Hopp til innhold

Databaseetterforskning

Fra Wikipedia, den frie encyklopedi

Databaseetterforskning er bruk av etterforskningsmetoder på databaseinnhold og metadata på en tjener,[1] hvilket også kan inkludere mellomlagret (cachet) informasjon i hovedminnet.

En undersøkelse kan innebære å se på tidsstempler til oppdateringstider for rader for å vurdere validitet, og for å verifisere handlingene til en databasebruker. Alternativt kan man fokusere på å identifere transaksjoner i et databasesystem eller en applikasjon som indikerer bevis på uærlige handlinger, som for eksempel svindel.

Det finnes verktøy for å manipulere og analysere data. Disse verktøyene kan også ha funksjonalitet for revisjonssporing (audit logging) som dokumenterer hvilke handlinger eller analyser en etterforsker har gjort på en database.

Per 2008 var mange databaseverktøy upålitelige og ikke presise nok til å brukes til etterforskningsformål.[2] Per 2008 fantes det bare en bok publisert innen dette feltet,[3] men flere var planlagt.[4] Det finnes ogå en etterfølgende bok SQL Server Forensics bok av Kevvie Fowler som også er vel ansett.[5]

Studiet av relasjonsdatabaser krever kunnskap om standarden som brukes til å enkode data i sekundærminnet. For å hjelpe med dette har det blitt publisert dokumentasjon av standarder som brukes til å enkode data i kjente databasesystemer som Microsoft SQL Server og Oracle Database.[6][7] Andre inkluderer Apex Analytix.[8]

Siden databaseetterforskningen ikke utføres isolert er det tekniske rammeverket til databasen som undersøkes kritisk for å forstå og kunne svare på spørsmål om dataenes autentisitet og integritet, særlig nå det gjelder databasebrukere.

Referanser

[rediger | rediger kilde]
  1. ^ Olivier, Martin S. (mars 2009). «On metadata context in Database Forensics». Digital Investigation. 5 (3–4): 115–123. doi:10.1016/j.diin.2008.10.001. 
  2. ^ «Oracle Database Forensics using LogMiner - GIAC Certified Student Practical». Arkivert fra originalen 28. april 2006. Besøkt 8. april 2006. 
  3. ^ Oracle Forensics ISBN 0-9776715-2-6 (May 2008)
  4. ^ Oracle Forensics Using Quisix ISBN 0-470-19118-X (Dec 2008)
  5. ^ SQL Server Forensics ISBN 0-321-54436-6 (Dec 2008)
  6. ^ SANS Institute – Forensic Analysis of a SQL Server 2005 Database Server
  7. ^ Oracle Forensics and Incident Response - databasesecurity.com Arkivert 8. september 2013 hos Wayback Machine. Arkivert september 8, 2013, hos Wayback Machine
  8. ^ Mick Normington (5. januar 2004). «Ready for take off». The Business Journal. Besøkt 3. desember 2022.