CN103049534A - 一种快速销毁数据库数据的方法 - Google Patents
一种快速销毁数据库数据的方法 Download PDFInfo
- Publication number
- CN103049534A CN103049534A CN2012105665680A CN201210566568A CN103049534A CN 103049534 A CN103049534 A CN 103049534A CN 2012105665680 A CN2012105665680 A CN 2012105665680A CN 201210566568 A CN201210566568 A CN 201210566568A CN 103049534 A CN103049534 A CN 103049534A
- Authority
- CN
- China
- Prior art keywords
- file
- data
- destroying
- destruction
- quick
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种快速销毁数据库数据的方法,包括如下步骤:首先分析待销毁的目标文件的结构,然后对目标文件中的内容信息进行分级覆写、文件删除。这里的分级覆写是指在覆写过程根据内容信息的关键程度进行有针对性的覆写操作。本发明通过分析目标文件的结构,对文件中的内容信息进行分级覆写、文件删除,可以实现快速销毁敏感数据的目标。
Description
技术领域
本发明涉及一种快速销毁数据库中敏感数据的方法,属于数据库技术领域。
背景技术
随着计算机应用的日益普及,随之而来的计算机安全问题也越来越突出。数据安全是计算机安全问题的核心,数据的加密、访问控制、备份与恢复、隐私保护等等方面,无一不是以数据作为保护的对象。为了保证敏感数据的绝对安全,有必要采取技术措施将其从数据库中彻底销毁。
目前主流的数据销毁技术主要有数据删除、数据清除、物理销毁等几种。其中,数据删除包括删除(Delete)和格式化(Format)两种方式,但这两种数据删除方式都是能够恢复硬盘数据的,因此安全性最差。数据清除(Eraser)是利用覆写的原理,即使用无意义、无规律的信息来覆盖硬盘上原先存储的数据。这是目前彻底销毁数据既有效又可操作的方法,但是该方法无法做到定向销毁特定的敏感数据。物理销毁是采用消磁、化学腐蚀或物理破坏的方式彻底毁弃硬盘,但这些方式费时、费力、效果差,基本未被广泛采用。
在申请号为201110298718.X的中国专利申请中,公开了一种快速清除存储介质中数据的方法及装置,其中方法包括:判断存储介质是主引导分区或引导记录分区;确认分区类型;确定文件系统索引表及根目录位置,并根据文件系统索引表中的属性,确定根目录中对应目录或文件,如果对应文件,则查找并删除文件及文件对应文件系统索引表中的信息,否则,通过递归的方式继续查找到最后的目录;当目录下没有其他文件时,清除目录结构及目录对应文件系统索引表中的信息,并返回上一级目录;使用递归的方式删除文件及目录,直到根目录。该技术方案可以基于文件系统进行数据分析及清除,不会在存储介质上产生读写操作,减少了数据清除时间。
发明内容
本发明所要解决的技术问题在于提供一种快速销毁数据库数据的方法。
为实现上述的发明目的,本发明采用下述的技术方案:
一种快速销毁数据库数据的方法,包括如下步骤:
首先分析待销毁的目标文件的结构,然后对所述目标文件中的内容信息进行分级覆写、文件删除;所述分级覆写是指在覆写过程根据内容信息的关键程度进行有针对性的覆写操作。
其中较优地,当所述目标文件为数据文件时,对所述数据文件的销毁分为三个等级,即只进行IAM信息销毁,进行IAM信息销毁和数据页销毁,进行IAM信息销毁、数据页销毁和文件删除。
其中较优地,在销毁所述数据文件时,销毁操作的先后顺序依次为IAM信息销毁、数据页销毁和文件删除。
其中较优地,当所述目标文件为日志文件时,对所述日志文件的销毁包括覆写和删除文件两种方式。
在覆写所述日志文件时,只清除每条日志信息的头信息,即经覆写后的日志文件中,所有日志记录的头信息字节值均为0。
其中较优地,当所述目标文件为控制文件时,对所述控制文件的销毁包括覆写和删除文件两种方式。
在覆写所述控制文件时,以字节为单位进行,覆写后的所述控制文件的所有字节都被设置为0。
其中较优地,在需要快速销毁数据文件、日志文件和控制文件的情况下,首先以并行方式销毁所述数据文件和所述日志文件,再销毁所述控制文件。
本发明所提供的数据库数据快速销毁方法通过分析目标文件的结构,对文件中的内容信息进行分级覆写、文件删除,可以实现快速销毁敏感数据的目标。
附图说明
图1为本发明所提供的数据库数据快速销毁方法的整体架构示意图。
具体实施方式
本数据库数据快速销毁方法的一个显著技术特点在于首先分析待销毁的目标文件的结构,然后对目标文件中的内容信息进行分级覆写、文件删除,从而实现快速销毁的目标。这里的分级覆写是指在覆写过程根据内容信息的关键程度进行有针对性的覆写操作。覆写过程中首先根据文件结构协议分析文件结构,之后找到需要覆写的关键信息并覆写清零。
在实践中,需要分析的文件结构主要有两种,即数据库中数据文件的文件结构和日志文件的文件结构。
根据数据库系统的存储机制,数据库对象在数据文件中以页的形式进行存储。数据文件的元数据即每个页,一般分为数据页和控制页。数据库系统中的数据销毁过程其实就是清除数据文件中各种页面的过程。为了达到彻底销毁的目的,需要最终将数据文件本身也进行删除处理。
在本发明所提供的数据库数据快速销毁方法中,对数据文件的销毁分为三个等级,即只进行IAM(Identity and Access Management,身份识别和访问管理)信息销毁,进行IAM信息销毁和数据页销毁,进行IAM信息销毁、数据页销毁和文件删除。其中,IAM信息销毁是指对数据库文件(.dbf)中用于数据库对数据库对象进行访问控制的IAM信息进行覆写。数据页销毁是指对数据库文件(.dbf)文件中的GAM(全局分配位图)页、PFS(页可用空间)页和实际存储数据库对象内容的页面进行覆写,以达到数据库对像信息无法访问的目的。文件删除是指通过相应操作系统文件控制接口对数据文件进行彻底删除。基于上述的三个文件销毁等级,可以通过指定销毁内容的种类来提高数据销毁的速度,例如通过只指定销毁数据文件的IAM信息,使数据库对象无法访问,从而实现快速销毁数据库数据的目的。
在销毁数据文件时,销毁操作的先后顺序依次为IAM信息销毁、数据页销毁和文件删除。本发明之所以把IAM信息销毁放在最开始进行,是为了使数据库对象在尽量短的时间内无法被访问,之后进行的数据页销毁才是真正的销毁数据库对象内容的操作。
对日志文件(包括redolog,重做日志文件)的销毁同样包括覆写和删除文件两种方式。日志文件的元数据信息是一条日志,每条日志由头信息和实际的日志信息内容组成。为了提高覆写过程的速度,对日志文件的覆写过程可以是只清除每条日志信息的头信息,即经覆写后的日志文件中,所有日志记录的头信息字节值均为0。这样可以保证日志文件无法读取且不可恢复,之后再进行删除日志文件的操作。该过程和数据文件销毁过程中的删除文件过程相同,即通过相应操作系统文件控制接口对日志文件进行删除。
对控制文件的销毁也包括两种方式:覆写和删除文件。因为控制文件的元数据信息和控制文件的功能相关,无统一元数据格式,所以覆写过程统一以字节为单位进行,覆写后的控制文件的所有字节都被设置为0。控制文件一般相对数据文件和日志文件较小,即使对所有字节进行覆写置0操作,理论上也不会耗费太多时间。控制文件的删除过程与数据文件销毁过程中的删除文件过程相同,即通过相应操作系统文件控制接口对控制文件进行删除。
如图1所示,在本发明的一个实施例中,可以设计快速销毁命令行工具sys_destroy来执行实际的数据销毁过程。该快速销毁命令行工具sys_destroy的编程实现是计算机领域普通技术人员都能掌握的常规设计,在此就不具体说明了。为了满足快速销毁数据库数据的需求,快速销毁命令行工具sys_destroy设计为采用多线程进行并行操作。具体地说,快速销毁命令行工具sys_destroy在启动后共有一个主线程和三个子线程工作,其中主线程用于管理三个子线程的运行,一个子线程负责数据文件的销毁,一个子线程负责日志文件的销毁,还有一个子线程负责控制文件的销毁。前两个子线程并行执行,销毁控制文件的子线程在数据文件和日志文件销毁完成后开始执行,主线程负责三个子线程的管理、调度。
为了达到快速销毁的目的,提高销毁数据库数据的速度,并不是所有<database-dir>\data\DB 目录下的.dbf文件都参与IAM信息销毁和数据页销毁,进行IAM信息销毁和数据页销毁时的优先顺序为:
●GLOBAL.dbf
●UGLOBAL.dbf
●各用户数据文件(如TEST.dbf和UTEST.dbf)
具体的数据文件销毁过程是先对所有需要进行IAM信息销毁的文件,依照优先顺序进行IAM信息销毁,之后对所有需要进行数据页销毁的文件依照优先顺序进行数据页销毁,最后对<database-dir>\data\DB下的所有文件进行删除操作。
在进行控制文件销毁的覆写过程时,并不对所有<database-dir>\data\CTL下的控制文件进行覆写,只对以下几个文件依照以下先后顺序进行:
●sys_datafile:数据文件的数据库对象访问控制文件,需要覆写
●sys_redolog:日志文件的访问控制文件,需要覆写
●sys_database:各数据库的访问控制文件,需要覆写
日志文件的覆写过程依次对<database-dir>\data\REDOLOG下的.ldf文件进行操作,先后顺序为从REDOLOG0.ldf开始,依次往后,如REDOLOG0.ldf、REDOLOG1.ldf、REDOLOG2.ldf等,待.ldf文件覆写完成后,对所有.ldf文件进行删除操作。
以上对本发明所提出的数据库数据快速销毁方法进行了详细的说明。对本领域的技术人员而言,在不背离本发明实质精神的前提下对它所做的任何显而易见的改动,都将构成对本发明专利权的侵犯,将承担相应的法律责任。
Claims (8)
1.一种快速销毁数据库数据的方法,其特征在于:
首先分析待销毁的目标文件的结构,然后对所述目标文件中的内容信息进行分级覆写、文件删除;所述分级覆写是指在覆写过程根据内容信息的关键程度进行有针对性的覆写操作。
