專利名稱:一種快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種快速銷毀數(shù)據(jù)庫中敏感數(shù)據(jù)的方法����,屬于數(shù)據(jù)庫技術(shù)領(lǐng)域。
背景技術(shù):
隨著計算機應(yīng)用的日益普及�����,隨之而來的計算機安全問題也越來越突出����。數(shù)據(jù)安全是計算機安全問題的核心�����,數(shù)據(jù)的加密�����、訪問控制��、備份與恢復(fù)����、隱私保護(hù)等等方面�����,無一不是以數(shù)據(jù)作為保護(hù)的對象��。為了保證敏感數(shù)據(jù)的絕對安全�����,有必要采取技術(shù)措施將其從數(shù)據(jù)庫中徹底銷毀����。目前主流的數(shù)據(jù)銷毀技術(shù)主要有數(shù)據(jù)刪除�����、數(shù)據(jù)清除�����、物理銷毀等幾種�。其中,數(shù)據(jù)刪除包括刪除(Delete)和格式化(Format)兩種方式,但這兩種數(shù)據(jù)刪除方式都是能夠恢復(fù)硬盤數(shù)據(jù)的��,因此安全性最差�����。數(shù)據(jù)清除(Eraser)是利用覆寫的原理��,即使用無意義����、無規(guī)律的信息來覆蓋硬盤上原先存儲的數(shù)據(jù)。這是目前徹底銷毀數(shù)據(jù)既有效又可操作的方法�,但是該方法無法做到定向銷毀特定的敏感數(shù)據(jù)。物理銷毀是采用消磁��、化學(xué)腐蝕或物理破壞的方式徹底毀棄硬盤�����,但這些方式費時����、費力�、效果差,基本未被廣泛采用。在申請?zhí)枮?01110298718. X的中國專利申請中�,公開了一種快速清除存儲介質(zhì)中數(shù)據(jù)的方法及裝置,其中方法包括判斷存儲介質(zhì)是主引導(dǎo)分區(qū)或引導(dǎo)記錄分區(qū)���;確認(rèn)分區(qū)類型���;確定文件系統(tǒng)索引表及根目錄位置,并根據(jù)文件系統(tǒng)索引表中的屬性�����,確定根目錄中對應(yīng)目錄或文件�����,如果對應(yīng)文件����,則查找并刪除文件及文件對應(yīng)文件系統(tǒng)索引表中的信息,否則���,通過遞歸的方式繼續(xù)查找到最后的目錄����;當(dāng)目錄下沒有其他文件時,清除目錄結(jié)構(gòu)及目錄對應(yīng)文件系統(tǒng)索引表中的信息���,并返回上一級目錄���;使用遞歸的方式刪除文件及目錄,直到根目錄�。該技術(shù)方案可以基于文件系統(tǒng)進(jìn)行數(shù)據(jù)分析及清除,不會在存儲介質(zhì)上產(chǎn)生讀寫操作��,減少了數(shù)據(jù)清除時間���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法�。為實現(xiàn)上述的發(fā)明目的�����,本發(fā)明采用下述的技術(shù)方案—種快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法���,包括如下步驟首先分析待銷毀的目標(biāo)文件的結(jié)構(gòu),然后對所述目標(biāo)文件中的內(nèi)容信息進(jìn)行分級覆寫����、文件刪除�����;所述分級覆寫是指在覆寫過程根據(jù)內(nèi)容信息的關(guān)鍵程度進(jìn)行有針對性的覆寫操作�。其中較優(yōu)地�����,當(dāng)所述目標(biāo)文件為數(shù)據(jù)文件時�,對所述數(shù)據(jù)文件的銷毀分為三個等級,即只進(jìn)行IAM信息銷毀��,進(jìn)行IAM信息銷毀和數(shù)據(jù)頁銷毀��,進(jìn)行IAM信息銷毀��、數(shù)據(jù)頁銷毀和文件刪除����。其中較優(yōu)地,在銷毀所述數(shù)據(jù)文件時����,銷毀操作的先后順序依次為IAM信息銷毀、數(shù)據(jù)頁銷毀和文件刪除�����。其中較優(yōu)地,當(dāng)所述目標(biāo)文件為日志文件時����,對所述日志文件的銷毀包括覆寫和刪除文件兩種方式。在覆寫所述日志文件時���,只清除每條日志信息的頭信息�,即經(jīng)覆寫后的日志文件中�,所有日志記錄的頭信息字節(jié)值均為O。