数据

数据库中敏感数据的销毁方式

数据库（DataBase，简称DB）是长期储存在计算机内、有组织的、可共享的数据集合。数据库中的数据按照一定的数据模型组织、描述和存储，具有较小的冗余度、较高的数据独立性和易扩展性，并为各种用户共享。

数据库中敏感数据的销毁有以下三个层次：

1）物理硬件的销毁

2）数据文件的销毁

3）数据库层面的销毁

从上到下，粒度可以越来越细，物理硬件的销毁是系统级，数据文件的销毁是文件级，数据库层面的销毁可以是数据块级，即页面级。

物理硬件的销毁和数据文件的销毁可以采用第3章中讲述数据销毁的方法。

数据库中的数据是以文件形式存储在操作系统中，数据库层面敏感数据的销毁通常采用软件销毁法，即通过对数据覆写的方法，达到对数据的销毁，操作过程中可以有选择、有目的的对数据文件进行。

对于数据库层面敏感数据的销毁可以分为以下等级：

1）逻辑销毁，数据对于数据库系统的用户来说，是不可见的，未必从磁盘上真正删除。数据销毁的粒度可以是记录、表、表空间、数据库或整个数据库系统数据。逻辑销毁通常是销毁元数据信息，占用的空间在回收或下次重用时清空。如果了解数据库的存储结构，这些数据通过操作系统可能可以硬读出来。该等级下，数据销毁速度快。

2）物理销毁，对于需要销毁的数据库对象，采用覆盖的方式销毁元数据和数据页信息。数据销毁的粒度可以是表、表空间、数据库或整个数据库系统数据。销毁的速度与数据覆盖的次数和数量有关.