جرم‌یابی در پایگاه داده

جرم‌یابی در پایگاه داده (انگلیسی: Database forensics) شاخه‌ای از جرم‌یابی قانونی دیجیتال است که به مطالعه قانونی پایگاه‌های داده و فراداده‌های مربوط به آن‌ها مربوط می‌شود.^[۱]

این رشته شبیه به شاخه رایانه در علوم قانونی است که از روند عادی قانونی پیروی می‌کند و از تکنیک‌های تحقیقی برای محتویات پایگاه داده و ابرداده‌ها استفاده می‌کند. اطلاعات ذخیره‌شده در حافظه پنهان ممکن است در رم سرورهایی که به تکنیک‌های تحلیل نیاز دارند نیز وجود داشته باشد.

بررسی قانونی یک پایگاه داده ممکن است مربوط به زمان یا تاریخ را ثبت باشد که برای زمان به‌روزرسانی یک ردیف در جدول رابطه‌ای که از نظر اعتبار بررسی و آزمایش می‌شود، اعمال شود، تا اقدامات یک کاربر پایگاه داده تأیید شود. در روش دیگر ممکن است یک بررسی قانونی بر شناسایی تراکنش‌هایی در یک سیستم پایگاه داده یا برنامه‌ای متمرکز شود که شواهدی از تخلف، مانند کلاهبرداری را نشان می‌دهد.

ابزارهای نرم‌افزاری می‌توانند برای دستکاری و تجزیه و تحلیل داده‌ها استفاده شوند. این ابزارها قابلیت‌های ثبت حسابرسی ارائه می‌کنند، که اثبات مستندی از انجام وظایف یا تجزیه و تحلیل یک بازرس قانونی در پایگاه داده ارائه می‌کند.

همان‌طور که در اولین مقاله منتشرشده در مورد پایگاه داده در علوم قانونی نشان داده شده است، از سال ۲۰۰۸ بسیاری از ابزارهای نرم‌افزار پایگاه داده به اندازه کافی قابل اعتماد و دقیق نیستند که برای امور قانونی مورد استفاده قرار گیرند. اگرچه تعداد بیشتری در مورد نظر بود، با این حال تا سال ۲۰۰۸ تنها یک کتاب در این زمینه منتشر شده بود.^[۲]^[۳] کتاب دیگری در این زمینه با عنوان اس‌کیوال سرور در علوم قانونی نوشته کووی فاولر وجود دارد که مورد توجه قرار گرفته است.^[۴]

مطالعه جرم‌یابی در پایگاه داده نیاز به دانش مورد استفاده برای رمزگذاری داده‌ها بر روی دیسک کامپیوتر دارد. مستنداتی از استانداردهای مورد استفاده برای رمزگذاری اطلاعات در شرکت‌های معروف دی‌بی مانند اس‌کیوال سرور و اوراکل اپکس آنالیتیکس به دامنه عمومی ارائه شده است.^[۵]^[۶]^[۷]

برای‌مطالعه‌بیشتر

Farmer and Venema, 1999, http://www.porcupine.org/forensics/forensic-discovery/appendixB.html
Sarbanes Oxley section 404 – enforce financial standards to limit chance of fraud. http://thecaq.aicpa.org/Resources/Sarbanes+Oxley/بایگانی‌شده در ۲۰۰۷-۱۰-۱۳ توسط Wayback Machine
HIPAA – Health and Portability Act https://web.archive.org/web/20051219200504/http://www.cms.hhs.gov/hipaa/
Fair Credit Reporting Act (FCRA) http://www.gao.gov/new.items/d06674.pdf
Oracle Forensics In a Nutshell, Paul M. Wright (مه ۲۰۰۷) http://www.oracleforensics.com/wordpress/wp-content/uploads/2007/03/OracleForensicsInANutshell.pdf
Oracle Forensics, Paul Wright, Rampant Techpress, شابک ‎۰−۹۷۷۶۷۱۵−۲−۶, May 2008. http://www.rampant-books.com/book_2007_1_oracle_forensics.htm

منابع

↑ Olivier, Martin S. (March 2009). "On metadata context in Database Forensics". Digital Investigation. 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390. doi:10.1016/j.diin.2008.10.001.
↑ Oracle Forensics شابک ‎۰−۹۷۷۶۷۱۵−۲−۶ (May 2008)
↑ Oracle Forensics Using Quisix شابک ‎۰−۴۷۰−۱۹۱۱۸-X (Dec 2008)
↑ SQL Server Forensics شابک ‎۰−۳۲۱−۵۴۴۳۶−۶ (Dec 2008)
↑ SANS Institute – Forensic Analysis of a SQL Server 2005 Database Server
↑ Oracle Forensics and Incident Response - databasesecurity.com بایگانی‌شده در سپتامبر ۸, ۲۰۱۳ توسط Wayback Machine
↑ Mick Normington (5 January 2004). "Ready for take off". The Business Journal. Greensboro. Retrieved 3 December 2022.

[1] Olivier, Martin S. (March 2009). "On metadata context in Database Forensics". Digital Investigation. 5 (3–4): 115–123. CiteSeerX 10.1.1.566.7390. doi:10.1016/j.diin.2008.10.001.

[2] Oracle Forensics شابک ‎۰−۹۷۷۶۷۱۵−۲−۶ (May 2008)

[3] Oracle Forensics Using Quisix شابک ‎۰−۴۷۰−۱۹۱۱۸-X (Dec 2008)

[4] SQL Server Forensics شابک ‎۰−۳۲۱−۵۴۴۳۶−۶ (Dec 2008)

[5] SANS Institute – Forensic Analysis of a SQL Server 2005 Database Server

[6] Oracle Forensics and Incident Response - databasesecurity.com بایگانی‌شده در سپتامبر ۸, ۲۰۱۳ توسط Wayback Machine

[7] Mick Normington (5 January 2004). "Ready for take off". The Business Journal. Greensboro. Retrieved 3 December 2022.

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]