其中較優(yōu)地��,當(dāng)所述目標(biāo)文件為控制文件時����,對所述控制文件的銷毀包括覆寫和刪除文件兩種方式。在覆寫所述控制文件時�,以字節(jié)為單位進(jìn)行,覆寫后的所述控制文件的所有字節(jié)都被設(shè)置為O��。其中較優(yōu)地����,在需要快速銷毀數(shù)據(jù)文件、日志文件和控制文件的情況下�����,首先以并行方式銷毀所述數(shù)據(jù)文件和所述日志文件�,再銷毀所述控制文件。本發(fā)明所提供的數(shù)據(jù)庫數(shù)據(jù)快速銷毀方法通過分析目標(biāo)文件的結(jié)構(gòu)�����,對文件中的內(nèi)容信息進(jìn)行分級覆寫����、文件刪除,可以實現(xiàn)快速銷毀敏感數(shù)據(jù)的目標(biāo)�����。
圖1為本發(fā)明所提供的數(shù)據(jù)庫數(shù)據(jù)快速銷毀方法的整體架構(gòu)示意圖���。
具體實施例方式本數(shù)據(jù)庫數(shù)據(jù)快速銷毀方法的一個顯著技術(shù)特點在于首先分析待銷毀的目標(biāo)文件的結(jié)構(gòu)����,然后對目標(biāo)文件中的內(nèi)容信息進(jìn)行分級覆寫����、文件刪除����,從而實現(xiàn)快速銷毀的目標(biāo)�����。這里的分級覆寫是指在覆寫過程根據(jù)內(nèi)容信息的關(guān)鍵程度進(jìn)行有針對性的覆寫操作���。覆寫過程中首先根據(jù)文件結(jié)構(gòu)協(xié)議分析文件結(jié)構(gòu)��,之后找到需要覆寫的關(guān)鍵信息并覆寫清零�。在實踐中����,需要分析的文件結(jié)構(gòu)主要有兩種,即數(shù)據(jù)庫中數(shù)據(jù)文件的文件結(jié)構(gòu)和日志文件的文件結(jié)構(gòu)��。根據(jù)數(shù)據(jù)庫系統(tǒng)的存儲機制���,數(shù)據(jù)庫對象在數(shù)據(jù)文件中以頁的形式進(jìn)行存儲����。數(shù)據(jù)文件的元數(shù)據(jù)即每個頁,一般分為數(shù)據(jù)頁和控制頁�。數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)銷毀過程其實就是清除數(shù)據(jù)文件中各種頁面的過程。為了達(dá)到徹底銷毀的目的���,需要最終將數(shù)據(jù)文件本身也進(jìn)行刪除處理。在本發(fā)明所提供的數(shù)據(jù)庫數(shù)據(jù)快速銷毀方法中����,對數(shù)據(jù)文件的銷毀分為三個等級,即只進(jìn)行IAM (Identity and Access Management,身份識別和訪問管理)信息銷毀,進(jìn)行IAM信息銷毀和數(shù)據(jù)頁銷毀�����,進(jìn)行IAM信息銷毀��、數(shù)據(jù)頁銷毀和文件刪除����。其中,IAM信息銷毀是指對數(shù)據(jù)庫文件Cdbf)中用于數(shù)據(jù)庫對數(shù)據(jù)庫對象進(jìn)行訪問控制的IAM信息進(jìn)行覆寫���。數(shù)據(jù)頁銷毀是指對數(shù)據(jù)庫文件Cdbf)文件中的GAM (全局分配位圖)頁���、PFS (頁可用空間)頁和實際存儲數(shù)據(jù)庫對象內(nèi)容的頁面進(jìn)行覆寫����,以達(dá)到數(shù)據(jù)庫對像信息無法訪問的目的����。文件刪除是指通過相應(yīng)操作系統(tǒng)文件控制接口對數(shù)據(jù)文件進(jìn)行徹底刪除?;谏鲜龅娜齻€文件銷毀等級,可以通過指定銷毀內(nèi)容的種類來提高數(shù)據(jù)銷毀的速度����,例如通過只指定銷毀數(shù)據(jù)文件的IAM信息,使數(shù)據(jù)庫對象無法訪問��,從而實現(xiàn)快速銷毀數(shù)據(jù)庫數(shù)據(jù)的目的���。在銷毀數(shù)據(jù)文件時���,銷毀操作的先后順序依次為IAM信息銷毀、數(shù)據(jù)頁銷毀和文件刪除����。本發(fā)明之所以把IAM信息銷毀放在最開始進(jìn)行,是為了使數(shù)據(jù)庫對象在盡量短的時間內(nèi)無法被訪問,之后進(jìn)行的數(shù)據(jù)頁銷毀才是真正的銷毀數(shù)據(jù)庫對象內(nèi)容的操作�。