Análisis forense de bases de datos

La ciencia forense de bases de datos es una rama de la ciencia forense digital relacionada con el estudio forense de bases de datos y sus metadatos relacionados . ^[1]

La disciplina es similar a la informática forense , sigue el proceso forense normal y aplica técnicas de investigación al contenido y metadatos de bases de datos. La información almacenada en caché también puede existir en la RAM del servidor que requiere técnicas de análisis en vivo .

Un examen forense de una base de datos puede estar relacionado con las marcas de tiempo que se aplican a la hora de actualización de una fila en una tabla relacional que se inspecciona y prueba para verificar su validez para verificar las acciones de un usuario de la base de datos. Alternativamente, un examen forense puede centrarse en identificar transacciones dentro de un sistema o aplicación de base de datos que indiquen evidencia de irregularidades, como fraude.

Se pueden utilizar herramientas de software para manipular y analizar datos. Estas herramientas también brindan capacidades de registro de auditoría que brindan pruebas documentadas de las tareas o análisis que realizó un examinador forense en la base de datos.

A partir de 2008, muchas herramientas de software de bases de datos, en general, no son lo suficientemente confiables y precisas para usarse en trabajos forenses, como se demuestra en el primer artículo publicado sobre ciencia forense de bases de datos. ^[2] En 2008, solo se había publicado un libro en este campo, ^[3] aunque están destinados más. ^[4] Además, hay un libro posterior sobre SQL Server Forensics de Kevvie Fowler que también está bien considerado. ^[5]

El estudio forense de bases de datos relacionales requiere el conocimiento del estándar utilizado para codificar los datos en el disco de la computadora. Se ha aportado al dominio público una documentación de los estándares utilizados para codificar información en marcas conocidas de bases de datos, como SQL Server y Oracle. ^{[6] [7]} Otros incluyen Apex Analytix. ^[8]

Debido a que el análisis forense de una base de datos no se ejecuta de forma aislada, el marco tecnológico dentro del cual existe una base de datos en cuestión es crucial para comprender y resolver cuestiones de autenticidad e integridad de los datos, especialmente en lo que se refiere a los usuarios de la base de datos.

Otras lecturas

• Farmer y Venema, 1999, http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
• Sección 404 de Sarbanes Oxley: hacer cumplir las normas financieras para limitar las posibilidades de fraude. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/Archivado el 13 de octubre de 2007 en Wayback Machine.
• HIPAA – Ley de Salud y Portabilidad https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
• Ley de informes crediticios justos (FCRA) http://www.gao.gov/new.items/d06674.pdf
• Oracle Forensics en pocas palabras, Paul M. Wright (mayo de 2007) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
• Oracle Forensics, Paul Wright, Rampant Techpress, ISBN  0-9776715-2-6 , mayo de 2008. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm

Referencias

1. Olivier, Martin S. (marzo de 2009). "Sobre el contexto de los metadatos en la ciencia forense de bases de datos". Investigación Digital . 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390 . doi :10.1016/j.diin.2008.10.001. 
2. "Práctica forense de bases de datos Oracle utilizando LogMiner: práctica para estudiantes certificados por GIAC". Archivado desde el original el 28 de abril de 2006 . Consultado el 8 de abril de 2006 .
3. Oracle Forensics ISBN 0-9776715-2-6 (mayo de 2008) 
4. Oracle Forensics utilizando Quisix ISBN 0-470-19118-X (diciembre de 2008) 
5. Análisis forense de SQL Server ISBN 0-321-54436-6 (diciembre de 2008) 
6. Instituto SANS: análisis forense de un servidor de base de datos SQL Server 2005
7. Oracle Forensics y respuesta a incidentes - Databasesecurity.com Archivado el 8 de septiembre de 2013 en Wayback Machine.
8. Mick Normington (5 de enero de 2004). "Listos para despegar". El Diario de Negocios . Greensboro . Consultado el 3 de diciembre de 2022 .