Veritabanı adli tıp - Database forensics

Parçası bir dizi açık
Adli bilim
Sabit disk.jpg
Dijital Adli Tıp

Veritabanı adli tıp bir dalı dijital adli bilim adli tıp çalışması ile ilgili veritabanları ve ilgili meta verileri.[1]

Disiplin benzerdir adli bilişim, normal adli süreci takip etmek ve araştırma tekniklerini veritabanı içeriklerine ve meta verilere uygulamak. Önbelleğe alınmış bilgiler bir sunucularda da bulunabilir Veri deposu gerektiren canlı analiz teknikleri.

Bir veri tabanının adli muayenesi, bir veri tabanı kullanıcısının eylemlerini doğrulamak için incelenen ve geçerlilik açısından test edilen ilişkisel bir tablodaki bir satırın güncelleme zamanı için geçerli olan zaman damgaları ile ilgili olabilir. Alternatif olarak, bir adli inceleme, dolandırıcılık gibi yanlış davranışlara ilişkin kanıtları gösteren bir veritabanı sistemi veya uygulaması içindeki işlemlerin tanımlanmasına odaklanabilir.

Verileri işlemek ve analiz etmek için yazılım araçları kullanılabilir. Bu araçlar ayrıca, bir adli tıp denetçisinin veritabanında hangi görevleri veya analizi gerçekleştirdiğine dair belgelenmiş kanıt sağlayan denetim günlüğü yetenekleri sağlar.

Şu anda birçok veritabanı yazılım aracı, genel olarak, veritabanı adli tıp üzerine yayınlanan ilk makalede gösterildiği gibi adli tıp çalışmaları için kullanılacak kadar güvenilir ve hassas değildir.[2]Şu anda bu alanda yayınlanmış tek bir kitap var,[3] daha fazlası kader olsa da.[4]Ek olarak, Kevvie Fowler tarafından hazırlanan SQL Server Forensics adlı sonraki bir SQL Server adli tıp kitabı var ve bu da çok iyi kabul görüyor.[5]

İlişkisel veritabanlarının adli incelemesi, bilgisayar diskindeki verileri kodlamak için kullanılan standart hakkında bilgi sahibi olmayı gerektirir. SQL Server ve Oracle gibi tanınmış DB markalarındaki bilgileri kodlamak için kullanılan standartların bir dokümantasyonu, kamuya açık alana katkıda bulunmuştur.[6][7] Diğerleri arasında Apex Analytix bulunur.[8]

Bir veritabanının adli analizi tek başına yürütülmediğinden, bir konu veritabanının bulunduğu teknolojik çerçeve, özellikle veritabanı kullanıcılarıyla ilgili olduğu için, veri gerçekliği ve bütünlüğü ile ilgili soruların anlaşılması ve çözülmesi için çok önemlidir.

daha fazla okuma

  • Çiftçi ve Venema, 1999, http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
  • Sarbanes Oxley bölüm 404 - dolandırıcılık olasılığını sınırlamak için mali standartları uygulayın. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/
  • HIPAA - Sağlık ve Taşınabilirlik Yasası https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
  • Adil Kredi Raporlama Yasası (FCRA) http://www.gao.gov/new.items/d06674.pdf
  • Oracle Forensics In a Nutshell, Paul M. Wright (Mayıs 2007) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
  • Oracle Adli Tıp, Paul Wright, Rampant Techpress, ISBN  0-9776715-2-6, Mayıs 2008. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm

Referanslar

  1. ^ Olivier, Martin S. (Mart 2009). "Database Forensics'te meta veri bağlamında". Dijital Araştırma. 5 (3–4): 115–123. CiteSeerX  10.1.1.566.7390. doi:10.1016 / j.diin.2008.10.001.
  2. ^ "LogMiner kullanan Oracle Database Forensics - GIAC Sertifikalı Öğrenci Pratik". Arşivlenen orijinal 2006-04-28 tarihinde. Alındı 2006-04-08.
  3. ^ Oracle Forensics ISBN  0-9776715-2-6 (Mayıs 2008)
  4. ^ Quisix Kullanan Oracle Forensics ISBN  0-470-19118-X (Aralık 2008)
  5. ^ SQL Server Adli Tıp ISBN  0-321-54436-6 (Aralık 2008)
  6. ^ SANS Enstitüsü - SQL Server 2005 Veritabanı Sunucusunun Adli Analizi
  7. ^ Oracle Forensics ve Olay Yanıtı - databasesecurity.com Arşivlendi 8 Eylül 2013, Wayback Makinesi
  8. ^ http://www.bizjournals.com/triad/stories/2004/01/05/story3.html