對日志文件(包括redolog,重做日志文件)的銷毀同樣包括覆寫和刪除文件兩種方式�����。日志文件的元數(shù)據(jù)信息是一條日志��,每條日志由頭信息和實際的日志信息內(nèi)容組成�����。為了提高覆寫過程的速度����,對日志文件的覆寫過程可以是只清除每條日志信息的頭信息�����,即經(jīng)覆寫后的日志文件中�,所有日志記錄的頭信息字節(jié)值均為O。這樣可以保證日志文件無法讀取且不可恢復(fù)����,之后再進(jìn)行刪除日志文件的操作。該過程和數(shù)據(jù)文件銷毀過程中的刪除文件過程相同,即通過相應(yīng)操作系統(tǒng)文件控制接口對日志文件進(jìn)行刪除����。對控制文件的銷毀也包括兩種方式覆寫和刪除文件。因為控制文件的元數(shù)據(jù)信息和控制文件的功能相關(guān)�����,無統(tǒng)一元數(shù)據(jù)格式���,所以覆寫過程統(tǒng)一以字節(jié)為單位進(jìn)行����,覆寫后的控制文件的所有字節(jié)都被設(shè)置為O�。控制文件一般相對數(shù)據(jù)文件和日志文件較小�����,即使對所有字節(jié)進(jìn)行覆寫置O操作���,理論上也不會耗費太多時間����。控制文件的刪除過程與數(shù)據(jù)文件銷毀過程中的刪除文件過程相同�����,即通過相應(yīng)操作系統(tǒng)文件控制接口對控制文件進(jìn)行刪除���。如圖1所示����,在本發(fā)明的一個實施例中��,可以設(shè)計快速銷毀命令行工具sys_destroy來執(zhí)行實際的數(shù)據(jù)銷毀過程��。該快速銷毀命令行工具SyS_deStix)y的編程實現(xiàn)是計算機領(lǐng)域普通技術(shù)人員都能掌握的常規(guī)設(shè)計�,在此就不具體說明了�����。為了滿足快速銷毀數(shù)據(jù)庫數(shù)據(jù)的需求���,快速銷毀命令行工具SyS_deStr0y設(shè)計為采用多線程進(jìn)行并行操作�。具體地說�,快速銷毀命令行工具SyS_deStr0y在啟動后共有一個主線程和三個子線程工作�,其中主線程用于管理三個子線程的運行���,一個子線程負(fù)責(zé)數(shù)據(jù)文件的銷毀��,一個子線程負(fù)責(zé)日志文件的銷毀��,還有一個子線程負(fù)責(zé)控制文件的銷毀�����。前兩個子線程并行執(zhí)行���,銷毀控制文件的子線程在數(shù)據(jù)文件和日志文件銷毀完成后開始執(zhí)行,主線程負(fù)責(zé)三個子線程的管理����、調(diào)度。為了達(dá)到快速銷毀的目的���,提高銷毀數(shù)據(jù)庫數(shù)據(jù)的速度�����,并不是所有<database-dir>\data\DB目錄下的.dbf文件都參與IAM信息銷毀和數(shù)據(jù)頁銷毀,進(jìn)行IAM信息銷毀和數(shù)據(jù)頁銷毀時的優(yōu)先順序為
`
· GLOBAL, dbf· UGLOBAL. dbf 各用戶數(shù)據(jù)文件(如TEST, dbf和UTEST. dbf)具體的數(shù)據(jù)文件銷毀過程是先對所有需要進(jìn)行IAM信息銷毀的文件����,依照優(yōu)先順序進(jìn)行IAM信息銷毀,之后對所有需要進(jìn)行數(shù)據(jù)頁銷毀的文件依照優(yōu)先順序進(jìn)行數(shù)據(jù)頁銷毀�����,最后對<database-dir>\data\DB下的所有文件進(jìn)行刪除操作��。在進(jìn)行控制文件銷毀的覆寫過程時���,并不對所有<database-dir>\data\CTL下的控制文件進(jìn)行覆寫���,只對以下幾個文件依照以下先后順序進(jìn)行· sys_datafile :數(shù)據(jù)文件的數(shù)據(jù)庫對象訪問控制文件,需要覆寫· sys_redolog :日志文件的訪問控制文件,需要覆寫· sys_database :各數(shù)據(jù)庫的訪問控制文件,需要覆寫日志文件的覆寫過程依次對〈database_dir>\data\REDOLOG下的.1df文件進(jìn)行操作�,先后順序為從RED0L0G0.1df開始,依次往后����,如RED0L0G0.1df����、REDOLOG1.1df、RED0L0G2.1df等�,待.1df文件覆寫完成后��,對所有.1df文件進(jìn)行刪除操作��。
