Криминалистическая экспертиза баз данных

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален.
Найти источники: «Криминалистика баз данных» - новости · газеты · книги · ученый · JSTOR ( август 2010 г. ) ( Узнайте, как и когда удалить это сообщение-шаблон )

Криминалистика
Часть серии по

Физиологический Антропология Биология Анализ образца пятен крови Стоматология ДНК-фенотипирование ДНК-профилирование Энтомология Эпидемиология Лимнология Лекарство Палинология Патология Подиатрия Токсикология
Социальное Психиатрия Психология Психотерапия Социальная работа
Криминалистика Бухгалтерия Идентификация тела Химия Колориметрия Избирательная экспертиза Реконструкция лица Анализ отпечатков пальцев Проверка огнестрельного оружия Доказательства обуви Судебно-медицинская экспертиза Профилирование Анализ отпечатков пальцев Пальмовый анализ Проверка сомнительных документов Соответствие вен Судебная геофизика Судебная геология
Цифровая криминалистика Компьютерные экзамены Анализ данных Изучение базы данных Анализ вредоносного ПО Мобильные устройства Сетевой анализ Фотография Видеоанализ Аудио анализ
Связанные дисциплины Электротехника Инженерное дело Расследование пожара Обнаружение пожарного ускорителя Фрактография Лингвистика Материаловедение Полимерная инженерия Статистика Реконструкция дорожно-транспортного происшествия
Статьи по Теме Место преступления Эффект CSI Синдром Перри Мейсона Календарь пыльцы Знак заноса Следы доказательств Использование ДНК в судебной энтомологии
Контур Категория
v т е

Криминалистика баз данных - это отрасль цифровой криминалистики, связанная с криминалистическим исследованием баз данных и связанных с ними метаданных. ^[1]

Дисциплина аналогична компьютерной криминалистике , следуя обычному процессу судебной экспертизы и применяя методы расследования к содержимому базы данных и метаданным. Кэшированная информация также может существовать в оперативной памяти сервера, что требует методов анализа в реальном времени .

Криминалистическая экспертиза базы данных может относиться к отметкам времени, которые применяются ко времени обновления строки в реляционной таблице, которая проверяется и проверяется на достоверность, чтобы проверить действия пользователя базы данных. В качестве альтернативы судебно-медицинская экспертиза может быть сосредоточена на выявлении транзакций в системе базы данных или приложении, которые указывают на доказательства правонарушений, таких как мошенничество.

Программные инструменты могут использоваться для обработки и анализа данных. Эти инструменты также предоставляют возможности ведения журнала аудита, которые предоставляют документальное подтверждение того, какие задачи или анализ выполнял судебно-медицинский эксперт с базой данных.

В настоящее время многие программные инструменты баз данных в целом не являются надежными и достаточно точными для использования в криминалистической работе, как показано в первой опубликованной статье по криминалистике баз данных. ^[2] В настоящее время опубликована одна книга в этой области, ^[3] хотя предназначены и другие. ^[4] Кроме того, есть следующая книга Кевви Фаулер по криминалистической экспертизе SQL Server под названием «Криминалистика SQL Server», которая также пользуется большим уважением. ^[5]

Криминалистическое исследование реляционных баз данных требует знания стандарта, используемого для кодирования данных на диске компьютера. Документация по стандартам, используемым для кодирования информации в известных брендах БД, таких как SQL Server и Oracle, стала общедоступной. ^[6]^[7] Другие включают Apex Analytix. ^[8]

Поскольку судебно-медицинский анализ базы данных не выполняется изолированно, технологическая структура, в которой существует соответствующая база данных, имеет решающее значение для понимания и решения вопросов аутентичности и целостности данных, особенно в том, что касается пользователей базы данных.

