文献类型：期刊文章

作　　者：刘浩阳[1]

机构地区：[1]大连市公安局,辽宁大连116011

出　　处：《信息网络安全》

年　　份：2016

期　　号：9

起止页码：26-30

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：数据库是信息系统中不可或缺的部分。随着大数据时代的到来,数据库已经成为犯罪分子的目标,大量数据库被"拖库"用于网络盗窃和网络诈骗等活动。数据库具备完善的日志,因此案件现场的数据库蕴含了大量证据,可以根据这些证据回溯犯罪过程、固定证据并确定入侵者。传统的数据库取证一般都是停机后进行静态取证,由于数据库时刻处于运行状态,停机分析将会灭失大量证据,不具有实际意义。在线数据库操作比较复杂,同时数据不断更新,使得数据库取证一直成为取证的难点。此外,不同数据库的运行各有特点,不具备相应数据库知识的取证人员很难对数据进行完整有效的取证。文章以使用最为广泛的Microsoft SQL数据库为例,对数据库取证进行了深入研究,阐述了在线数据库取证的原理和相关技术,力图寻找在线数据库取证的标准方法。

关 键 词：数据库取证  在线取证  电子数据取证 MSSQL

分 类 号：TP311.13] D918.2[计算机类]