифровая криминалистика относящиеся к судебно-медицинской экспертизе базы данных и связанные с ними метаданные.[1]
Дисциплина похожа на компьютерная экспертиза, следуя обычному процессу судебной экспертизы и применяя методы расследования к содержимому и метаданным базы данных. Кэшированная информация также может существовать на серверах. баран требующий живой анализ техники.
Судебная экспертиза базы данных может относиться к отметкам времени, которые относятся ко времени обновления строки в реляционной таблице, которая проверяется и проверяется на достоверность, чтобы проверить действия пользователя базы данных. В качестве альтернативы судебно-медицинская экспертиза может быть сосредоточена на выявлении транзакций в системе базы данных или приложении, которые указывают на доказательства правонарушений, таких как мошенничество.
Программные инструменты могут использоваться для обработки и анализа данных. Эти инструменты также предоставляют возможности ведения журнала аудита, которые предоставляют документальное подтверждение того, какие задачи или анализ выполнял судебно-медицинский эксперт с базой данных.
В настоящее время многие программные инструменты баз данных в целом не являются надежными и достаточно точными, чтобы их можно было использовать для криминалистической работы, как показано в первой опубликованной статье по криминалистике баз данных.[2]В настоящее время опубликована одна книга в этой области,[3] хотя суждено больше.[4]Кроме того, есть последующая книга по криминалистике SQL Server Кевви Фаулер под названием SQL Server Forensics, которая также хорошо известна.[5]
Криминалистическое исследование реляционных баз данных требует знания стандарта, используемого для кодирования данных на диске компьютера. Документация по стандартам, используемым для кодирования информации в известных брендах БД, таких как SQL Server и Oracle, стала общедоступной.[6][7] Другие включают Apex Analytix.[8]
Поскольку судебно-медицинский анализ базы данных не выполняется изолированно, технологическая структура, в которой существует данная база данных, имеет решающее значение для понимания и решения вопросов аутентичности и целостности данных, особенно в том, что касается пользователей базы данных.
дальнейшее чтение
- Фермер и Венема, 1999 г., http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
- Раздел 404 Закона Сарбейнса Оксли - обеспечение соблюдения финансовых стандартов, чтобы ограничить вероятность мошенничества. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/
- HIPAA - Закон о здоровье и мобильности https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
- Закон о справедливой кредитной отчетности (FCRA) http://www.gao.gov/new.items/d06674.pdf
- Oracle Forensics In a Nutshell, Пол М. Райт (май 2007 г.) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
- Oracle Forensics, Пол Райт, Rampant Techpress, ISBN 0-9776715-2-6, Май 2008 г. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm
Рекомендации
- ^ Оливье, Мартин С. (март 2009 г.). «О контексте метаданных в криминалистике баз данных». Цифровое расследование. 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390. Дои:10.1016 / j.diin.2008.10.001.
- ^ «Криминалистическая экспертиза баз данных Oracle с использованием LogMiner - Практика для студентов, сертифицированных GIAC». Архивировано из оригинал на 2006-04-28. Получено 2006-04-08.
- ^ Oracle Forensics ISBN 0-9776715-2-6 (Май 2008 г.)
- ^ Oracle Forensics с использованием Quisix ISBN 0-470-19118-X (Декабрь 2008 г.)
- ^ Криминалистика SQL Server ISBN 0-321-54436-6 (Декабрь 2008 г.)
- ^ Институт SANS - Криминалистический анализ сервера базы данных SQL Server 2005
- ^ Oracle Forensics и реагирование на инциденты - databasesecurity.com В архиве 8 сентября 2013 г. Wayback Machine
- ^ http://www.bizjournals.com/triad/stories/2004/01/05/story3.html