Дальнейшее чтение [ править ]

Фермер и Венема, 1999 г., http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
Раздел 404 Закона Сарбейнса Оксли - обеспечение соблюдения финансовых стандартов для ограничения вероятности мошенничества. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/
HIPAA - Закон о здоровье и мобильности https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
Закон о справедливой кредитной отчетности (FCRA) http://www.gao.gov/new.items/d06674.pdf
Oracle Forensics In a Nutshell, Пол М. Райт (май 2007 г.) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
Oracle Forensics, Пол Райт, Rampant Techpress, ISBN 0-9776715-2-6 , май 2008 г. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm

Ссылки [ править ]

^ Оливье, Мартин С. (март 2009 г.). «О контексте метаданных в криминалистике баз данных». Цифровое расследование . 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390 . DOI : 10.1016 / j.diin.2008.10.001 .
^ «Oracle Database Forensics с использованием LogMiner - Практика для студентов, сертифицированных GIAC» . Архивировано из оригинала на 2006-04-28 . Проверено 8 апреля 2006 .
^ Oracle Forensics ISBN 0-9776715-2-6 (май 2008 г.)
^ Oracle Forensics с использованием Quisix ISBN 0-470-19118-X (декабрь 2008 г.)
^ ISBN SQL Server Forensics 0-321-54436-6 (декабрь 2008 г.)
^ Институт SANS - Криминалистический анализ сервера базы данных SQL Server 2005
^ Oracle Forensics and Incident Response - databasesecurity.com Архивировано 8 сентября 2013 г., на Wayback Machine
^ http://www.bizjournals.com/triad/stories/2004/01/05/story3.html

[1] Оливье, Мартин С. (март 2009 г.). «О контексте метаданных в криминалистике баз данных». Цифровое расследование . 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390 . DOI : 10.1016 / j.diin.2008.10.001 .

[2] «Oracle Database Forensics с использованием LogMiner - Практика для студентов, сертифицированных GIAC» . Архивировано из оригинала на 2006-04-28 . Проверено 8 апреля 2006 .

[3] Oracle Forensics ISBN 0-9776715-2-6 (май 2008 г.)

[4] Oracle Forensics с использованием Quisix ISBN 0-470-19118-X (декабрь 2008 г.)

[5] ISBN SQL Server Forensics 0-321-54436-6 (декабрь 2008 г.)

[6] Институт SANS - Криминалистический анализ сервера базы данных SQL Server 2005

[7] Oracle Forensics and Incident Response - databasesecurity.com Архивировано 8 сентября 2013 г., на Wayback Machine

[8] ttp://www.bizjournals.com/triad/stories/2004/01/05/story3.html

vтеЦифровая криминалистика
ветви	Компьютерная криминалистика Криминалистика мобильных устройств Сетевая криминалистика Криминалистическая экспертиза баз данных
Аппаратное обеспечение	Судебный контроллер диска
Программного обеспечения	ADF Solutions Digital Evidence Investigator EnCase Самый главный FTK Registry Recon PTK Forensics Комплект Сыщика Набор инструментов коронера КОФЕ HashKeeper Xplico
Сертификация	Сертифицированный судебный компьютерный эксперт (CFCE) Сертификат Global Information Assurance
Процессы	Цифровой криминалистический процесс Получение данных Цифровые доказательства eDiscovery Антикомпьютерная криминалистика
Организации	Национальная справочная библиотека по программному обеспечению Американское общество цифровой криминалистики и обнаружения электронных данных Центр киберпреступности Министерства обороны Национальное подразделение по борьбе с преступностью в сфере высоких технологий (NHTCU) Австралийский центр преступности в сфере высоких технологий (AHTCC)
Люди	Мэри Эйкен Энни Антон Ребекка Бэйс Джош Бранти Эоган Кейси Хани Фарид Симсон Гарфинкель Клиффорд Столл Эрик Лайкин Роберт Зейдман
Глоссарий терминов цифровой криминалистики

vтеБаза данных
Главный	Требования Теория Модели Система управления базой данных Машина Сервер Заявление Связь источник данных DSN Администратор Замок Типы Инструменты
Языки	Определение данных Манипуляция данными Запрос поиск информации
Безопасность	Мониторинг активности Аудит Криминалистика Отрицательная база данных
Дизайн	Сущности и отношения (и расширенная нотация) Нормализация Схема Рефакторинг Мощность
Программирование	Слой абстракции Объектно-реляционное отображение
Управление	Виртуализация Тюнинг кеширование Миграция Сохранение Честность
Смотрите также	Архитектура, ориентированная на базу данных Интеллектуальная база данных Двухфазная блокировка Замки с упорядоченным разделением Загрузить файл Издательский Проблема Хэллоуина Доставка журналов
Книга Категория ВикиПроект