Криминалистика базы данных

Криминалистика баз данных — это отрасль цифровой криминалистики, занимающаяся судебно-медицинским исследованием баз данных и связанных с ними метаданных . ^[1]

Эта дисциплина аналогична компьютерной криминалистике : она следует обычному процессу криминалистики и применяет методы расследования к содержимому базы данных и метаданным. Кэшированная информация также может существовать в серверов оперативной памяти , что требует методов оперативного анализа .

Криминалистическая экспертиза базы данных может относиться к временным меткам, которые применяются ко времени обновления строки в реляционной таблице, которая проверяется и проверяется на достоверность с целью проверки действий пользователя базы данных. В качестве альтернативы судебно-медицинская экспертиза может быть сосредоточена на выявлении транзакций в системе базы данных или приложении, которые указывают на доказательства правонарушений, таких как мошенничество.

Программные инструменты могут использоваться для манипулирования и анализа данных. Эти инструменты также предоставляют возможности ведения журнала аудита, которые обеспечивают документальное подтверждение того, какие задачи или анализ выполнял судебный эксперт в базе данных.

По состоянию на 2008 год многие программные инструменты баз данных в целом недостаточно надежны и точны, чтобы их можно было использовать для криминалистической работы, как показано в первой опубликованной статье по криминалистике баз данных. ^[2] По состоянию на 2008 год в этой области была опубликована только одна книга. ^[3] хотя суждено еще больше. ^[4] Кроме того, существует следующая книга Кевви Фаулера по криминалистике SQL Server , которая также пользуется большой популярностью. ^[5]

Криминалистическое исследование реляционных баз данных требует знания стандарта, используемого для кодирования данных на диске компьютера. Документация стандартов, используемых для кодирования информации в базах данных известных марок, таких как SQL Server и Oracle, стала общедоступной. ^[6]^[7] Другие включают Apex Analytix. ^[8]

Поскольку судебно-медицинский анализ базы данных не выполняется изолированно, технологическая основа, в которой существует соответствующая база данных, имеет решающее значение для понимания и решения вопросов подлинности и целостности данных, особенно в том, что касается пользователей базы данных.

Дальнейшее чтение [ править ]

Фермер и Венема, 1999 г., http://www.porcupine.org/forensics/forensic-discovery/appendixB.html.
Раздел 404 Сарбейнса-Оксли – обеспечивает соблюдение финансовых стандартов для ограничения вероятности мошенничества. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/. Архивировано 13 октября 2007 г. в Wayback Machine.
HIPAA – Закон о здоровье и мобильности https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
Закон о добросовестной кредитной отчетности (FCRA) http://www.gao.gov/new.items/d06674.pdf
Коротко о криминалистике Oracle, Пол М. Райт (май 2007 г.) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
Oracle Forensics, Пол Райт, Rampant Techpress, ISBN 0-9776715-2-6 , май 2008 г. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm

Ссылки [ править ]

^ Оливье, Мартин С. (март 2009 г.). «О контексте метаданных в криминалистике баз данных». Цифровое расследование . 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390 . дои : 10.1016/j.diin.2008.10.001 .
^ «Криминалистическая экспертиза баз данных Oracle с использованием LogMiner — практический курс для сертифицированных студентов GIAC» . Архивировано из оригинала 28 апреля 2006 г. Проверено 8 апреля 2006 г.
^ Криминалистика Oracle ISBN 0-9776715-2-6 (май 2008 г.)
^ Криминалистика Oracle с использованием Quisix ISBN 0-470-19118-X (декабрь 2008 г.)
^ Экспертиза SQL-сервера ISBN 0-321-54436-6 (декабрь 2008 г.)
^ Институт SANS - Криминалистический анализ сервера базы данных SQL Server 2005.
^ Oracle Forensics и реагирование на инциденты - datasecurity.com. Архивировано 8 сентября 2013 г., на Wayback Machine.
^ Мик Нормингтон (5 января 2004 г.). «Готов к взлету» . Деловой журнал . Гринсборо . Проверено 3 декабря 2022 г.

[1] Оливье, Мартин С. (март 2009 г.). «О контексте метаданных в криминалистике баз данных». Цифровое расследование . 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390 . дои : 10.1016/j.diin.2008.10.001 .

[2] «Криминалистическая экспертиза баз данных Oracle с использованием LogMiner — практический курс для сертифицированных студентов GIAC» . Архивировано из оригинала 28 апреля 2006 г. Проверено 8 апреля 2006 г.

[3] Криминалистика Oracle ISBN 0-9776715-2-6 (май 2008 г.)

[4] Криминалистика Oracle с использованием Quisix ISBN 0-470-19118-X (декабрь 2008 г.)

[5] Экспертиза SQL-сервера ISBN 0-321-54436-6 (декабрь 2008 г.)

[6] Институт SANS - Криминалистический анализ сервера базы данных SQL Server 2005.

[7] Oracle Forensics и реагирование на инциденты - datasecurity.com. Архивировано 8 сентября 2013 г., на Wayback Machine.

[8] Мик Нормингтон (5 января 2004 г.). «Готов к взлету» . Деловой журнал . Гринсборо . Проверено 3 декабря 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

v т и Цифровая криминалистика
Branches	Computer forensics Mobile device forensics Network forensics Database forensics Software forensics
Hardware	Forensic disk controller
Software	ADF Solutions Digital Evidence Investigator EnCase Foremost FTK PTK Forensics The Sleuth Kit The Coroner's Toolkit COFEE HashKeeper Xplico
Certification	Certified Forensic Computer Examiner (CFCE) Global Information Assurance Certification
Processes	Digital forensic process Data acquisition Digital evidence eDiscovery Anti–computer forensics
Organisations	National Software Reference Library Department of Defense Cyber Crime Center National Hi-Tech Crime Unit (NHTCU) Australian High Tech Crime Centre (AHTCC)
People	Mary Aiken Annie Antón Rebecca Bace Josh Brunty Eoghan Casey Hany Farid Simson Garfinkel Clifford Stoll Robert Zeidman
Glossary of digital forensics terms

v т и База данных
Main	Requirements Theory Models Database management system Machine Engine Server Application Connection datasource DSN Administrator Lock Types Tools
Languages	Data definition Data manipulation Query information retrieval
Security	Activity monitoring Audit Forensics Negative database
Design	Entities and relationships (and Enhanced notation) Normalization Schema Refactoring Cardinality
Programming	Abstraction layer Object–relational mapping
Management	Virtualization Tuning caching Migration Preservation Integrity
Lists of	Academic Biological Biodiversity Facial expression Online Online music Online real estate
See also	Database-centric architecture Intelligent database Two-phase locking Locks with ordered sharing Load file Publishing Halloween Problem Log shipping
WikiProject Category