用于銷毀敏感信息的方法和系統(tǒng)的制作方法
【專利摘要】提供了用于刪除數(shù)據(jù)庫內(nèi)敏感信息的技術(shù)��。識(shí)別數(shù)據(jù)庫內(nèi)通過語句訪問的一個(gè)或多個(gè)對(duì)象��。通過檢查用于至少一個(gè)對(duì)象的標(biāo)記而在識(shí)別的一個(gè)或多個(gè)對(duì)象中確定包含敏感信息的至少一個(gè)對(duì)象����。識(shí)別與至少一個(gè)對(duì)象相關(guān)聯(lián)的一種或多種安全策略。針對(duì)至少一個(gè)對(duì)象實(shí)施識(shí)別的一種或多種安全策略以刪除敏感信息�����。
【專利說明】用于銷毀敏感信息的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實(shí)施例涉及確保銷毀例如數(shù)據(jù)庫系統(tǒng)內(nèi)的敏感信息���。
【背景技術(shù)】
[0002]如今���,在很多的商用軟件系統(tǒng)例如分層、縱列和關(guān)系數(shù)據(jù)庫系統(tǒng)以及分布式/大數(shù)據(jù)處理基礎(chǔ)設(shè)施內(nèi)都存有個(gè)人身份信息(PU)���。常規(guī)的系統(tǒng)可以通過例如訪問利用驗(yàn)證和授權(quán)的限制來保護(hù)PII����。
[0003]另外�,常規(guī)的系統(tǒng)可以通過例如加密來保護(hù)PII。這樣的加密包括在待機(jī)(備份等)時(shí)的數(shù)據(jù)加密和在傳輸時(shí)的數(shù)據(jù)加密(例如通過加密通信信道(譬如安全套接層(SSL)�、通過加密傳送數(shù)據(jù)(消息加密)、通過加密通信信道和傳送數(shù)據(jù)的組合以及通過審計(jì)跟蹤)����。
[0004]某些常規(guī)的系統(tǒng)檢測(cè)數(shù)據(jù)庫內(nèi)的PII。但是,PII僅是敏感信息的一個(gè)示例���,并且還有其他類型的敏感信息(例如工資信息����、性能評(píng)估��、機(jī)密的產(chǎn)品計(jì)劃等)�����。
[0005]在常規(guī)的數(shù)據(jù)庫系統(tǒng)內(nèi)����,敏感信息(例如PII) —旦不再需要就應(yīng)該被銷毀。但是�����,某些常規(guī)系統(tǒng)無法完全銷毀此類敏感信息��。例如�����,如果包含敏感信息的表在數(shù)據(jù)庫內(nèi)被棄用�,但是并未采取措施來重寫硬盤內(nèi)存儲(chǔ)該表的適當(dāng)區(qū)域,那么這就會(huì)在硬盤內(nèi)留下易于通過硬盤檢測(cè)工具獲取的敏感信息�����。
[0006]單節(jié)點(diǎn)數(shù)據(jù)庫系統(tǒng)可以表述為安裝在服務(wù)器上的具有4個(gè)表空間的數(shù)據(jù)庫��,其中表空間TSl包含表Tl�、T2和T3,其中表空間TS2包含表T4����、T5和T6,其中表空間TS3包含表T7�、T8和T9,以及其中表空間TS4包含表TlO和Tl I���。作為用于數(shù)據(jù)庫的存儲(chǔ)器����,設(shè)有兩個(gè)存儲(chǔ)系統(tǒng)���,每一個(gè)都包含六塊硬盤��,在這兩個(gè)存儲(chǔ)系統(tǒng)內(nèi):其中八塊硬盤擁有通過操作系統(tǒng)管理的文件系統(tǒng)并且四塊硬盤用作裸設(shè)備(raw device)��,這就意味著在這四塊硬盤上沒有通過操作系統(tǒng)管理的文件系統(tǒng)�����。
[0007]參照單節(jié)點(diǎn)數(shù)據(jù)庫系統(tǒng)��,假設(shè)已經(jīng)利用四個(gè)裸設(shè)備通過以下的語句I (Statementl)創(chuàng)建了表空間 TS4:
[0008]Statementl
[0009]CREATE TABLESPACE T4
[0010]MANAGED BY DATABASE
[0011]USING(DEVICE, /dev/rhdiskO' 10000�����,
[0012]DEVICE' /dev/rhdiskl; 10000�����,
[0013]DEVICE' /dev/rhdisk2' 10000����,
[0014]DEVICE' /dev/rhdisk3' 10000)
[0015]通過Statementl在表空間TS4內(nèi)創(chuàng)建了表TlO和表Til。假設(shè)表TlO包含敏感信息(例如PU)并且被棄用���。在此情況下����,采用文件系統(tǒng)以供刪除PII的常規(guī)技術(shù)無法用于確保安全地刪除四個(gè)裸設(shè)備中曾包含敏感信息的部分(例如通過將敏感信息若干次地重寫為零等)以使得不能用磁盤檢測(cè)工具來恢復(fù)所述信息。這是因?yàn)椴僮飨到y(tǒng)和文件系統(tǒng)無法影響由數(shù)據(jù)庫管理的用作裸設(shè)備的硬盤�。[0016]繼續(xù)介紹單節(jié)點(diǎn)數(shù)據(jù)庫系統(tǒng)的示例,假設(shè)已經(jīng)通過以下的語句2(Statement2)建立了表空間TSl:
[0017]Statement〗
[0018]CREATE TABLESPACE Tl
[0019]MANAGED BY DATABASE USING(FILE ' C.\db2\filel ' 1M, FILE ' D:\db2\file2/ 1M)
[0020]AUTORESIZE YES
[0021]INCREASESIZE2M
[0022]MAXSIZEIOOM
[0023]在此情況下�,表空間TSl使用初始容量為I兆字節(jié)(MB)��、增長速率為2兆字節(jié)且最大容量為100兆字節(jié)的兩個(gè)文件容器�。文件容器可以描述為文件系統(tǒng)內(nèi)的文件。這就意味著表空間TSl內(nèi)的表Tl����、T2和T3能夠共同分配到200MB的最大容量(2個(gè)文件容器,每一個(gè)都有100兆字節(jié)的最大容量)?����,F(xiàn)假設(shè)T2是包含敏感信息的表并且T2已被棄用�����。與使用語句I的情況有所不同�����,目前在操作系統(tǒng)和數(shù)據(jù)庫之間存在文件系統(tǒng)層���。但是����,只有數(shù)據(jù)庫才知道兩個(gè)文件容器文件I和文件2中有哪些部分被數(shù)據(jù)庫使用并且因此需要清理(例如通過將適當(dāng)?shù)牟糠种貙憺榱愕?以確保無法恢復(fù)敏感信息。所以采用文件系統(tǒng)以供檢測(cè)PII的公知技術(shù)無法用于確保安全地刪除包含敏感信息的部分���。
[0024]多節(jié)點(diǎn)數(shù)據(jù) 庫系統(tǒng)包括多個(gè)節(jié)點(diǎn)��。節(jié)點(diǎn)可以描述為獨(dú)立的計(jì)算設(shè)備例如服務(wù)器系統(tǒng)���。對(duì)于本示例,數(shù)據(jù)庫通過多個(gè)節(jié)點(diǎn)分區(qū)���。作為用于數(shù)據(jù)庫的存儲(chǔ)器��,設(shè)有通過網(wǎng)絡(luò)附加存儲(chǔ)(NAS)訪問的三個(gè)存儲(chǔ)系統(tǒng),每一個(gè)存儲(chǔ)系統(tǒng)都包含六塊硬盤,在兩個(gè)存儲(chǔ)系統(tǒng)內(nèi):六塊硬盤擁有通過操作系統(tǒng)管理的文件系統(tǒng)���,六塊硬盤用作裸設(shè)備并且沒有通過操作系統(tǒng)管理的文件系統(tǒng),以及四塊硬盤擁有加密文件系統(tǒng)(EFS)�����。
[0025]表空間可以跨越一個(gè)或多個(gè)節(jié)點(diǎn)�。分區(qū)組子句可以用于以精細(xì)分級(jí)(finegranular)的方式調(diào)節(jié)表空間可跨越的節(jié)點(diǎn)數(shù)量�。表可以劃分到若干個(gè)分區(qū)上����。
[0026]如果與文件系統(tǒng)技術(shù)例如全局并行文件系統(tǒng)(GPFS)相結(jié)合,那么在涉及到的存儲(chǔ)設(shè)備和文件系統(tǒng)之間還有另外的抽象層���,抽象層對(duì)文件空間的使用者例如數(shù)據(jù)庫隱藏了底層物理存儲(chǔ)硬件的細(xì)節(jié)以提高業(yè)務(wù)彈性�����。