2.如权利要求1所述的快速销毁数据库数据的方法,其特征在于:
所述目标文件为数据文件时,对所述数据文件的销毁分为三个等级,即只进行IAM信息销毁,进行IAM信息销毁和数据页销毁,进行IAM信息销毁、数据页销毁和文件删除。
3.如权利要求2所述的快速销毁数据库数据的方法,其特征在于:
在销毁所述数据文件时,销毁操作的先后顺序依次为IAM信息销毁、数据页销毁和文件删除。
4.如权利要求1所述的快速销毁数据库数据的方法,其特征在于:
所述目标文件为日志文件时,对所述日志文件的销毁包括覆写和删除文件两种方式。
5.如权利要求4所述的快速销毁数据库数据的方法,其特征在于:
在覆写所述日志文件时,只清除每条日志信息的头信息,即经覆写后的日志文件中,所有日志记录的头信息字节值均为0。
6.如权利要求1所述的快速销毁数据库数据的方法,其特征在于:
所述目标文件为控制文件时,对所述控制文件的销毁包括覆写和删除文件两种方式。
7.如权利要求6所述的快速销毁数据库数据的方法,其特征在于:
在覆写所述控制文件时,以字节为单位进行,覆写后的所述控制文件的所有字节都被设置为0。
8.如权利要求1所述的快速销毁数据库数据的方法,其特征在于:
在需要快速销毁数据文件、日志文件和控制文件的情况下,首先以并行方式销毁所述数据文件和所述日志文件,再销毁所述控制文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210566568.0A CN103049534B (zh) | 2012-12-23 | 2012-12-23 | 一种快速销毁数据库数据的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210566568.0A CN103049534B (zh) | 2012-12-23 | 2012-12-23 | 一种快速销毁数据库数据的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103049534A true CN103049534A (zh) | 2013-04-17 |
CN103049534B CN103049534B (zh) | 2018-06-01 |
Family
ID=48062175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210566568.0A Active CN103049534B (zh) | 2012-12-23 | 2012-12-23 | 一种快速销毁数据库数据的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103049534B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104808951A (zh) * | 2014-01-28 | 2015-07-29 | 国际商业机器公司 | 进行存储控制的方法和设备 |
CN112349340A (zh) * | 2020-11-08 | 2021-02-09 | 北京工业大学 | 一种基于循环测试的废旧设备覆写方案库搭建方法 |
CN113282573A (zh) * | 2021-07-22 | 2021-08-20 | 成都云祺科技有限公司 | 基于iam页的数据库恢复的方法、系统及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101216872A (zh) * | 2008-01-17 | 2008-07-09 | 四川大学 | 一种数据库自毁方法 |
CN102693387A (zh) * | 2012-06-01 | 2012-09-26 | 北京理工大学 | 一种ntfs文件系统的数据擦除方法 |
-
2012
- 2012-12-23 CN CN201210566568.0A patent/CN103049534B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101216872A (zh) * | 2008-01-17 | 2008-07-09 | 四川大学 | 一种数据库自毁方法 |
CN102693387A (zh) * | 2012-06-01 | 2012-09-26 | 北京理工大学 | 一种ntfs文件系统的数据擦除方法 |
Non-Patent Citations (1)
Title |
---|
陈恩 等: "数据库销毁系统的设计与实现", 《计算机工程与设计》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104808951A (zh) * | 2014-01-28 | 2015-07-29 | 国际商业机器公司 | 进行存储控制的方法和设备 |
CN104808951B (zh) * | 2014-01-28 | 2018-02-09 | 国际商业机器公司 | 进行存储控制的方法和设备 |