以上對本發(fā)明所提出的數(shù)據(jù)庫數(shù)據(jù)快速銷毀方法進(jìn)行了詳細(xì)的說明�����。對本領(lǐng)域的技術(shù)人員而言���,在不背離本發(fā)明實質(zhì)精神的前提下對它所做的任何顯而易見的改動,都將構(gòu)成對本發(fā)明專利權(quán)的侵 犯����,將承擔(dān)相應(yīng)的法律責(zé)任。
權(quán)利要求
1.一種快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法�,其特征在于首先分析待銷毀的目標(biāo)文件的結(jié)構(gòu),然后對所述目標(biāo)文件中的內(nèi)容信息進(jìn)行分級覆寫�����、文件刪除��;所述分級覆寫是指在覆寫過程根據(jù)內(nèi)容信息的關(guān)鍵程度進(jìn)行有針對性的覆寫操作�����。
2.如權(quán)利要求1所述的快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法,其特征在于所述目標(biāo)文件為數(shù)據(jù)文件時����,對所述數(shù)據(jù)文件的銷毀分為三個等級,即只進(jìn)行IAM信息銷毀����,進(jìn)行IAM信息銷毀和數(shù)據(jù)頁銷毀,進(jìn)行IAM信息銷毀����、數(shù)據(jù)頁銷毀和文件刪除。
3.如權(quán)利要求2所述的快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法��,其特征在于在銷毀所述數(shù)據(jù)文件時���,銷毀操作的先后順序依次為IAM信息銷毀��、數(shù)據(jù)頁銷毀和文件刪除�。
4.如權(quán)利要求1所述的快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法��,其特征在于所述目標(biāo)文件為日志文件時��,對所述日志文件的銷毀包括覆寫和刪除文件兩種方式��。
5.如權(quán)利要求4所述的快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法�,其特征在于在覆寫所述日志文件時,只清除每條日志信息的頭信息��,即經(jīng)覆寫后的日志文件中�,所有日志記錄的頭信息字節(jié)值均為O。
6.如權(quán)利要求1所述的快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法��,其特征在于所述目標(biāo)文件為控制文件時���,對所述控制文件的銷毀包括覆寫和刪除文件兩種方式���。
7.如權(quán)利要求6所述的快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法,其特征在于在覆寫所述控制文件時���,以字節(jié)為單位進(jìn)行��,覆寫后的所述控制文件的所有字節(jié)都被設(shè)置為O���。
8.如權(quán)利要求1所述的快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法,其特征在于在需要快速銷毀數(shù)據(jù)文件����、日志文件和控制文件的情況下�,首先以并行方式銷毀所述數(shù)據(jù)文件和所述日志文件����,再銷毀所述控制文件。
全文摘要
本發(fā)明公開了一種快速銷毀數(shù)據(jù)庫數(shù)據(jù)的方法����,包括如下步驟首先分析待銷毀的目標(biāo)文件的結(jié)構(gòu),然后對目標(biāo)文件中的內(nèi)容信息進(jìn)行分級覆寫���、文件刪除��。這里的分級覆寫是指在覆寫過程根據(jù)內(nèi)容信息的關(guān)鍵程度進(jìn)行有針對性的覆寫操作��。本發(fā)明通過分析目標(biāo)文件的結(jié)構(gòu)�����,對文件中的內(nèi)容信息進(jìn)行分級覆寫����、文件刪除�����,可以實現(xiàn)快速銷毀敏感數(shù)據(jù)的目標(biāo)��。
文檔編號G06F17/30GK103049534SQ201210566568
公開日2013年4月17日 申請日期2012年12月23日 優(yōu)先權(quán)日2012年12月23日
發(fā)明者楊經(jīng)正, 張樹杰, 王建華, 馮玉, 李祥凱, 任永杰, 王珊 申請人:北京人大金倉信息技術(shù)股份有限公司