[0027]類似于單節(jié)點(diǎn)數(shù)據(jù)庫系統(tǒng),對(duì)于多節(jié)點(diǎn)數(shù)據(jù)庫系統(tǒng)來說同樣難以在表空間被棄用時(shí)銷毀敏感信息�����。
[0028]在常規(guī)的系統(tǒng)中���,只有數(shù)據(jù)庫才知道硬盤/文件系統(tǒng)中的哪些部分屬于表所有并且應(yīng)該被清理以用于銷毀敏感信息��。
[0029]某些常規(guī)的系統(tǒng)使用了文件系統(tǒng)加密技術(shù)�����。這樣的文件系統(tǒng)加密技術(shù)在對(duì)數(shù)據(jù)庫有高端性能要求的情況下可能無法使用��,原因在于其性能影響和輸入/輸出(I/o)操作都是對(duì)任何數(shù)據(jù)庫操作的性能約束���。而且�,在裸設(shè)備的情況下并未涉及文件系統(tǒng)����,因此這些文件系統(tǒng)加密技術(shù)也不可用。
【發(fā)明內(nèi)容】
[0030]提供了用于刪除數(shù)據(jù)庫內(nèi)敏感信息的方法�����、計(jì)算機(jī)程序產(chǎn)品和系統(tǒng)�。識(shí)別數(shù)據(jù)庫內(nèi)通過語句訪問的一個(gè)或多個(gè)對(duì)象。通過檢查用于至少一個(gè)對(duì)象的標(biāo)記而在識(shí)別的一個(gè)或多個(gè)對(duì)象中確定包含敏感信息的至少一個(gè)對(duì)象�。識(shí)別與至少一個(gè)對(duì)象相關(guān)聯(lián)的一種或多種安全策略。針對(duì)至少一個(gè)對(duì)象實(shí)施識(shí)別的一種或多種安全策略以刪除敏感信息����。
【專利附圖】
【附圖說明】
[0031 ]現(xiàn)參照附圖進(jìn)行說明,其中相似的附圖標(biāo)記始終用于表示對(duì)應(yīng)的部件:
[0032]圖1根據(jù)某些實(shí)施例示出了計(jì)算環(huán)境����。
[0033]圖2根據(jù)某些可選實(shí)施例示出了計(jì)算環(huán)境。
[0034]圖3根據(jù)某些實(shí)施例示出了數(shù)據(jù)庫目錄中的表示例。
[0035]圖4根據(jù)某些實(shí)施例以流程圖示出了用于在數(shù)據(jù)庫目錄內(nèi)存儲(chǔ)數(shù)據(jù)的操作��。
[0036]圖5根據(jù)某些實(shí)施例以流程圖示出了用于通過安全刪除敏感信息來處理語句的操作����。圖5由圖5A和圖5B構(gòu)成。
[0037]圖6根據(jù)某些實(shí)施例以流程圖示出了用于實(shí)施一種或多種安全策略的操作��。
[0038]圖7根據(jù)某些實(shí)施例示出了單服務(wù)器的計(jì)算環(huán)境��。
[0039]圖8根據(jù)某些可選實(shí)施例示出了單服務(wù)器的計(jì)算環(huán)境�。
[0040]圖9根據(jù)某些實(shí)施例描繪了云計(jì)算節(jié)點(diǎn)。
[0041]圖10根據(jù)某些實(shí)施例描繪了云計(jì)算環(huán)境�����。
[0042]圖11根據(jù)某些實(shí)施例描繪了抽象模型層��。
【具體實(shí)施方式】
[0043]給出本發(fā)明各種實(shí)施例的說明是為了進(jìn)行介紹而并不是為了窮舉或受限于公開的實(shí)施例�。多種修改和變形對(duì)于本領(lǐng)域技術(shù)人員來說顯而易見且并不背離所述實(shí)施例的范圍和實(shí)質(zhì)�����。本文使用的術(shù)語被選擇用于更好地闡述實(shí)施例的原理��、跟市場(chǎng)上現(xiàn)有技術(shù)相比的實(shí)際應(yīng)用或技術(shù)進(jìn)步或者使其他的本領(lǐng)域技術(shù)人員能夠理解本文公開的實(shí)施例。
[0044]圖1根據(jù)某些實(shí)施例示出了多服務(wù)器的計(jì)算環(huán)境�����。服務(wù)器100a...1OOn(其中a和η代表正整數(shù))耦合至企業(yè)服務(wù)總線(ESB) 150�����。每一臺(tái)服務(wù)器100a...1OOn都包含數(shù)據(jù)庫110a...1lOn0每一個(gè)數(shù)據(jù)庫110a...1lOn都包括一個(gè)或多個(gè)表空間�����,其中每一個(gè)表空間都存儲(chǔ)有一張或多張表112a...112η�����。每一個(gè)數(shù)據(jù)庫110a...1lOn還包括數(shù)據(jù)庫目錄114a...114η 和數(shù)據(jù)庫 I/O 層 116a...116η�����。
[0045]每一臺(tái)服務(wù)器100a...1OOn都耦合至存儲(chǔ)系統(tǒng)����。在各種實(shí)施例中,不同的服務(wù)器可以耦合至不同數(shù)量的存儲(chǔ)系統(tǒng)�����。在圖1中,服務(wù)器IOOa耦合至存儲(chǔ)系統(tǒng)120b...120m(其中b和m代表正整數(shù))�����。每一個(gè)存儲(chǔ)系統(tǒng)120b...120m都包括一個(gè)或多個(gè)文件系統(tǒng)設(shè)備122b...122m以及一個(gè)或多個(gè)裸存儲(chǔ)設(shè)備124b...124m����。在圖1中,服務(wù)器IOOn耦合至存儲(chǔ)系統(tǒng)130c...130p (其中c和p代表正整數(shù))��。每一個(gè)存儲(chǔ)系統(tǒng)130c...130p都包括一個(gè)或多個(gè)文件系統(tǒng)設(shè)備132c...132p以及一個(gè)或多個(gè)裸存儲(chǔ)設(shè)備134c...134p��。
[0046]另外����,安全策略系統(tǒng)160、敏感信息檢測(cè)器162和輕型目錄訪問協(xié)議(LDAP)系統(tǒng)164耦合至ESB150����。服務(wù)器100a...1OOn通過ESB150與安全策略系統(tǒng)160��、敏感信息檢測(cè)器162和LDAP系統(tǒng)164交互�。LDAP系統(tǒng)164用于識(shí)別數(shù)據(jù)庫和服務(wù)器的用戶以及明確用戶所在的組(其中組成員用于在訪問數(shù)據(jù)庫和服務(wù)器時(shí)使用的授權(quán)規(guī)則)。在某些實(shí)施例中,數(shù)據(jù)庫系統(tǒng)可以通過與LDAP系統(tǒng)164相集成而向企業(yè)級(jí)的LDAP系統(tǒng)164委派用于驗(yàn)證用戶的任務(wù)���。由于驗(yàn)證是在數(shù)據(jù)庫執(zhí)行授權(quán)特許之前就已完成�����,因此LDAP系統(tǒng)164被包括用于整體描述訪問過程以及LDAP儲(chǔ)存庫內(nèi)已知注冊(cè)用戶所用的策略����。
[0047]圖2根據(jù)某些可選實(shí)施例示出了計(jì)算環(huán)境����。在圖2中,服務(wù)器200a包括在四個(gè)表空間內(nèi)擁有十一張表(Tl-Tll)的數(shù)據(jù)庫210a��。類似地��,服務(wù)器200η包括在四個(gè)表空間內(nèi)擁有十一張表(Tl-Tll)的數(shù)據(jù)庫210η�。而且,服務(wù)器200a耦合至存儲(chǔ)系統(tǒng)220b��,220m�����,并且每一個(gè)存儲(chǔ)系統(tǒng)220b,220m都包括四個(gè)文件系統(tǒng)設(shè)備(每一個(gè)都用“FS”表示)和兩個(gè)裸設(shè)備(每一個(gè)都用“R”表示)��。類似地��,服務(wù)器200η耦合至存儲(chǔ)系統(tǒng)230c���,230p����,并且每一個(gè)存儲(chǔ)系統(tǒng)230c���,230p都包括四個(gè)文件系統(tǒng)設(shè)備(每一個(gè)都用“FS”表示)和兩個(gè)裸設(shè)備(每一個(gè)都用“R”表示)����。
