Database forensics - Database forensics
| Del av en serie om |
| Rettsmedisin |
|---|
Database forensics er en gren av digital rettsmedisinske vitenskap knyttet til den rettsmedisinske studien av databaser og deres relaterte metadata.
Fagfeltet ligner på datamaskinens rettsmedisin , etter den normale rettsmedisinske prosessen og anvende undersøkelsesteknikker på databaseinnhold og metadata. Bufret informasjon kan også eksistere i en server- RAM som krever live-analyseteknikker .
En rettsmedisinsk undersøkelse av en database kan relateres til tidsstemplene som gjelder oppdateringstiden for en rad i en relasjonstabell som blir inspisert og testet for gyldighet for å verifisere handlingene til en databasebruker. Alternativt kan en rettsmedisinsk undersøkelse fokusere på å identifisere transaksjoner i et databasesystem eller en applikasjon som indikerer bevis på forseelser, for eksempel svindel.
Programvareverktøy kan brukes til å manipulere og analysere data. Disse verktøyene gir også revisjonsloggingsfunksjoner som gir dokumentert bevis på hvilke oppgaver eller analyser en rettsmedisinske sensor utførte i databasen.
For øyeblikket er mange databaseprogramvareverktøy generelt ikke pålitelige og presise nok til å brukes til rettsmedisinske arbeider, slik det er vist i den første artikkelen publisert på databasen forensics. Det er for tiden en eneste bok utgitt på dette feltet, selv om flere er skjebne. I tillegg er det en påfølgende SQL Server-rettsbok av Kevvie Fowler som heter SQL Server Forensics, som også er vel ansett.
Den rettsmedisinske studien av relasjonsdatabaser krever kunnskap om standarden som brukes til å kode data på datamaskinens disk. En dokumentasjon av standarder som brukes til å kode informasjon i kjente DB-merker som SQL Server og Oracle, har blitt bidratt til det offentlige. Andre inkluderer Apex Analytix .
Fordi den rettsmedisinske analysen av en database ikke utføres isolert, er det teknologiske rammeverket som en fagdatabase eksisterer i, avgjørende for å forstå og løse spørsmål om datautentisitet og integritet, spesielt når det gjelder databasebrukere.
Videre lesning
- Farmer and Venema, 1999, http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
- Sarbanes Oxley seksjon 404 - håndheve økonomiske standarder for å begrense sjansen for svindel. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/
- HIPAA - helse- og portabilitetsloven http://www.cms.hhs.gov/hipaa/
- Fair Credit Reporting Act (FCRA) http://www.gao.gov/new.items/d06674.pdf
- Oracle Forensics In a Nutshell, Paul M. Wright (Mai 2007) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
- Oracle Forensics, Paul Wright, Rampant Techpress, ISBN 0-9776715-2-6 , Mai 2008. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm