Análisis forense de bases de datos

La investigación forense de bases de datos es una rama de la ciencia forense digital relacionada con el estudio forense de bases de datos y sus metadatos relacionados . ^[1]

La disciplina es similar a la informática forense , ya que sigue el proceso forense normal y aplica técnicas de investigación a los contenidos y metadatos de las bases de datos. La información almacenada en caché también puede existir en la memoria RAM de un servidor , lo que requiere técnicas de análisis en vivo .

Un examen forense de una base de datos puede estar relacionado con las marcas de tiempo que corresponden al momento de actualización de una fila en una tabla relacional que se inspecciona y se prueba para comprobar su validez con el fin de verificar las acciones de un usuario de la base de datos. Alternativamente, un examen forense puede centrarse en la identificación de transacciones dentro de un sistema o aplicación de base de datos que indiquen evidencia de irregularidades, como fraude.

Se pueden utilizar herramientas de software para manipular y analizar datos. Estas herramientas también ofrecen capacidades de registro de auditoría que proporcionan pruebas documentadas de las tareas o análisis que un examinador forense realizó en la base de datos.

A partir de 2008, muchas herramientas de software de bases de datos en general no son lo suficientemente confiables y precisas para ser utilizadas en trabajos forenses, como se demostró en el primer artículo publicado sobre análisis forense de bases de datos. ^[2] A partir de 2008, solo se publicó un libro en este campo, ^[3] aunque se prevén más. ^[4] Además, existe un libro posterior de SQL Server Forensics de Kevvie Fowler que también es muy valorado. ^[5]

El estudio forense de bases de datos relacionales requiere un conocimiento del estándar utilizado para codificar datos en el disco de la computadora. Se ha publicado una documentación de los estándares utilizados para codificar información en marcas conocidas de bases de datos, como SQL Server y Oracle. ^{[6] [7]} Otras incluyen Apex Analytix. ^[8]

Debido a que el análisis forense de una base de datos no se ejecuta de forma aislada, el marco tecnológico dentro del cual existe una base de datos en cuestión es crucial para comprender y resolver cuestiones de autenticidad e integridad de los datos, especialmente en lo que se refiere a los usuarios de la base de datos.

Lectura adicional

• Farmer y Venema, 1999, http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
• Sección 404 de la ley Sarbanes-Oxley: hacer cumplir las normas financieras para limitar las posibilidades de fraude. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/ Archivado el 13 de octubre de 2007 en Wayback Machine
• HIPAA – Ley de Portabilidad y Salud https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
• Ley de informes crediticios justos (FCRA) http://www.gao.gov/new.items/d06674.pdf
• Oracle Forensics en pocas palabras, Paul M. Wright (mayo de 2007) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
• Oracle Forensics, Paul Wright, Rampant Techpress, ISBN  0-9776715-2-6 , mayo de 2008. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm

Referencias

1. Olivier, Martin S. (marzo de 2009). "Sobre el contexto de metadatos en la investigación forense de bases de datos". Digital Investigation . 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390 . doi :10.1016/j.diin.2008.10.001. 
2. "Análisis forense de bases de datos Oracle con LogMiner: práctica para estudiantes certificados por GIAC". Archivado desde el original el 28 de abril de 2006. Consultado el 8 de abril de 2006 .
3. Oracle Forensics ISBN 0-9776715-2-6 (mayo de 2008) 
4. Análisis forense de Oracle con Quisix ISBN 0-470-19118-X (diciembre de 2008) 
5. SQL Server Forensics ISBN 0-321-54436-6 (diciembre de 2008) 
6. SANS Institute – Análisis forense de un servidor de base de datos SQL Server 2005
7. Oracle Forensics and Incident Response - databasesecurity.com Archivado el 8 de septiembre de 2013 en Wayback Machine
8. Mick Normington (5 de enero de 2004). "Listo para despegar". The Business Journal . Greensboro . Consultado el 3 de diciembre de 2022 .