[0048]實(shí)施例提供了:
[0049]?數(shù)據(jù)庫目錄的擴(kuò)展����;
[0050].針對(duì)數(shù)據(jù)庫發(fā)布的語句(例如結(jié)構(gòu)化查詢語言(SQL)語句)所用的語句語法的擴(kuò)展;
[0051].數(shù)據(jù)庫I/O層的擴(kuò)展����;
[0052].安全策略系統(tǒng)��;
[0053]?敏感信息檢測(cè)器;以及
[0054].將這些組件整合為統(tǒng)一的端到端(e2e)的緊密集成解決方案�����。
[0055]數(shù)據(jù)庫目錄的擴(kuò)展`
[0056]數(shù)據(jù)庫目錄包括包含表相關(guān)元數(shù)據(jù)的表(“0BJECT_TABLES”)�����、包含索引相關(guān)元數(shù)據(jù)的表(“0BJECT_INDEX”)以及包含表空間相關(guān)元數(shù)據(jù)的表(“OBJECT_TABLESPACE”)�����。在實(shí)施例中��,每一張表(“OBJECT_TABLES”�、“OBJECT_INDEX” 和 OBJECT_TABLESPACE)都包括安全刪除欄,其為每一個(gè)對(duì)象(例如TABLE�、INDEX、TABLESPACE)存儲(chǔ)了安全刪除標(biāo)記(“indicator”)以指示該對(duì)象是否包含敏感信息�����。在某些實(shí)施例中����,安全刪除標(biāo)記是布爾型標(biāo)記(Boolean flag)�����。安全刪除標(biāo)記的一種設(shè)定(例如設(shè)定為真或“I”)表示對(duì)象包含敏感信息�,而安全刪除標(biāo)記的另一種設(shè)定(例如設(shè)定為假或“O”)則表示對(duì)象不包含敏感信肩�����、O
[0057]此外����,在實(shí)施例中,每一張表(“OBJECT_TABLES”����、“OBJECT_INDEX”和 0BJECT_TABLESPACE)都包括存儲(chǔ)一種或多種相關(guān)安全策略的位置的安全策略欄(也就是域)。在某些實(shí)施例中��,(與對(duì)象相關(guān)聯(lián)的)安全策略欄的每一行都包含指向可應(yīng)用于該對(duì)象的安全策略的一個(gè)或多個(gè)指針(例如統(tǒng)一資源定位符(URL))�����。在實(shí)施例中���,指向可應(yīng)用安全策略的指針可以從外部管理�����。這就允許隨時(shí)改變安全策略并且在運(yùn)行時(shí)執(zhí)行安全策略�。
[0058]在各種實(shí)施例中�����,(不同于表�、索引和表空間的)其他對(duì)象也可以在數(shù)據(jù)庫目錄內(nèi)擁有以安全刪除欄和安全策略欄擴(kuò)展的表。
[0059]圖3根據(jù)某些實(shí)施例示出了數(shù)據(jù)庫目錄中的示例表300�����。表300包括對(duì)象標(biāo)識(shí)符310�����、安全刪除欄320和安全策略欄330��。省略號(hào)表示表300可以包括其他的欄����。
[0060]圖4根據(jù)某些實(shí)施例以流程圖示出了用于在數(shù)據(jù)庫目錄內(nèi)存儲(chǔ)數(shù)據(jù)的操作?����?刂崎_始于模塊400,其中敏感信息檢測(cè)器識(shí)別數(shù)據(jù)庫內(nèi)存儲(chǔ)敏感信息的一個(gè)或多個(gè)對(duì)象���。在模塊402�����,針對(duì)所述一個(gè)或多個(gè)對(duì)象中的每一個(gè)��,敏感信息檢測(cè)器設(shè)定安全刪除標(biāo)記以指示對(duì)象包含敏感信息并在數(shù)據(jù)庫目錄中識(shí)別用于該對(duì)象的一種或多種安全策略�����。[0061]因此���,在某些實(shí)施例中,敏感信息檢測(cè)器在每一個(gè)數(shù)據(jù)庫內(nèi)執(zhí)行周期性審計(jì)以搜索包含敏感信息的對(duì)象��,并且如果找到就在數(shù)據(jù)庫目錄中設(shè)定安全刪除標(biāo)記以指示對(duì)象包含敏感信息���。
[0062]語句語法的擴(kuò)展
[0063]實(shí)施例通過向語句中加入“DELETE SE⑶RE LEVEL”來擴(kuò)展針對(duì)數(shù)據(jù)庫發(fā)布的語句的語法�。使用“DELETE SECURE LEVEL”就表示要執(zhí)行數(shù)據(jù)庫的安全刪除,并且“LEVEL”識(shí)別要執(zhí)行的安全清除的程度�。例如,某些標(biāo)準(zhǔn)考慮了用隨機(jī)數(shù)或零來一次性重寫��,從而足以安全地刪除磁盤上的數(shù)據(jù)����。這可以認(rèn)為是級(jí)別I��。其他的標(biāo)準(zhǔn)可以利用多次寫操作以不同的數(shù)據(jù)模式來重寫數(shù)據(jù)�����。這可以認(rèn)為是級(jí)別2��。例如�����,以下的列表包括(例如在SQL內(nèi))具有擴(kuò)展語法的示例性語句�,但是實(shí)施例并不局限于這些示例:
[0064].DROP TABLE[...]DELETE SECURE LEVEL<INT>
[0065].DROP INDEX [...] DELETE SECURE LEVEL<INT>
[0066].DROP TABLESPAC[...]DELETE SECURE LEVEL<INT>
[0067].ALTER TABLESPACE[...]DELETE SECURE LEVEL<INT>
[0068].ADM1N_M0VE_TABLE[...]DELETE SECURE LEVEL<INT>
[0069]在各種實(shí)施例中,數(shù)據(jù)庫內(nèi)可以有包含敏感信息的其他對(duì)象(例如數(shù)據(jù)庫可以用來處理的臨時(shí)表或臨時(shí)表空間)����。因此,上述列表是非窮舉性的,并且可以將其他的語句擴(kuò)展為在各種數(shù)據(jù)庫的實(shí)施方式中包括 “DELETE SECURE LEVEL”的使用����。
[0070]“DELETE SE⑶RE”是供訪問數(shù)據(jù)庫的語句使用的可選子句。如果在語句中列出了“DELETE SECURE”的選項(xiàng)�����,那么根據(jù)選擇的級(jí)別(LEVEL)用多種方式中的一種來完成敏感信息的安全銷毀���。以下是安全銷毀敏感信息的示例:
[0071].釋放裸設(shè)備(例如在DROP TABLESPACE或ALTER TABLESPACE的語句之后)
[0072]?釋放文件容器(例如在用DROP TABLESPACE或ALTER TABLESPACE指令釋放文件系統(tǒng)中的文件時(shí))
[0073].釋放文件中的某些部分(例如在DROP TABLE或ADMIN_M0VE_TABLE之后)
[0074]對(duì)于不同的操作系統(tǒng)平臺(tái)�����,能夠有不同的實(shí)施方式可供用于安全銷毀敏感信息�����。而且����,在某些實(shí)施例中�,根據(jù)由來自所有可用技術(shù)集合的安全策略概括的要求,可用技術(shù)的子集是可允許的���。在某些實(shí)施例中�,數(shù)據(jù)庫對(duì)于每一種操作系統(tǒng)平臺(tái)都包括至少一種實(shí)施方式并且對(duì)于另外的技術(shù)提供附加庫。
