El análisis forense de bases de datos es una rama de la ciencia forense digital relacionada con el estudio forense de bases de datos y sus metadatos relacionados. [1]
La disciplina es similar a la informática forense , siguiendo el proceso forense normal y aplicando técnicas de investigación a los contenidos y metadatos de la base de datos. La información almacenada en caché también puede existir en la RAM de un servidor que requiere técnicas de análisis en vivo .
Un examen forense de una base de datos puede relacionarse con las marcas de tiempo que se aplican al tiempo de actualización de una fila en una tabla relacional que se está inspeccionando y probando su validez para verificar las acciones de un usuario de la base de datos. Alternativamente, un examen forense puede enfocarse en identificar transacciones dentro de un sistema de base de datos o aplicación que indiquen evidencia de irregularidades, como fraude.
Se pueden utilizar herramientas de software para manipular y analizar datos. Estas herramientas también brindan capacidades de registro de auditoría que brindan una prueba documentada de las tareas o análisis que realizó un examinador forense en la base de datos.
Actualmente, muchas herramientas de software de bases de datos no son en general lo suficientemente fiables y precisas para ser utilizadas en trabajos forenses, como se demostró en el primer artículo publicado sobre análisis forense de bases de datos. [2] Actualmente hay un solo libro publicado en este campo, [3] aunque hay más destinados. [4] Además, hay un libro forense posterior de SQL Server de Kevvie Fowler llamado SQL Server Forensics que también está bien considerado. [5]
El estudio forense de bases de datos relacionales requiere un conocimiento del estándar utilizado para codificar datos en el disco de la computadora. Se ha aportado al dominio público una documentación de los estándares utilizados para codificar información en marcas conocidas de bases de datos como SQL Server y Oracle. [6] [7] Otros incluyen Apex Analytix. [8]
Debido a que el análisis forense de una base de datos no se ejecuta de forma aislada, el marco tecnológico dentro del cual existe una base de datos de sujetos es crucial para comprender y resolver cuestiones de autenticidad e integridad de los datos, especialmente en lo que respecta a los usuarios de la base de datos.
Otras lecturas
- Farmer y Venema, 1999, http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
- Sección 404 de Sarbanes Oxley: hacer cumplir los estándares financieros para limitar la posibilidad de fraude. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/
- HIPAA - Ley de salud y portabilidad https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
- Ley de informes crediticios justos (FCRA) http://www.gao.gov/new.items/d06674.pdf
- Oracle Forensics In a Nutshell, Paul M. Wright (mayo de 2007) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
- Oracle Forensics, Paul Wright, Rampant Techpress, ISBN 0-9776715-2-6 , mayo de 2008. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm
Referencias
- ^ Olivier, Martin S. (marzo de 2009). "Sobre el contexto de los metadatos en la base de datos forense". Investigación digital . 5 (3-4): 115-123. CiteSeerX 10.1.1.566.7390 . doi : 10.1016 / j.diin.2008.10.001 .
- ^ "Análisis forense de bases de datos Oracle utilizando LogMiner - Práctica para estudiantes certificados por GIAC" . Archivado desde el original el 28 de abril de 2006 . Consultado el 8 de abril de 2006 .
- ^ Análisis forense de Oracle ISBN 0-9776715-2-6 (mayo de 2008)
- ^ Oracle Forensics usando Quisix ISBN 0-470-19118-X (diciembre de 2008)
- ^ Análisis forense de SQL Server ISBN 0-321-54436-6 (diciembre de 2008)
- ^ Instituto SANS - Análisis forense de un servidor de base de datos SQL Server 2005
- ^ Oracle Forensics and Incident Response - databasesecurity.com Archivado el 8 de septiembre de 2013 en Wayback Machine
- ^ http://www.bizjournals.com/triad/stories/2004/01/05/story3.html