جرم‌شناسی در پایگاه‌داده

یک‌شنبه ۱۵ اردیبهشت ۱۳۹۸
Sharif-Cert، آپا، جرم‌شناسی، پایگاه داده
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
رشد روز افزون حجم اطلاعات از یک سو و پیشرفت فن‌آوری‌های نوین از سوی دیگر سبب شده تا طیف وسیعی از تهدیدها و جرایم در پایگاه‌داد مطرح گردد. برای رویارویی با این تهدیدها، تمهیدات امنیتی نظیر حفظ محرمانگی، صحت و دسترس‌پذیری ارایه گردیده است.

مکانیزم‌های امنیتی ارایه شده، به سبب حفظ کارایی سامانه نمی‌توانند در برابر تمامی تهدیدها و جرایم اینترنتی مقاوم باشند و لذا امکان وقوع جرم در سامانه همواره امکان‌پذیر است. از این‌رو، به منظور شناسایی شواهد جرم، جمع‌آوری اطلاعات مربوطه، تجزیه‌ و تحلیل آن‌ها و در نهایت تهیه مستندات لازم جهت اثبات وجود جرم، شاخه‌‌ای از جرم‌شناسی به نام جرم‌شناسی پایگاه‌داده مطرح گردیده است. وجود زیرساخت‌های مختلف برای سامانه‌های پایگاه‌داده، طبیعت چند بعدی سامانه‌ها، ابزارهای مختلف جرم‌شناسی و فقدان مدیریت دانش مرتبط با جرم‌شناسی را می‌توان از جمله چالش‌های اصلی در این حوزه دانست. وجود این چالش‌ها سبب شده است تا جرم‌شناسی پایگاه‌داده به عنوان یک موضوع حساس و پیچیده معرفی گردد. در این راستا بر آن شدیم تا جرم‌شناسی در پایگاه‌داده‌های Oracle، MySQL، MsSQL، PostgreSQL، Cassandra و MongoDB را برای برخی از عملکردهای پر کاربرد نظیر:

  1. درج، حذف و مشاهده‌ی غیرمجاز محتوای جداول
  2. بروزرسانی غیرمجاز محتوای جداول
  3. تغییر غیرمجاز شمای پایگاه‌داده
  4. تلاش برای ورود غیرمجاز به پایگاه‌داده
مورد بحث و بررسی قرار دهیم.

بدین منظور، با استفاده از فرآیند استاندارد جرم‌شناسی، مراحل شناسایی، گردآوری اطلاعات، تحلیل، ترمیم و ارائه مستندات برای اثبات جرم را برای هر پایگاه‌داده به طور جداگانه در مقاله‌های زیر تشریح می‌کنیم.