[0075]圖5根據(jù)某些實(shí)施例以流程圖示出了用于通過安全刪除敏感信息來處理語句的操作�����。圖5由圖5A和圖5B構(gòu)成�����?�?刂崎_始于模塊500�,其中數(shù)據(jù)庫接收的語句可以包括指示要執(zhí)行安全刪除并且識(shí)別安全刪除級(jí)別的子句(例如“DELETE SE⑶RE”子句)��。如上所述�����,“DELETE SE⑶RE”子句是可選的��,并且有時(shí)候語句的作者可能會(huì)忘記將“DELETE SE⑶RE”子句包括在內(nèi)���。無論語句中是否包括“DELETE SE⑶RE”子句����,數(shù)據(jù)庫都執(zhí)行敏感信息的安全刪除。在模塊502�,數(shù)據(jù)庫處理語句。例如��,如果語句是要棄用表����,那就將表?xiàng)売谩T谀K504����,數(shù)據(jù)庫識(shí)別由語句訪問的對(duì)象。在模塊506��,數(shù)據(jù)庫利用跟數(shù)據(jù)庫目錄內(nèi)的每一個(gè)對(duì)象相關(guān)聯(lián)的安全刪除標(biāo)記來確定如果有的話是哪些識(shí)別的對(duì)象包含敏感信息����。也就是說,對(duì)于每一個(gè)識(shí)別的對(duì)象����,數(shù)據(jù)庫都檢查數(shù)據(jù)庫目錄以確定安全刪除標(biāo)記是否被設(shè)定為指示該對(duì)象包含有敏感信息。[0076]在模塊508��,數(shù)據(jù)庫確定是否有任何對(duì)象已被識(shí)別為包含敏感信息。如果已經(jīng)識(shí)別了這樣的對(duì)象���,那么處理就繼續(xù)前往模塊510 (圖5A)�,否則處理即告完成���。
[0077]在模塊510����,數(shù)據(jù)庫從識(shí)別對(duì)象中的第一個(gè)識(shí)別對(duì)象開始選擇下一個(gè)識(shí)別對(duì)象�����。在模塊512�����,針對(duì)選中的對(duì)象��,數(shù)據(jù)庫從用于該對(duì)象的數(shù)據(jù)庫目錄中獲取一種或多種安全策略����。在模塊512�����,如果(在模塊500接收的)語句包括指示要執(zhí)行安全刪除并且識(shí)別安全刪除級(jí)別的子句,那么該信息就由數(shù)據(jù)庫用于選擇一種或多種安全策略��。如果語句并不包括這樣的子句�,那么數(shù)據(jù)庫就選擇默認(rèn)的安全策略。在模塊514��,針對(duì)選中的對(duì)象����,數(shù)據(jù)庫實(shí)施一種或多種安全策略。在模塊516�,數(shù)據(jù)庫確定是否已經(jīng)選擇了所有的識(shí)別對(duì)象。如果是這樣����,那么處理即告完成,否則處理就繼續(xù)前往模塊510�����。
[0078]在某些實(shí)施例中����,對(duì)于模塊514中的操作�,一種或多種安全策略如何執(zhí)行取決于多種因素�,例如文件系統(tǒng)(由此還有相關(guān)的操作系統(tǒng))與裸磁盤和其他底層的技術(shù)細(xì)節(jié)。因此��,模塊514中的策略執(zhí)行操作可以由于這些技術(shù)細(xì)節(jié)而有所不同�。
[0079]圖6根據(jù)某些實(shí)施例以流程圖示出了用于實(shí)施一種或多種安全策略的操作??刂崎_始于模塊600,其中數(shù)據(jù)庫確定對(duì)象是否存儲(chǔ)在文件系統(tǒng)內(nèi)��。如果是這樣�,那么處理就繼續(xù)前往模塊602,否則處理就繼續(xù)前往模塊604��。在模塊602�����,數(shù)據(jù)庫針對(duì)文件系統(tǒng)實(shí)施一種或多種安全策略���。
[0080]在模塊604,數(shù)據(jù)庫確定對(duì)象是否存儲(chǔ)在加密的文件系統(tǒng)內(nèi)���。如果是這樣�,那么處理就繼續(xù)前往模塊606,否則處理就繼續(xù)前往模塊608���。在模塊606����,數(shù)據(jù)庫針對(duì)加密的文件系統(tǒng)實(shí)施一種或多種安全策略�。
[0081]在模塊608,數(shù)據(jù)庫確定對(duì)象是否存儲(chǔ)在裸磁盤內(nèi)���。如果是這樣��,那么處理就繼續(xù)前往模塊610����,否則處理就繼續(xù)檢查用于對(duì)象的存儲(chǔ)器類型并且針對(duì)這種類型的存儲(chǔ)器實(shí)施一種或多種安全策略(這在圖6中用省略號(hào)表不)�。在模塊610,數(shù)據(jù)庫針對(duì)裸磁盤實(shí)施一種或多種安全策略。
[0082]在某些實(shí)施例中��,“DELETE SE⑶RE”子句的實(shí)施如下:
[0083].對(duì)于數(shù)據(jù)庫目錄內(nèi)具有敏感信息的每一個(gè)對(duì)象�,激活安全刪除標(biāo)記并且識(shí)別一種或多種安全策略。安全策略定義了 SECURE_DELETE選擇的可允許范圍以及默認(rèn)選擇��。
[0084]?如果作者在訪問包含敏感信息的至少一個(gè)對(duì)象的語句中忘記了 DELETE SE⑶RE可選子句,為此設(shè)定安全刪除標(biāo)記以指示對(duì)象包含敏感信息(例如在棄用包含敏感信息的表時(shí))���,那么數(shù)據(jù)庫就確定用默認(rèn)選擇來安全刪除對(duì)象�����。
[0085]?如果作者明確設(shè)定了 DELETE SE⑶RE子句并且識(shí)別了級(jí)別���,那么所述級(jí)別就指明了(例如來自可允許選擇集合的)一種或多種安全策略。在某些實(shí)施例中����,作者可以查詢數(shù)據(jù)庫目錄以獲取可允許選擇的集合。
[0086]數(shù)據(jù)庫I/O層的擴(kuò)展
[0087]數(shù)據(jù)庫I/O層調(diào)用執(zhí)行安全刪除操作的庫來根據(jù)需要重寫硬盤區(qū)域以確保準(zhǔn)確刪除�����。在某些實(shí)施例中���,這樣的調(diào)用符合事務(wù)處理型數(shù)據(jù)庫的原子性��、一致性�、隔離性���、持久性(ACID)的性質(zhì)�����,可以在后臺(tái)執(zhí)行�����,并且可以有彈性地應(yīng)對(duì)斷電����。
[0088]安全策略系統(tǒng)
[0089]在某些實(shí)施例中�����,安全策略系統(tǒng)由數(shù)據(jù)庫管理程序或其他用戶實(shí)現(xiàn)一種或多種安全策略的創(chuàng)建����。每一種安全策略都定義了用于銷毀保密信息的具體措施。在某些實(shí)施例中��,安全策略等價(jià)于級(jí)別����。例如,安全策略可以指明要將保密信息重寫三次。在某些其他的實(shí)施例中����,可以導(dǎo)入一種或多種安全策略作為相關(guān)安全標(biāo)準(zhǔn)的一部分。
[0090]圖7根據(jù)某些實(shí)施例示出了單服務(wù)器的計(jì)算環(huán)境��。在圖7中�,服務(wù)器700包括數(shù)據(jù)庫710。數(shù)據(jù)庫710包括一個(gè)或多個(gè)表空間�����,其中每一個(gè)表空間都存儲(chǔ)有一張或多張表712��。數(shù)據(jù)庫710還包括數(shù)據(jù)庫目錄714�、數(shù)據(jù)庫I/O層716、敏感信息檢測(cè)器740和安全管理器742���。安全管理器742包括安全策略系統(tǒng)744�����。
[0091]服務(wù)器700耦合至存儲(chǔ)系統(tǒng)720b...720m (其中b和m代表正整數(shù))�。每一個(gè)存儲(chǔ)系統(tǒng)720b...720m都包括一個(gè)或多個(gè)文件系統(tǒng)設(shè)備722b...722m以及一個(gè)或多個(gè)裸存儲(chǔ)設(shè)備 724b...724m�����。
[0092]圖8根據(jù)某些可選實(shí)施例示出了單服務(wù)器的計(jì)算環(huán)境。在圖8中��,服務(wù)器800包括在四個(gè)表空間內(nèi)擁有十一張表(Tl-Tll)的數(shù)據(jù)庫810�����。而且���,服務(wù)器800耦合至存儲(chǔ)系統(tǒng)820b, 820m,并且每一個(gè)存儲(chǔ)系統(tǒng)820b,820m都包括四個(gè)文件系統(tǒng)設(shè)備(每一個(gè)都用“FS”表示)和兩個(gè)裸設(shè)備(每一個(gè)都用“R”表示)��。
[0093]在某些實(shí)施例中�,安全管理器控制數(shù)據(jù)庫的安全方面。在某些實(shí)施例中����,安全管理器通過圍繞安全銷毀敏感信息的策略概念來進(jìn)行擴(kuò)展。在這樣的實(shí)施例中�����,敏感信息檢測(cè)器162被移入數(shù)據(jù)庫內(nèi)�。然后安全管理器即可控制例如敏感信息檢測(cè)器應(yīng)該如何頻繁地在數(shù)據(jù)庫內(nèi)搜索敏感信息��,還可以控制能夠觸發(fā)敏感信息檢測(cè)器以啟動(dòng)搜索敏感信息的數(shù)據(jù)庫用戶���。
