Forenzní databáze - Database forensics

Forenzní databáze je pobočkou digitální forenzní věda týkající se forenzního studia databáze a související metadata.^[1]

Disciplína je podobná počítačová forenzní, podle běžného forenzního procesu a použití vyšetřovacích technik na obsah databáze a metadata. Informace uložené v mezipaměti mohou také existovat na serverech RAM vyžadující živá analýza techniky.

Forenzní prozkoumání databáze se může týkat časových razítek, která se vztahují k době aktualizace řádku v relační tabulce, která je kontrolována a testována na platnost za účelem ověření akcí uživatele databáze. Alternativně se může forenzní šetření zaměřit na identifikaci transakcí v databázovém systému nebo aplikaci, které naznačují důkazy o protiprávním jednání, jako je podvod.

K manipulaci a analýze dat lze použít softwarové nástroje. Tyto nástroje také poskytují funkce protokolování auditu, které poskytují dokumentovaný důkaz o tom, jaké úkoly nebo analýzy provedl forenzní vyšetřovatel v databázi.

V současné době mnoho databázových softwarových nástrojů obecně není dostatečně spolehlivých a přesných na to, aby mohly být použity pro forenzní práci, jak bylo prokázáno v prvním příspěvku publikovaném na forenzní databázi.^[2]V této oblasti je aktuálně vydána jedna kniha,^[3] ačkoli více je určeno.^[4]Dále je k dispozici následující kniha forenzních informací o serveru SQL Server od Kevvie Fowlera s názvem SQL Server Forensics, která je rovněž dobře hodnocena.^[5]

Forenzní studie relačních databází vyžaduje znalost standardu používaného ke kódování dat na disku počítače. Do veřejné sféry byla přidána dokumentace standardů používaných ke kódování informací ve známých značkách DB, jako jsou SQL Server a Oracle.^[6]^[7] Mezi další patří Apex Analytix.^[8]

Protože forenzní analýza databáze není prováděna izolovaně, je technologický rámec, ve kterém existuje předmětná databáze, zásadní pro pochopení a řešení otázek autenticity a integrity dat, zejména pokud se týká uživatelů databáze.

Další čtení

Farmář a Venema, 1999, http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
Část 404 Sarbanes Oxley - prosazovat finanční standardy, aby se omezila možnost podvodu. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/
HIPAA - zákon o zdraví a přenositelnosti https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
Zákon o spravedlivých úvěrových zprávách (FCRA) http://www.gao.gov/new.items/d06674.pdf
Oracle Forensics in a Nutshell, Paul M. Wright (květen 2007) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
Oracle Forensics, Paul Wright, Rampant Techpress, ISBN 0-9776715-2-6, Květen 2008. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm

Reference

^ Olivier, Martin S. (březen 2009). Msgstr "V kontextu metadat v databázi Forensics". Digitální vyšetřování. 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390. doi:10.1016 / j.diin.2008.10.001.
^ „Oracle Database Forensics using LogMiner - GIAC Certified Student Practical“. Archivovány od originál dne 2006-04-28. Citováno 2006-04-08.
^ Oracle Forensics ISBN 0-9776715-2-6 (Květen 2008)
^ Oracle Forensics pomocí Quisix ISBN 0-470-19118-X (Prosinec 2008)
^ SQL Server forenzní ISBN 0-321-54436-6 (Prosinec 2008)
^ SANS Institute - Forenzní analýza databázového serveru SQL Server 2005
^ Oracle Forensics and Incident Response - databasesecurity.com Archivováno 8. září 2013, v Wayback Machine
^ http://www.bizjournals.com/triad/stories/2004/01/05/story3.html

[1] Olivier, Martin S. (březen 2009). Msgstr "V kontextu metadat v databázi Forensics". Digitální vyšetřování. 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390. doi:10.1016 / j.diin.2008.10.001.

[2] „Oracle Database Forensics using LogMiner - GIAC Certified Student Practical“. Archivovány od originál dne 2006-04-28. Citováno 2006-04-08.

[3] Oracle Forensics ISBN 0-9776715-2-6 (Květen 2008)

[4] Oracle Forensics pomocí Quisix ISBN 0-470-19118-X (Prosinec 2008)

[5] SQL Server forenzní ISBN 0-321-54436-6 (Prosinec 2008)

[6] SANS Institute - Forenzní analýza databázového serveru SQL Server 2005

[7] Oracle Forensics and Incident Response - databasesecurity.com Archivováno 8. září 2013, v Wayback Machine

[8] ttp://www.bizjournals.com/triad/stories/2004/01/05/story3.html

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Digitální forenzní
Pobočky	Počítačová forenzní analýza Forenzní zařízení pro mobilní zařízení Síťová forenzní Forenzní databáze
Hardware	Řadič forenzních disků
Software	ADF Solutions Digital Evidence Investigator Obalit Především FTK Recon Registry PTK forenzní Sleuth Kit Koronerova sada nástrojů KÁVA HashKeeper Xplico
Osvědčení	Certified Forensic Computer Examiner (CFCE) Globální certifikace zabezpečení informací
Procesy	Digitální forenzní proces Sběr dat Digitální důkazy eDiscovery Anti-počítačová forenzní
Organizace	Národní softwarová referenční knihovna Americká společnost digitální forenzní a eDiscovery Centrum obrany pro počítačovou kriminalitu Národní hi-tech kriminální jednotka (NHTCU) Australian High Tech Crime Center (AHTCC)
Lidé	Mary Aiken Annie Antón Rebecca Bace Josh Brunty Eoghan Casey Hany Farid Simson Garfinkel Clifford Stoll Erik Laykin Robert Zeidman
Glosář pojmů digitální forenzní

Databáze
Hlavní	Požadavky Teorie Modely Systém pro správu databází Stroj Server aplikace Spojení zdroj dat DSN Správce Zámek Typy Nástroje
Jazyky	Definice dat Manipulování s daty Dotaz vyhledávání informací
Bezpečnostní	Monitorování činnosti Audit Forenzní Negativní databáze
Design	Subjekty a vztahy (a Vylepšeno notace) Normalizace Schéma Refaktorování Mohutnost
Programování	Abstrakční vrstva Objektově-relační mapování
Řízení	Virtualizace Ladění ukládání do mezipaměti Migrace Zachování Integrita
Viz také	Architektura zaměřená na databázi Inteligentní databáze Dvoufázové zamykání Zámky s objednaným sdílením Načíst soubor Publikování Halloween problém Přihlaste se
Rezervovat Kategorie WikiProject