Эта статья требует дополнительных ссылок для проверки . ( август 2010 г. ) ( Узнайте, как и когда удалить это сообщение-шаблон ) |
Часть серии по |
Криминалистика |
---|
|
Криминалистика баз данных - это отрасль цифровой криминалистики, связанная с криминалистическим исследованием баз данных и связанных с ними метаданных. [1]
Дисциплина аналогична компьютерной криминалистике , следуя обычному процессу судебной экспертизы и применяя методы расследования к содержимому базы данных и метаданным. Кэшированная информация также может существовать в оперативной памяти сервера, что требует методов анализа в реальном времени .
Криминалистическая экспертиза базы данных может относиться к отметкам времени, которые применяются ко времени обновления строки в реляционной таблице, которая проверяется и проверяется на достоверность, чтобы проверить действия пользователя базы данных. В качестве альтернативы судебно-медицинская экспертиза может быть сосредоточена на выявлении транзакций в системе базы данных или приложении, которые указывают на доказательства правонарушений, таких как мошенничество.
Программные инструменты могут использоваться для обработки и анализа данных. Эти инструменты также предоставляют возможности ведения журнала аудита, которые предоставляют документальное подтверждение того, какие задачи или анализ выполнял судебно-медицинский эксперт с базой данных.
В настоящее время многие программные инструменты баз данных в целом не являются надежными и достаточно точными для использования в криминалистической работе, как показано в первой опубликованной статье по криминалистике баз данных. [2] В настоящее время опубликована одна книга в этой области, [3] хотя предназначены и другие. [4] Кроме того, есть следующая книга Кевви Фаулер по криминалистической экспертизе SQL Server под названием «Криминалистика SQL Server», которая также пользуется большим уважением. [5]
Криминалистическое исследование реляционных баз данных требует знания стандарта, используемого для кодирования данных на диске компьютера. Документация по стандартам, используемым для кодирования информации в известных брендах БД, таких как SQL Server и Oracle, стала общедоступной. [6] [7] Другие включают Apex Analytix. [8]
Поскольку судебно-медицинский анализ базы данных не выполняется изолированно, технологическая структура, в которой существует соответствующая база данных, имеет решающее значение для понимания и решения вопросов аутентичности и целостности данных, особенно в том, что касается пользователей базы данных.
Дальнейшее чтение [ править ]
- Фермер и Венема, 1999 г., http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
- Раздел 404 Закона Сарбейнса Оксли - обеспечение соблюдения финансовых стандартов для ограничения вероятности мошенничества. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/
- HIPAA - Закон о здоровье и мобильности https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
- Закон о справедливой кредитной отчетности (FCRA) http://www.gao.gov/new.items/d06674.pdf
- Oracle Forensics In a Nutshell, Пол М. Райт (май 2007 г.) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
- Oracle Forensics, Пол Райт, Rampant Techpress, ISBN 0-9776715-2-6 , май 2008 г. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm
Ссылки [ править ]
- ^ Оливье, Мартин С. (март 2009 г.). «О контексте метаданных в криминалистике баз данных». Цифровое расследование . 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390 . DOI : 10.1016 / j.diin.2008.10.001 .
- ^ «Oracle Database Forensics с использованием LogMiner - Практика для студентов, сертифицированных GIAC» . Архивировано из оригинала на 2006-04-28 . Проверено 8 апреля 2006 .
- ^ Oracle Forensics ISBN 0-9776715-2-6 (май 2008 г.)
- ^ Oracle Forensics с использованием Quisix ISBN 0-470-19118-X (декабрь 2008 г.)
- ^ ISBN SQL Server Forensics 0-321-54436-6 (декабрь 2008 г.)
- ^ Институт SANS - Криминалистический анализ сервера базы данных SQL Server 2005
- ^ Oracle Forensics and Incident Response - databasesecurity.com Архивировано 8 сентября 2013 г., на Wayback Machine
- ^ http://www.bizjournals.com/triad/stories/2004/01/05/story3.html