[0094]在某些實(shí)施例中,每一臺(tái)服務(wù)器(例如100a...100n�,200a,200η�����,300�,400)都有(圖9示出的)計(jì)算節(jié)點(diǎn)910的結(jié)構(gòu)并且構(gòu)成云環(huán)境的一部分。在某些可選實(shí)施例中�,服務(wù)器并不是云環(huán)境的一部分。
[0095]實(shí)施例提供了安全銷毀敏感信息的技術(shù)向數(shù)據(jù)庫系統(tǒng)內(nèi)的緊密集成以確保安全刪除硬盤上的敏感區(qū)域�����。
[0096]實(shí)施例在數(shù)據(jù)庫內(nèi)發(fā)現(xiàn)敏感信息����,在數(shù)據(jù)庫目錄內(nèi)將表或表空間標(biāo)記為包含敏感信息,并且將由表或表空間使用的空間鏈接至底層的物理設(shè)備�。在實(shí)施例中,數(shù)據(jù)庫通過用于文件系統(tǒng)的適當(dāng)接口來觸發(fā)真正的“銷毀”操作���。在實(shí)施例中��,數(shù)據(jù)庫在事務(wù)日志文件內(nèi)觸發(fā)真正的“銷毀”�。實(shí)施例提供策略語言以允許明確不同的安全級(jí)別。
[0097]實(shí)施例由于與數(shù)據(jù)庫的緊密集成而確保在已不再需要的時(shí)候刪除敏感信息��,這樣就以低運(yùn)行成本降低了敏感信息泄密的風(fēng)險(xiǎn)����。
[0098]實(shí)施例在數(shù)據(jù)庫內(nèi)提供了供數(shù)據(jù)庫安全銷毀敏感信息的操作��,例如:DR0PTABLESPACE, ALTER TABLESPACE (例如可以利用該語句來?xiàng)売萌萜?��,DROP TABLE,DROP INDEX(例如索引結(jié)構(gòu)內(nèi)的字段可以包含有敏感信息)��,ONLINE TABLE MOVE, DROPDATABASE�。
[0099]實(shí)施例在同樣具有硬盤持久性的數(shù)據(jù)庫事務(wù)日志內(nèi)提供敏感信息的安全銷毀。實(shí)施例為使用不涉及任何文件系統(tǒng)的裸設(shè)備的數(shù)據(jù)庫提供敏感信息的安全銷毀����,并且此時(shí)文件系統(tǒng)不知道有那些包含敏感信息的部分屬于表空間內(nèi)的表。
[0100]實(shí)施例在無法使用硬盤/文件系統(tǒng)加密和/或數(shù)據(jù)庫加密時(shí)確保敏感信息的準(zhǔn)確刪除�����。
[0101]實(shí)施例在數(shù)據(jù)庫開始使用后檢測(cè)到敏感信息時(shí)(例如在審計(jì)期間,此時(shí)轉(zhuǎn)移到另一個(gè)數(shù)據(jù)庫系統(tǒng)已經(jīng)不現(xiàn)實(shí))提供敏感信息的安全銷毀��。對(duì)于這些情況�����,因?yàn)閿?shù)據(jù)已經(jīng)被未加密地物理創(chuàng)建�,所以硬盤/文件系統(tǒng)的加密和數(shù)據(jù)庫的加密都無法使用。
[0102]實(shí)施例通過允許創(chuàng)建策略以告知數(shù)據(jù)庫如何處理敏感信息并利用數(shù)據(jù)庫目錄內(nèi)的元數(shù)據(jù)將表或表空間標(biāo)記為包含敏感信息來提供敏感信息的安全銷毀�。
[0103]實(shí)施例可以在先前并非敏感的新規(guī)則可能變?yōu)槊舾袝r(shí)、在公司擴(kuò)張到擁有嚴(yán)格數(shù)據(jù)隱私法律的國家(例如美國公司擴(kuò)張到歐洲國家)時(shí)��、在審計(jì)表明數(shù)據(jù)庫系統(tǒng)包含敏感信息并且應(yīng)該遵循更嚴(yán)格的安全控制時(shí)使用��。盡管在這些情況下可能會(huì)限制訪問��,但是實(shí)施例提供了敏感信息的安全刪除�����。實(shí)施例避免了將數(shù)據(jù)從使用未加密文件系統(tǒng)的一個(gè)數(shù)據(jù)庫轉(zhuǎn)移到使用加密文件系統(tǒng)的另一個(gè)數(shù)據(jù)庫的需要(出于成本和時(shí)間的原因這樣做可能很困難)���。
[0104]對(duì)于數(shù)據(jù)庫來說��,未能安全刪除敏感信息就難以區(qū)分丟棄的硬盤是否仍然包含敏感信息�,將公司置于安全風(fēng)險(xiǎn)中。而且通過訪問到文件系統(tǒng)層帶來的內(nèi)部攻擊(但是不必到達(dá)數(shù)據(jù)庫�,原因在于很多企業(yè)都有獨(dú)立的操作系統(tǒng)和數(shù)據(jù)庫管理團(tuán)隊(duì))或許能夠在硬盤上發(fā)現(xiàn)敏感信息,這里從數(shù)據(jù)庫的觀點(diǎn)看就已經(jīng)用DROP操作刪除了數(shù)據(jù)�����。
[0105]實(shí)施例確保準(zhǔn)確刪除云計(jì)算基礎(chǔ)設(shè)施內(nèi)的敏感信息�����,其中在來自云服務(wù)提供商的基礎(chǔ)設(shè)施內(nèi)配置數(shù)據(jù)庫系統(tǒng)�����。
[0106]實(shí)施例強(qiáng)化了數(shù)據(jù)庫I/O層以根據(jù)SOL語言的改進(jìn)在各種操作期間銷毀敏感信息�。在某些實(shí)施例中�����,數(shù)據(jù)庫是關(guān)系數(shù)據(jù)庫管理系統(tǒng)(RDBMS)�����。
[0107]云環(huán)境
[0108]應(yīng)該預(yù)先理解的是盡管本公開包括關(guān)于云計(jì)算的詳細(xì)說明�����,但是本文所述教導(dǎo)的實(shí)施并不局限于云計(jì)算環(huán)境。相反�,本發(fā)明的實(shí)施例能夠結(jié)合目前已知或今后開發(fā)的任何其他類型的計(jì)算環(huán)境實(shí)施。
[0109]云計(jì)算是一種交付用于對(duì)可配置計(jì)算資源(例如網(wǎng)絡(luò)�����、網(wǎng)絡(luò)帶寬�����、服務(wù)器����、處理器、內(nèi)存�、存儲(chǔ)、應(yīng)用程序����、虛擬機(jī)和服務(wù))的共享池實(shí)現(xiàn)便捷的按需網(wǎng)絡(luò)訪問的服務(wù)模型,所述可配置計(jì)算資源能夠以最小的管理代價(jià)或者通過跟服務(wù)供應(yīng)商的交互而被快速提供和釋放����。這種云模型可以包括至少五種特性�����、至少三種服務(wù)模型以及至少四種部署模型���。
[0110]特性如下所述:
[0111]按需自助服務(wù):云用戶可以根據(jù)需要自動(dòng)地單方面提供計(jì)算能力例如服務(wù)器時(shí)間和網(wǎng)絡(luò)存儲(chǔ)而無需與服務(wù)供應(yīng)商人工交互。
[0112]廣泛的網(wǎng)絡(luò)訪問:功能可通過網(wǎng)絡(luò)獲得并且可通過不同的瘦客戶端平臺(tái)或胖客戶端平臺(tái)(例如移動(dòng)電話�、筆記本電腦和PDA)都能推廣使用的標(biāo)準(zhǔn)機(jī)制來訪問。
[0113]資源池化:供應(yīng)商的計(jì)算資源被池化以利用多租戶模型服務(wù)于多個(gè)用戶��,其中不同的實(shí)體資源和虛擬資源根據(jù)需求來動(dòng)態(tài)地分配和重新分配��。存在位置獨(dú)立性的概念因?yàn)橛脩粢话銦o法控制或者獲知所提供資源的確切位置�����,但是可以明確在更高抽象層級(jí)(例如國家�����、州或數(shù)據(jù)中心)的位置�����。
[0114]快速彈性:功能可以快速和有彈性地提供�,在某些情況下可以自動(dòng)地提供,用于快速擴(kuò)展和迅速釋放以快速收縮����。對(duì)于用戶來說,可供使用的功能經(jīng)常表現(xiàn)為無限制并且可以隨時(shí)以任意數(shù)量購買����。
[0115]可度量的服務(wù):云系統(tǒng)通過在適用于服務(wù)類型(例如存儲(chǔ)、處理�、帶寬和活躍用戶賬戶)的某一抽象層級(jí)上調(diào)節(jié)計(jì)量能力來自動(dòng)控制和優(yōu)化資源的使用。資源的使用可以被監(jiān)測(cè)���、控制和匯總以為所用服務(wù)的供應(yīng)商和用戶提供透明度����。