CN112349340A (zh) * | 2020-11-08 | 2021-02-09 | 北京工业大学 | 一种基于循环测试的废旧设备覆写方案库搭建方法 |
CN112349340B (zh) * | 2020-11-08 | 2023-10-10 | 北京工业大学 | 一种基于循环测试的废旧设备覆写方案库搭建方法 |
CN113282573A (zh) * | 2021-07-22 | 2021-08-20 | 成都云祺科技有限公司 | 基于iam页的数据库恢复的方法、系统及存储介质 |
CN113282573B (zh) * | 2021-07-22 | 2021-09-17 | 成都云祺科技有限公司 | 基于iam页的数据库恢复的方法、系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103049534B (zh) | 2018-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2363815B1 (en) | System for permanent file deletion | |
CN104462433B (zh) | 一种恢复fat32分区数据的方法 | |
CN104239438A (zh) | 基于分离存储的文件信息存储方法和文件信息读写方法 | |
Geier | The differences between SSD and HDD technology regarding forensic investigations | |
Ölvecký et al. | Wiping techniques and anti-forensics methods | |
US8145586B2 (en) | Method and apparatus for digital forensics | |
Vieyra et al. | Solid state drive forensics: Where do we stand? | |
CN103049534A (zh) | 一种快速销毁数据库数据的方法 | |
US20190050298A1 (en) | Method and apparatus for improving database recovery speed using log data analysis | |
Shah et al. | Forensic potentials of solid state drives | |
US8738669B1 (en) | Method and apparatus for providing access to data objects within another data object | |
Hausknecht et al. | Anti-computer forensics | |
CN102609371B (zh) | 基于数据安全的系统保护方法 | |
Bednar et al. | SSD: New challenges for digital forensics | |
Ali | Digital forensics best practices and managerial implications | |
US11526506B2 (en) | Related file analysis | |
Alabi et al. | Toward a data spillage prevention process in Hadoop using data provenance | |
van der Meer et al. | File fragmentation in the wild: a privacy-friendly approach | |
Joo et al. | A reference database of Windows artifacts for file‐wiping tool execution analysis | |
Jeong et al. | High-speed searching target data traces based on statistical sampling for digital forensics | |
Hermon et al. | Ntfs: Introduction and analysis from forensics point of view | |
Cox et al. | Potential difficulties during investigations due to solid state drive (SSD) technology | |
Knight | Forensic disk imaging report | |
KR102442126B1 (ko) | 디스크 관리 시스템 | |
Shields | Towards proactive forensic evidentiary collection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |