Redigerer Databaseetterforskning

'''Databaseetterforskning''' er bruk av etterforskningsmetoder på databaseinnhold og [[metadata]] på en [[Tjener (informatikk)|tjener]],<ref>{{Cite journal|last=Olivier|first=Martin S.|title=On metadata context in Database Forensics|doi=10.1016/j.diin.2008.10.001|date=mars 2009|volume=5|issue=3–4|journal=Digital Investigation|pages=115–123}}</ref> hvilket også kan inkludere [[Mellomlager|mellomlagret]] (''cachet'') informasjon i [[Hovedminne|hovedminnet]].

En undersøkelse kan innebære å se på [[Tidsstempel|tidsstempler]] til [[Update (SQL)|oppdateringstider]] for rader for å vurdere validitet, og for å verifisere handlingene til en databasebruker. Alternativt kan man fokusere på å identifere transaksjoner i et databasesystem eller en applikasjon som indikerer bevis på uærlige handlinger, som for eksempel svindel.

Det finnes verktøy for å manipulere og analysere data. Disse verktøyene kan også ha funksjonalitet for [[Revisjonsspor|revisjonssporing]] (''audit logging'') som dokumenterer hvilke handlinger eller analyser en etterforsker har gjort på en database.

Per 2008 var mange databaseverktøy upålitelige og ikke presise nok til å brukes til etterforskningsformål.<ref>{{Kilde www|url=http://www.giac.org/certified_professionals/practicals/gcfa/0159.php|tittel=Oracle Database Forensics using LogMiner - GIAC Certified Student Practical<!-- Bot generated title -->|besøksdato=2006-04-08|arkiv-url=https://web.archive.org/web/20060428163551/http://www.giac.org/certified_professionals/practicals/gcfa/0159.php|arkivdato=2006-04-28|url-status=dead}}</ref> Per 2008 fantes det bare en bok publisert innen dette feltet,<ref>Oracle Forensics {{ISBN|0-9776715-2-6}} (May 2008)</ref> men flere var planlagt.<ref>Oracle Forensics Using Quisix {{ISBN|0-470-19118-X}} (Dec 2008)</ref> Det finnes ogå en etterfølgende bok ''SQL Server Forensics'' bok av Kevvie Fowler som også er vel ansett.<ref>SQL Server Forensics  {{ISBN|0-321-54436-6}} (Dec 2008)</ref>

Studiet av [[Relasjonsdatabase|relasjonsdatabaser]] krever kunnskap om standarden som brukes til å enkode data i [[Sekundærminne|sekundærminnet]]. For å hjelpe med dette har det blitt publisert dokumentasjon av standarder som brukes til å enkode data i kjente databasesystemer som [[Microsoft SQL Server]] og [[Oracle Database]].<ref>[http://www.sans.org/reading_room/whitepapers/forensics/1906.php SANS Institute – Forensic Analysis of a SQL Server 2005 Database Server]</ref><ref>[http://www.databasesecurity.com/oracle-forensics.htm Oracle Forensics and Incident Response - databasesecurity.com] {{Wayback|url=http://www.databasesecurity.com/oracle-forensics.htm |date=20130908135737 }} {{Webarchive|url=https://web.archive.org/web/20130908135737/http://www.databasesecurity.com/oracle-forensics.htm|date=September 8, 2013}}</ref> Andre inkluderer Apex Analytix.<ref>{{Kilde avis|etternavn=Mick Normington|tittel=Ready for take off|url=http://www.bizjournals.com/triad/stories/2004/01/05/story3.html|besøksdato=3. desember 2022|avis=The Business Journal|dato=5. januar 2004}}</ref>

Siden databaseetterforskningen ikke utføres [[Transaksjonsisolasjon|isolert]] er det tekniske [[Rammeverk|rammeverket]] til databasen som undersøkes kritisk for å forstå og kunne svare på spørsmål om dataenes [[Autentisering|autentisitet]] og [[Dataintegritet|integritet]], særlig nå det gjelder databasebrukere.

== Referanser ==
<references/>

{{Database}}
[[Kategori:Databaser]]
[[Kategori:Sikkerhet]]