[0116]服務(wù)模型如下所述:
[0117]軟件即服務(wù)(SaaS):提供給用戶的功能是使用供應(yīng)商在云基礎(chǔ)設(shè)施上運(yùn)行的應(yīng)用程序���?����?梢詮母鞣N不同的客戶端設(shè)備通過瘦客戶端界面例如網(wǎng)頁瀏覽器(譬如基于網(wǎng)頁的電子郵件)來訪問應(yīng)用程序����。用戶并不管理或控制底層的云基礎(chǔ)設(shè)施,其中包括網(wǎng)絡(luò)�����、月艮務(wù)器��、操作系統(tǒng)�����、存儲(chǔ)或者乃至單獨(dú)的應(yīng)用程序功能����,有限的用戶指定的應(yīng)用程序配置設(shè)定可以例外。
[0118]平臺(tái)即服務(wù)(PaaS):提供給用戶的功能是將用戶創(chuàng)建或獲取的利用供應(yīng)商所支持的程序語言和工具創(chuàng)建的應(yīng)用程序部署到云基礎(chǔ)設(shè)施上�。用戶并不管理或控制底層的云基礎(chǔ)設(shè)施,其中包括網(wǎng)絡(luò)����、服務(wù)器�����、操作系統(tǒng)或存儲(chǔ),但是要控制部署的應(yīng)用程序并且還可能要控制托管環(huán)境配置的應(yīng)用程序�。
[0119]基礎(chǔ)設(shè)施即服務(wù)(IaaS):提供給用戶的功能是供給處理、存儲(chǔ)��、網(wǎng)絡(luò)和其他基本計(jì)算資源�,其中用戶能夠部署和運(yùn)行可包括操作系統(tǒng)和應(yīng)用程序在內(nèi)的任意軟件。用戶并不管理或控制底層的云基礎(chǔ)設(shè)施�����,但是要控制操作系統(tǒng)���、存儲(chǔ)��、部署的應(yīng)用程序并且還可能要有限地控制選擇的網(wǎng)絡(luò)組件(例如主機(jī)防火墻)��。
[0120]部署模型如下所述:
[0121]私有云:云基礎(chǔ)設(shè)施專為某一組織機(jī)構(gòu)運(yùn)行����。它可以由該組織機(jī)構(gòu)或第三方管理并且可以存在于內(nèi)部部署或外部部署中�����。
[0122]社區(qū)云:云基礎(chǔ)設(shè)施由一些組織結(jié)構(gòu)共享并支持具有共同訴求(例如使命����、安全需求���、政策和合規(guī)考量等)的特定社區(qū)。它可以由各組織機(jī)構(gòu)或第三方管理并且可以存在于內(nèi)部部署或外部部署中�。
[0123]公共云:云基礎(chǔ)設(shè)施對(duì)公眾或大的行業(yè)組織開放并且由銷售云服務(wù)的組織機(jī)構(gòu)所有。
[0124]混合云:云基礎(chǔ)設(shè)施由兩種或多種云(私有云�����、社區(qū)云或公共云)組成����,它們保持獨(dú)立實(shí)體但通過能實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用程序的可移植性的標(biāo)準(zhǔn)技術(shù)或?qū)@夹g(shù)捆綁在一起(例如用于在云之間實(shí)現(xiàn)負(fù)載均衡的云爆發(fā))。
[0125]云計(jì)算環(huán)境通過著重于無國界�����、低耦合�、模塊化和語義互操作性來面向服務(wù)。云計(jì)算的核心是包括互連節(jié)點(diǎn)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施�。
[0126]現(xiàn)參照?qǐng)D9,示出了云計(jì)算節(jié)點(diǎn)示例的示意圖���。云計(jì)算節(jié)點(diǎn)910僅為適用云計(jì)算節(jié)點(diǎn)的一個(gè)示例�����,并不意味著對(duì)本文所述本發(fā)明實(shí)施例的用途或功能的范圍構(gòu)成任何限制�����。無論如何����,云計(jì)算節(jié)點(diǎn)910都能夠?qū)崿F(xiàn)和/或完成先前所述的任意功能�。
[0127]在云計(jì)算節(jié)點(diǎn)910中設(shè)有可用多種其他的通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或配置操作的計(jì)算機(jī)系統(tǒng)/服務(wù)器912?��?梢赃m合于供計(jì)算機(jī)系統(tǒng)/服務(wù)器912使用的公知計(jì)算系統(tǒng)�����、環(huán)境和/或配置的示例包括但不限于個(gè)人計(jì)算機(jī)系統(tǒng)�����、服務(wù)器計(jì)算機(jī)系統(tǒng)���、瘦客戶端�����、胖客戶端�����、手持設(shè)備或手提設(shè)備��、多處理器系統(tǒng)��、基于微處理器的系統(tǒng)�����、機(jī)頂盒����、可編程消費(fèi)電子產(chǎn)品����、聯(lián)網(wǎng)PC、小型計(jì)算機(jī)系統(tǒng)����、大型計(jì)算機(jī)系統(tǒng)以及包括任意上述系統(tǒng)或設(shè)備的分布式云計(jì)算環(huán)境等�����。
[0128]計(jì)算機(jī)系統(tǒng)/服務(wù)器912可以在計(jì)算機(jī)系統(tǒng)可執(zhí)行指令的大體環(huán)境例如由計(jì)算機(jī)系統(tǒng)執(zhí)行的程序模塊中描述�。通常���,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序�、對(duì)象、組件���、邏輯��、數(shù)據(jù)結(jié)構(gòu)等��。計(jì)算機(jī)系統(tǒng)/服務(wù)器912可以在分布式云計(jì)算環(huán)境中實(shí)現(xiàn)��,在該環(huán)境中��,任務(wù)由通過通信網(wǎng)絡(luò)連接的遠(yuǎn)程處理設(shè)備完成��。在分布式云計(jì)算環(huán)境中����,程序模塊可以位于包括內(nèi)存存儲(chǔ)設(shè)備的本地和遠(yuǎn)程計(jì)算機(jī)系統(tǒng)存儲(chǔ)介質(zhì)內(nèi)。
[0129]如圖9所示�����,云計(jì)算節(jié)點(diǎn)910中的計(jì)算機(jī)系統(tǒng)/服務(wù)器912是以通用計(jì)算設(shè)備的形式示出��。計(jì)算機(jī)系統(tǒng)/服務(wù)器912中的組件可以包括但不限于一個(gè)或多個(gè)處理器或處理單元916��、系統(tǒng)內(nèi)存928以及將包括系統(tǒng)內(nèi)存928在內(nèi)的各種系統(tǒng)組件耦合至處理器916的總線918�。
[0130]總線918表示任意幾種總線結(jié)構(gòu)類型中的一種或多種,包括使用多種總線架構(gòu)中任何一種的內(nèi)存總線或內(nèi)存控制器�、外圍總線、加速圖形端口以及處理器或局部總線��。作為示例而非限制性地�����,這樣的架構(gòu)包括工業(yè)標(biāo)準(zhǔn)架構(gòu)(ISA)總線��、微通道架構(gòu)(MCA)總線���、增強(qiáng)型ISA(EISA)總線��、視頻電子標(biāo)準(zhǔn)協(xié)會(huì)(VESA)局部總線和外圍組件互連(PCI)總線�����。
[0131]計(jì)算機(jī)系統(tǒng)/服務(wù)器912典型地包括各種計(jì)算機(jī)系統(tǒng)可讀取介質(zhì)�。這樣的介質(zhì)可以是能由計(jì)算機(jī)系統(tǒng)/服務(wù)器912訪問的任意可用介質(zhì),并且其包括易失性和非易失性介質(zhì)���,可移動(dòng)和不可移動(dòng)的介質(zhì)�����。
