Database forensics - Database forensics

Database forensics er en gren av digital rettsmedisinske vitenskap knyttet til den rettsmedisinske studien av databaser og deres relaterte metadata.

Fagfeltet ligner på datamaskinens rettsmedisin , etter den normale rettsmedisinske prosessen og anvende undersøkelsesteknikker på databaseinnhold og metadata. Bufret informasjon kan også eksistere i en server- RAM som krever live-analyseteknikker .

En rettsmedisinsk undersøkelse av en database kan relateres til tidsstemplene som gjelder oppdateringstiden for en rad i en relasjonstabell som blir inspisert og testet for gyldighet for å verifisere handlingene til en databasebruker. Alternativt kan en rettsmedisinsk undersøkelse fokusere på å identifisere transaksjoner i et databasesystem eller en applikasjon som indikerer bevis på forseelser, for eksempel svindel.

Programvareverktøy kan brukes til å manipulere og analysere data. Disse verktøyene gir også revisjonsloggingsfunksjoner som gir dokumentert bevis på hvilke oppgaver eller analyser en rettsmedisinske sensor utførte i databasen.

For øyeblikket er mange databaseprogramvareverktøy generelt ikke pålitelige og presise nok til å brukes til rettsmedisinske arbeider, slik det er vist i den første artikkelen publisert på databasen forensics. Det er for tiden en eneste bok utgitt på dette feltet, selv om flere er skjebne. I tillegg er det en påfølgende SQL Server-rettsbok av Kevvie Fowler som heter SQL Server Forensics, som også er vel ansett.

Den rettsmedisinske studien av relasjonsdatabaser krever kunnskap om standarden som brukes til å kode data på datamaskinens disk. En dokumentasjon av standarder som brukes til å kode informasjon i kjente DB-merker som SQL Server og Oracle, har blitt bidratt til det offentlige. Andre inkluderer Apex Analytix .

Fordi den rettsmedisinske analysen av en database ikke utføres isolert, er det teknologiske rammeverket som en fagdatabase eksisterer i, avgjørende for å forstå og løse spørsmål om datautentisitet og integritet, spesielt når det gjelder databasebrukere.

Videre lesning

  • Farmer and Venema, 1999, http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
  • Sarbanes Oxley seksjon 404 - håndheve økonomiske standarder for å begrense sjansen for svindel. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/
  • HIPAA - helse- og portabilitetsloven http://www.cms.hhs.gov/hipaa/
  • Fair Credit Reporting Act (FCRA) http://www.gao.gov/new.items/d06674.pdf
  • Oracle Forensics In a Nutshell, Paul M. Wright (Mai 2007) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
  • Oracle Forensics, Paul Wright, Rampant Techpress, ISBN  0-9776715-2-6 , Mai 2008. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm

referanser