데이터베이스 포렌식

데이터베이스 포렌식(Database phosency)은 데이터베이스 및 관련 메타데이터의 포렌식 연구와 관련된 디지털 포렌식 과학의 한 분야다.^[1]

일반적인 법의학적 절차를 따르고 데이터베이스 콘텐츠와 메타데이터에 조사 기법을 적용하는 등 컴퓨터 포렌식(computer phosency)과 유사한 규율이다.캐시된 정보는 실시간 분석 기법이 필요한 서버 RAM에도 존재할 수 있다.

데이터베이스의 법의학 검사는 데이터베이스 사용자의 작업을 검증하기 위해 유효성을 검사하고 테스트하는 관계형 테이블의 행의 업데이트 시간에 적용되는 타임스탬프와 관련될 수 있다.또는, 법의학 검사는 데이터베이스 시스템이나 애플리케이션 내에서 사기 등의 위법행위의 증거를 나타내는 거래를 식별하는 데 초점을 맞출 수 있다.

소프트웨어 도구를 사용하여 데이터를 조작하고 분석할 수 있다.또한 이러한 도구는 법의학 검사관이 데이터베이스에서 수행한 작업이나 분석에 대한 문서화된 증거를 제공하는 감사 기록 기능을 제공한다.

현재 많은 데이터베이스 소프트웨어 도구는 일반적으로 데이터베이스 포렌식스에 발표된 첫 번째 논문에서 입증된 것처럼 법의학 작업에 사용될 만큼 신뢰할 수 없고 정밀하지 못하다.^[2]더 많은 책들이 운명의 대상이지만,^[3] 현재 이 분야에서 출판된 책이 한 권 있다.^[4]또한 Kevie Fowler의 SQL Server 포렌식이라는 후속 SQL Server 포렌식 책이 있는데, 이 책도 잘 알려져 있다.^[5]

관계형 데이터베이스의 법의학 연구는 컴퓨터 디스크의 데이터를 인코딩하는 데 사용되는 표준에 대한 지식을 필요로 한다.SQL Server, Oracle과 같이 잘 알려진 DB의 브랜드에서 정보를 인코딩하는 데 사용되는 표준의 문서화가 공공영역에 기여했다.^[6]^[7]다른 것들은 에이펙스 애널리틱스를 포함한다.^[8]

데이터베이스의 법의학적 분석이 분리되어 실행되지 않기 때문에, 주제 데이터베이스가 존재하는 기술적 프레임워크는 특히 데이터베이스 사용자와 관련된 데이터 신뢰성과 무결성의 문제를 이해하고 해결하는 데 매우 중요하다.

추가 읽기

파머 앤 베네마, 1999, http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
Sarbanes Oxley 섹션 404 – 금융 표준을 적용하여 사기 가능성을 제한한다.http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/
HIPAA – 건강 및 이식성 법률 https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
공정신용보고법(FCDRA) http://www.gao.gov/new.items/d06674.pdf
Oracle 포렌식스, 간단히 말해 Paul M.라이트(2007년 5월) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
오라클 포렌식스, 폴 라이트, 만연한 테크프레스, ISBN0-9776715-2-6, 2008년 5월.http://www.rampant-books.com/book_2007_1_oracle_forensics.htm

참조

^ Olivier, Martin S. (March 2009). "On metadata context in Database Forensics". Digital Investigation. 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390. doi:10.1016/j.diin.2008.10.001.
^ "Oracle Database Forensics using LogMiner - GIAC Certified Student Practical". Archived from the original on 2006-04-28. Retrieved 2006-04-08.
^ Oracle 포렌식 ISBN 0-9776715-2-6 (2008년 5월)
^ Quisix ISBN을 사용한 Oracle 포렌식 0-470-19118-X(2008년 12월)
^ SQL Server F렌식 ISBN 0-321-54436-6(2008년 12월)
^ SANS Institute - SQL Server 2005 Database Server의 법적 분석
^ Oracle 포렌식 및 사고 대응 - databasesecurity.com 2013년 9월 8일 Wayback Machine에 보관
^ http://www.bizjournals.com/triad/stories/2004/01/05/story3.html^{[bare URL]}

[1] Olivier, Martin S. (March 2009). "On metadata context in Database Forensics". Digital Investigation. 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390. doi:10.1016/j.diin.2008.10.001.

[2] "Oracle Database Forensics using LogMiner - GIAC Certified Student Practical". Archived from the original on 2006-04-28. Retrieved 2006-04-08.

[3] Oracle 포렌식 ISBN 0-9776715-2-6 (2008년 5월)

[4] Quisix ISBN을 사용한 Oracle 포렌식 0-470-19118-X(2008년 12월)

[5] SQL Server F렌식 ISBN 0-321-54436-6(2008년 12월)

[6] SANS Institute - SQL Server 2005 Database Server의 법적 분석

[7] Oracle 포렌식 및 사고 대응 - databasesecurity.com 2013년 9월 8일 Wayback Machine에 보관

[8] ttp://www.bizjournals.com/triad/stories/2004/01/05/story3.html^{[bare URL]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

v t 디지털 포렌식
나뭇가지	컴퓨터 포렌식 모바일 장치 포렌식 네트워크 포렌식 데이터베이스 포렌식
하드웨어	포렌식 디스크 컨트롤러
소프트웨어	ADF 솔루션 디지털 증거 조사기 감싸다 맨 먼저 FTK PTK 포렌식 슬루트 키트 검시관 도구 키트 코피 해시키퍼 엑스플리코
인증	공인 과학 수사 컴퓨터 검사자(CFCE) 글로벌 정보 보증 인증
과정	디지털 포렌식 프로세스 데이터 수집 디지털 증거 eDiscovery 안티컴퓨터 포렌식
조직	국가 소프트웨어 참조 라이브러리 미국 디지털 포렌식 및 eDiscovery 협회 국방부 사이버범죄센터 국립 하이테크 범죄단(NHTCU) 오스트레일리아 하이테크 범죄 센터(AHTCC)
사람	메리 아이켄 애니 안톤 레베카 바이스 조시 브런티 어한 케이시 하니 패리드 심슨 가핀켈 클리포드 스톨 에릭 레이킨 로버트 지드먼
디지털 포렌식 용어집

v t 데이터베이스
메인	요구 사항들 이론 모델 데이터베이스 관리 시스템 기계 서버 적용 연결 데이터 소스 DSN 관리자 자물쇠 종류들 도구들
언어들	데이터 정의 데이터 조작 질의 정보 검색
보안	활동 모니터링 회계 감사 포렌식 음수 데이터베이스
디자인	도면요소 및 관계(및 개선된 표기법) 정규화 스키마 리팩토링 카디널리티
프로그래밍	추상화층 객체-관계 매핑
관리	가상화 튜닝 캐싱 마이그레이션 보존 무결성
참고 항목	데이터베이스 중심 아키텍처 인텔리전트 데이터베이스 2상 잠금 순서 공유가 있는 잠금 파일 로드 출판 할로윈 문제 로그 배송
카테고리 위키프로젝트

Search

데이터베이스 포렌식

네임스페이스

더

추가 읽기

참조