[0132]系統(tǒng)內(nèi)存928可以包括易失性內(nèi)存形式的計(jì)算機(jī)系統(tǒng)可讀取介質(zhì)例如隨機(jī)存取存儲(chǔ)器(RAM) 930和/或高速緩沖存儲(chǔ)器932。計(jì)算機(jī)系統(tǒng)/服務(wù)器912可以進(jìn)一步包括其他的可移動(dòng)/不可移動(dòng)���、易失性/非易失性的計(jì)算機(jī)系統(tǒng)存儲(chǔ)介質(zhì)���。僅作為示例,可以提供存儲(chǔ)系統(tǒng)934用于從不可移動(dòng)的非易失性磁介質(zhì)(未示出且通常稱為“硬盤驅(qū)動(dòng)器”)讀取并向其中寫入�。盡管未示出,但是可以提供用于從可移動(dòng)的非易失性磁盤(例如“軟盤”)讀取并向其中寫入的磁盤驅(qū)動(dòng)器以及用于從可移動(dòng)的非易失性光盤例如⑶-ROM��、DVD-ROM或其他光學(xué)介質(zhì)讀取或向其中寫入的光盤驅(qū)動(dòng)器�。在這些情況下,每一種驅(qū)動(dòng)器均可通過一種或多種數(shù)據(jù)介質(zhì)接口連接至總線918。正如以下進(jìn)一步圖示和介紹的那樣���,內(nèi)存928可以包括具有一組(例如至少一個(gè))配置為實(shí)現(xiàn)本發(fā)明實(shí)施例所述功能的程序模塊的至少一種程序產(chǎn)品�����。
[0133]具有一組(至少一個(gè))程序模塊942的程序/實(shí)用程序940作為示例而非限制地可以與操作系統(tǒng)���、一種或多種應(yīng)用程序、其他的程序模塊以及程序數(shù)據(jù)一起存儲(chǔ)在內(nèi)存928中��。操作系統(tǒng)���、一種或多種應(yīng)用程序���、其他的程序模塊和程序數(shù)據(jù)中的每一者及其某種組合可以包括網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)。程序模塊942通常實(shí)現(xiàn)如本文所述的本發(fā)明實(shí)施例中的功能和
/或方法��。
[0134]計(jì)算機(jī)系統(tǒng)/服務(wù)器912也可以與一種或多種外部設(shè)備914例如鍵盤���、點(diǎn)擊設(shè)備�、顯示器924等�、使用戶能夠跟計(jì)算機(jī)系統(tǒng)/服務(wù)器912交互的一種或多種設(shè)備�����、和/或使計(jì)算機(jī)系統(tǒng)/服務(wù)器912能夠與一種或多種其他的計(jì)算設(shè)備通信的任意設(shè)備(例如網(wǎng)卡��、調(diào)制解調(diào)器等)通信�����。這樣的通信可以通過輸入/輸出(I/O)接口 922進(jìn)行�����。另外���,計(jì)算機(jī)系統(tǒng)/服務(wù)器912可以通過網(wǎng)絡(luò)適配器920與一種或多種網(wǎng)絡(luò)例如局域網(wǎng)(LAN)���、通用廣域網(wǎng)(WAN)和/或公共網(wǎng)絡(luò)(例如因特網(wǎng))通信�。如所描述的�����,網(wǎng)絡(luò)適配器920通過總線918與計(jì)算機(jī)系統(tǒng)/服務(wù)器912中的其他組件通信����。應(yīng)該理解的是盡管未示出���,但是其他的硬件和/或軟件組件能夠與計(jì)算機(jī)系統(tǒng)/服務(wù)器912結(jié)合使用。示例包括但不限于:微代碼����、設(shè)備驅(qū)動(dòng)器、冗余處理單元���、外部磁盤驅(qū)動(dòng)器陣列�、RAID系統(tǒng)����、磁帶驅(qū)動(dòng)器和數(shù)據(jù)歸檔存儲(chǔ)系統(tǒng)等。
[0135]現(xiàn)參照?qǐng)D10�����,示出了說明性的云計(jì)算環(huán)境1050��。如所示出的����,云計(jì)算環(huán)境1050包括一個(gè)或多個(gè)云計(jì)算節(jié)點(diǎn)910�,由云用戶使用的本地計(jì)算設(shè)備例如個(gè)人數(shù)字助理(PDA)或手機(jī)1054A��、臺(tái)式計(jì)算機(jī)1054B�、筆記本電腦1054C和/或車載計(jì)算機(jī)系統(tǒng)1054N可以與云計(jì)算節(jié)點(diǎn)通信。節(jié)點(diǎn)910可以彼此通信����。它們可以在如上所述的一種或多種網(wǎng)絡(luò)例如私有云、社區(qū)云�、公共云或混合云或者其組合內(nèi)被實(shí)體地或虛擬地分組(未示出)。這就允許云計(jì)算環(huán)境1050提供基礎(chǔ)設(shè)施���、平臺(tái)和/或軟件作為服務(wù)�����,云用戶不需要為此在本地計(jì)算設(shè)備上保留資源����。應(yīng)該理解圖10所示計(jì)算設(shè)備1054A-N的類型僅僅是為了說明并且計(jì)算節(jié)點(diǎn)910和云計(jì)算環(huán)境1050可以通過任意類型的網(wǎng)絡(luò)和/或網(wǎng)絡(luò)可尋址連接(例如利用網(wǎng)頁瀏覽器)與任何類型的計(jì)算機(jī)化設(shè)備通信����。
[0136]現(xiàn)參照?qǐng)D11��,示出了由云計(jì)算環(huán)境1050(圖10)提供的一組功能抽象層。應(yīng)該預(yù)先理解圖11中示出的組件��、層和功能僅僅是為了說明而且本發(fā)明的實(shí)施例并不局限于此����。如所描述的,提供了以下的層和對(duì)應(yīng)的功能:
[0137]硬件和軟件層1160包括硬件組件和軟件組件����。硬件組件的示例包括:大型機(jī),在一個(gè)示例中是IBM?的zSeries?系統(tǒng)�����;基于RISC(簡(jiǎn)化指令集計(jì)算機(jī))架構(gòu)的服務(wù)器��,在一個(gè)示例中是IBM的pSeries ?系統(tǒng)�;IBM的xSeries ?系統(tǒng);IBM的BladeCenter ?系統(tǒng)����;存儲(chǔ)設(shè)備;網(wǎng)絡(luò)和聯(lián)網(wǎng)組件�����。軟件組件的示例包括:網(wǎng)絡(luò)應(yīng)用服務(wù)器軟件,在一個(gè)示例中是IBM的WebSphere?應(yīng)用服務(wù)器軟件��;以及數(shù)據(jù)庫軟件�,在一個(gè)示例中是IBM的DB2 ?數(shù)據(jù)庫軟件。(IBM�����、zberies�、pSeries、xSeries�、BladeCenter���、WebSphere 和 DB2 都是在全世界很多行政區(qū)域內(nèi)注冊(cè)的國際商業(yè)機(jī)器公司的商標(biāo))�����。
[0138]虛擬層1162提供了一種抽象層�,從中可以提供以下的虛擬實(shí)體示例:虛擬服務(wù)器;虛擬存儲(chǔ)器��;虛擬網(wǎng)絡(luò)�����,包括虛擬專用網(wǎng)絡(luò)����;虛擬應(yīng)用程序和操作系統(tǒng);以及虛擬客戶端���。
[0139]在一個(gè)示例中��,管理層1164可以提供下述功能�。資源供給提供用于在云計(jì)算環(huán)境中執(zhí)行任務(wù)的計(jì)算資源和其他資源的動(dòng)態(tài)獲取�。計(jì)量和定價(jià)在資源于云計(jì)算環(huán)境中被使用時(shí)提供費(fèi)用跟蹤并為這些資源消耗記賬或計(jì)價(jià)。在一個(gè)示例中����,這些資源可以包括應(yīng)用軟件許可證。安全性為云用戶和任務(wù)提供身份驗(yàn)證以及為數(shù)據(jù)和其他資源提供保護(hù)����。用戶入口為用戶和系統(tǒng)管理員提供對(duì)云計(jì)算環(huán)境的訪問。服務(wù)級(jí)別管理提供云計(jì)算資源的分配和管理以滿足所需的服務(wù)級(jí)別�。服務(wù)級(jí)別協(xié)議(SLA)計(jì)劃和實(shí)行為云計(jì)算資源提供預(yù)設(shè)置并獲取云計(jì)算資源,為此根據(jù)SLA預(yù)測(cè)未來需求���。
[0140]工作負(fù)載層1166提供了可以使用云計(jì)算環(huán)境的功能示例����。可由該層提供的工作負(fù)載和功能的示例包括:映射和導(dǎo)航���;軟件開發(fā)和生命周期管理�;虛擬課堂教育傳輸�����;數(shù)據(jù)分析處理���;事務(wù)處理�����;以及安全刪除處理��。
