本發明專利技術公開了一種快速銷毀數據庫數據的方法,包括如下步驟:首先分析待銷毀的目標文件的結構,然后對目標文件中的內容信息進行分級覆寫、文件刪除。這里的分級覆寫是指在覆寫過程根據內容信息的關鍵程度進行有針對性的覆寫操作。本發明專利技術通過分析目標文件的結構,對文件中的內容信息進行分級覆寫、文件刪除,可以實現快速銷毀敏感數據的目標。
【技術實現步驟摘要】
本專利技術涉及一種快速銷毀數據庫中敏感數據的方法,屬于數據庫
技術介紹
隨著計算機應用的日益普及,隨之而來的計算機安全問題也越來越突出。數據安全是計算機安全問題的核心,數據的加密、訪問控制、備份與恢復、隱私保護等等方面,無一不是以數據作為保護的對象。為了保證敏感數據的絕對安全,有必要采取技術措施將其從數據庫中徹底銷毀。目前主流的數據銷毀技術主要有數據刪除、數據清除、物理銷毀等幾種。其中,數據刪除包括刪除(Delete)和格式化(Format)兩種方式,但這兩種數據刪除方式都是能夠恢復硬盤數據的,因此安全性最差。數據清除(Eraser)是利用覆寫的原理,即使用無意義、無規律的信息來覆蓋硬盤上原先存儲的數據。這是目前徹底銷毀數據既有效又可操作的方法,但是該方法無法做到定向銷毀特定的敏感數據。物理銷毀是采用消磁、化學腐蝕或物理破壞的方式徹底毀棄硬盤,但這些方式費時、費力、效果差,基本未被廣泛采用。在申請號為201110298718. X的中國專利申請中,公開了一種快速清除存儲介質中數據的方法及裝置,其中方法包括判斷存儲介質是主引導分區或引導記錄分區;確認分區類型;確定文件系統索引表及根目錄位置,并根據文件系統索引表中的屬性,確定根目錄中對應目錄或文件,如果對應文件,則查找并刪除文件及文件對應文件系統索引表中的信息,否則,通過遞歸的方式繼續查找到最后的目錄;當目錄下沒有其他文件時,清除目錄結構及目錄對應文件系統索引表中的信息,并返回上一級目錄;使用遞歸的方式刪除文件及目錄,直到根目錄。該技術方案可以基于文件系統進行數據分析及清除,不會在存儲介質上產生讀寫操作,減少了數據清除時間。
技術實現思路
本專利技術所要解決的技術問題在于提供。為實現上述的專利技術目的,本專利技術采用下述的技術方案—種快速銷毀數據庫數據的方法,包括如下步驟首先分析待銷毀的目標文件的結構,然后對所述目標文件中的內容信息進行分級覆寫、文件刪除;所述分級覆寫是指在覆寫過程根據內容信息的關鍵程度進行有針對性的覆寫操作。其中較優地,當所述目標文件為數據文件時,對所述數據文件的銷毀分為三個等級,即只進行IAM信息銷毀,進行IAM信息銷毀和數據頁銷毀,進行IAM信息銷毀、數據頁銷毀和文件刪除。其中較優地,在銷毀所述數據文件時,銷毀操作的先后順序依次為IAM信息銷毀、數據頁銷毀和文件刪除。其中較優地,當所述目標文件為日志文件時,對所述日志文件的銷毀包括覆寫和刪除文件兩種方式。在覆寫所述日志文件時,只清除每條日志信息的頭信息,即經覆寫后的日志文件中,所有日志記錄的頭信息字節值均為O。其中較優地,當所述目標文件為控制文件時,對所述控制文件的銷毀包括覆寫和刪除文件兩種方式。在覆寫所述控制文件時,以字節為單位進行,覆寫后的所述控制文件的所有字節都被設置為O。其中較優地,在需要快速銷毀數據文件、日志文件和控制文件的情況下,首先以并行方式銷毀所述數據文件和所述日志文件,再銷毀所述控制文件。本專利技術所提供的數據庫數據快速銷毀方法通過分析目標文件的結構,對文件中的內容信息進行分級覆寫、文件刪除,可以實現快速銷毀敏感數據的目標。附圖說明圖1為本專利技術所提供的數據庫數據快速銷毀方法的整體架構示意圖。具體實施例方式本數據庫數據快速銷毀方法的一個顯著技術特點在于首先分析待銷毀的目標文件的結構,然后對目標文件中的內容信息進行分級覆寫、文件刪除,從而實現快速銷毀的目標。這里的分級覆寫是指在覆寫過程根據內容信息的關鍵程度進行有針對性的覆寫操作。覆寫過程中首先根據文件結構協議分析文件結構,之后找到需要覆寫的關鍵信息并覆寫清零。在實踐中,需要分析的文件結構主要有兩種,即數據庫中數據文件的文件結構和日志文件的文件結構。根據數據庫系統的存儲機制,數據庫對象在數據文件中以頁的形式進行存儲。數據文件的元數據即每個頁,一般分為數據頁和控制頁。數據庫系統中的數據銷毀過程其實就是清除數據文件中各種頁面的過程。為了達到徹底銷毀的目的,需要最終將數據文件本身也進行刪除處理。在本專利技術所提供的數據庫數據快速銷毀方法中,對數據文件的銷毀分為三個等級,即只進行IAM (Identity and Access Management,身份識別和訪問管理)信息銷毀,進行IAM信息銷毀和數據頁銷毀,進行IAM信息銷毀、數據頁銷毀和文件刪除。其中,IAM信息銷毀是指對數據庫文件Cdbf)中用于數據庫對數據庫對象進行訪問控制的IAM信息進行覆寫。數據頁銷毀是指對數據庫文件Cdbf)文件中的GAM (全局分配位圖)頁、PFS (頁可用空間)頁和實際存儲數據庫對象內容的頁面進行覆寫,以達到數據庫對像信息無法訪問的目的。文件刪除是指通過相應操作系統文件控制接口對數據文件進行徹底刪除。基于上述的三個文件銷毀等級,可以通過指定銷毀內容的種類來提高數據銷毀的速度,例如通過只指定銷毀數據文件的IAM信息,使數據庫對象無法訪問,從而實現快速銷毀數據庫數據的目的。在銷毀數據文件時,銷毀操作的先后順序依次為IAM信息銷毀、數據頁銷毀和文件刪除。本專利技術之所以把IAM信息銷毀放在最開始進行,是為了使數據庫對象在盡量短的時間內無法被訪問,之后進行的數據頁銷毀才是真正的銷毀數據庫對象內容的操作。對日志文件(包括redolog,重做日志文件)的銷毀同樣包括覆寫和刪除文件兩種方式。日志文件的元數據信息是一條日志,每條日志由頭信息和實際的日志信息內容組成。為了提高覆寫過程的速度,對日志文件的覆寫過程可以是只清除每條日志信息的頭信息,即經覆寫后的日志文件中,所有日志記錄的頭信息字節值均為O。這樣可以保證日志文件無法讀取且不可恢復,之后再進行刪除日志文件的操作。該過程和數據文件銷毀過程中的刪除文件過程相同,即通過相應操作系統文件控制接口對日志文件進行刪除。對控制文件的銷毀也包括兩種方式覆寫和刪除文件。因為控制文件的元數據信息和控制文件的功能相關,無統一元數據格式,所以覆寫過程統一以字節為單位進行,覆寫后的控制文件的所有字節都被設置為O。控制文件一般相對數據文件和日志文件較小,即使對所有字節進行覆寫置O操作,理論上也不會耗費太多時間。控制文件的刪除過程與數據文件銷毀過程中的刪除文件過程相同,即通過相應操作系統文件控制接口對控制文件進行刪除。如圖1所示,在本專利技術的一個實施例中,可以設計快速銷毀命令行工具sys_destroy來執行實際的數據銷毀過程。該快速銷毀命令行工具SyS_deStix)y的編程實現是計算機領域普通技術人員都能掌握的常規設計,在此就不具體說明了。為了滿足快速銷毀數據庫數據的需求,快速銷毀命令行工具SyS_deStr0y設計為采用多線程進行并行操作。具體地說,快速銷毀命令行工具SyS_deStr0y在啟動后共有一個主線程和三個子線程工作,其中主線程用于管理三個子線程的運行,一個子線程負責數據文件的銷毀,一個子線程負責日志文件的銷毀,還有一個子線程負責控制文件的銷毀。前兩個子線程并行執行,銷毀控制文件的子線程在數據文件和日志文件銷毀完成后開始執行,主線程負責三個子線程的管理、調度。為了達到快速銷毀的目的,提高銷毀數據庫數據的速度,并不是所有<database-dir>\data\DB目錄下的.dbf文件都參與IAM信息銷毀和數據頁銷毀,本文檔來自技高網...
【技術保護點】
一種快速銷毀數據庫數據的方法,其特征在于:首先分析待銷毀的目標文件的結構,然后對所述目標文件中的內容信息進行分級覆寫、文件刪除;所述分級覆寫是指在覆寫過程根據內容信息的關鍵程度進行有針對性的覆寫操作。
【技術特征摘要】
1.一種快速銷毀數據庫數據的方法,其特征在于首先分析待銷毀的目標文件的結構,然后對所述目標文件中的內容信息進行分級覆寫、文件刪除;所述分級覆寫是指在覆寫過程根據內容信息的關鍵程度進行有針對性的覆寫操作。2.如權利要求1所述的快速銷毀數據庫數據的方法,其特征在于所述目標文件為數據文件時,對所述數據文件的銷毀分為三個等級,即只進行IAM信息銷毀,進行IAM信息銷毀和數據頁銷毀,進行IAM信息銷毀、數據頁銷毀和文件刪除。3.如權利要求2所述的快速銷毀數據庫數據的方法,其特征在于在銷毀所述數據文件時,銷毀操作的先后順序依次為IAM信息銷毀、數據頁銷毀和文件刪除。4.如權利要求1所述的快速銷毀數據庫數據的方法,其特征在于所述目標文件為日志文件時,對所述日志...
【專利技術屬性】
技術研發人員:楊經正,張樹杰,王建華,馮玉,李祥凱,任永杰,王珊,
申請(專利權)人:北京人大金倉信息技術股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。