[0141]因此�,在某些實(shí)施例中��,提供根據(jù)本文所述實(shí)施例的實(shí)現(xiàn)安全刪除敏感信息的軟件或程序作為云環(huán)境中的服務(wù)����。
[0142]更多的實(shí)施例細(xì)節(jié)
[0143]所屬【技術(shù)領(lǐng)域】的技術(shù)人員知道��,本發(fā)明的各個(gè)方面可以實(shí)現(xiàn)為系統(tǒng)、方法或計(jì)算機(jī)程序產(chǎn)品�����。因此��,本發(fā)明的各個(gè)方面可以具體實(shí)現(xiàn)為以下形式�,即:完全的硬件實(shí)施方式、完全的軟件實(shí)施方式(包括固件�、駐留軟件、微代碼等)���,或硬件和軟件方面結(jié)合的實(shí)施方式��,這里可以統(tǒng)稱為“電路”����、“模塊”或“系統(tǒng)”����。此外,在一些實(shí)施例中,本發(fā)明的各個(gè)方面還可以實(shí)現(xiàn)為在一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品的形式��,該計(jì)算機(jī)可讀介質(zhì)中包含計(jì)算機(jī)可讀的程序代碼��。
[0144]可以采用一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的任意組合�����。計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)可讀信號(hào)介質(zhì)或者計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是一但不限于——電��、磁����、光����、電磁、紅外線��、或半導(dǎo)體的系統(tǒng)����、裝置或器件��,或者任意以上的組合�。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括:具有一個(gè)或多個(gè)導(dǎo)線的電連接�����、便攜式計(jì)算機(jī)盤��、硬盤��、隨機(jī)存取存儲(chǔ)器(RAM)�����、只讀存儲(chǔ)器(ROM)���、可擦式可編程只讀存儲(chǔ)器(EPR0M或閃存)、光纖�、便攜式緊湊盤只讀存儲(chǔ)器(CD-ROM)、光存儲(chǔ)器件����、磁存儲(chǔ)器件、或者上述的任意合適的組合���。在本文件中����,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是任何包含或存儲(chǔ)程序的有形介質(zhì),該程序可以被指令執(zhí)行系統(tǒng)��、裝置或者器件使用或者與其結(jié)合使用���。
[0145]計(jì)算機(jī)可讀的信號(hào)介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號(hào)���,其中承載了計(jì)算機(jī)可讀的程序代碼。這種傳播的數(shù)據(jù)信號(hào)可以采用多種形式��,包括——但不限于——電磁信號(hào)��、光信號(hào)或上述的任意合適的組合��。計(jì)算機(jī)可讀的信號(hào)介質(zhì)還可以是計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以外的任何計(jì)算機(jī)可讀介質(zhì)�����,該計(jì)算機(jī)可讀介質(zhì)可以發(fā)送��、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)�、裝置或者器件使用或者與其結(jié)合使用的程序���。
[0146]計(jì)算機(jī)可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸,包括一但不限于一無線��、有線����、光纜、RF等等���,或者上述的任意合適的組合。
[0147]可以以一種或多種程序設(shè)計(jì)語言的任意組合來編寫用于執(zhí)行本發(fā)明操作的計(jì)算機(jī)程序代碼�,所述程序設(shè)計(jì)語言包括面向?qū)ο蟮某绦蛟O(shè)計(jì)語言一諸如Java、Smalltalk�、C++等,還包括常規(guī)的過程式程序設(shè)計(jì)語言一諸如“C”語言或類似的程序設(shè)計(jì)語言���。程序代碼可以完全地在用戶計(jì)算機(jī)上執(zhí)行�、部分地在用戶計(jì)算機(jī)上執(zhí)行����、作為一個(gè)獨(dú)立的軟件包執(zhí)行、部分在用戶計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行��、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行。在涉及遠(yuǎn)程計(jì)算機(jī)的情形中���,遠(yuǎn)程計(jì)算機(jī)可以通過任意種類的網(wǎng)絡(luò)一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計(jì)算機(jī)�����,或者����,可以連接到外部計(jì)算機(jī)(例如利用因特網(wǎng)服務(wù)提供商來通過因特網(wǎng)連接)���。
[0148]下面將參照根據(jù)本發(fā)明實(shí)施例的方法�����、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明���。應(yīng)當(dāng)理解,流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合��,都可以由計(jì)算機(jī)程序指令實(shí)現(xiàn)�。這些計(jì)算機(jī)程序指令可以提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器�,從而生產(chǎn)出一種機(jī)器����,使得這些計(jì)算機(jī)程序指令在通過計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時(shí)����,產(chǎn)生了實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的裝置。
[0149]也可以把這些計(jì)算機(jī)程序指令存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中���,這些指令使得計(jì)算機(jī)���、其它可編程數(shù)據(jù)處理裝置、或其他設(shè)備以特定方式工作�����,從而�����,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的指令就產(chǎn)生出包括實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的指令的制造品(article of manufacture)0
[0150]計(jì)算機(jī)程序指令也可以載入到計(jì)算機(jī)�、其他可編程數(shù)據(jù)處理裝置或其他設(shè)備以促使在計(jì)算機(jī)�����、其他可編程裝置或其他設(shè)備上執(zhí)行一系列操作處理(例如操作或步驟),從而生成計(jì)算機(jī)實(shí)施的過程���,使得在計(jì)算機(jī)或其他可編程裝置上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖和/或框圖的一個(gè)或多個(gè)模塊中列舉的功能/動(dòng)作的過程�。
[0151]實(shí)施所述操作的代碼可以進(jìn)一步在硬件邏輯或電路內(nèi)(例如集成電路芯片���、可編程門陣列(PGA)�����、專用集成電路(ASIC)等)實(shí)現(xiàn)�。硬件邏輯可以耦合至處理器以執(zhí)行操作���。
[0152]除非另有明確說明����,否則彼此通信的設(shè)備不必彼此間連續(xù)通信����。另外,彼此間通信的設(shè)備可以直接通信或者通過一種或多種媒介間接通信��。
[0153]對(duì)有若干部件彼此通信的實(shí)施例的說明并不意味著需要所有這樣的部件。相反���,介紹多種可選部件是為了說明本發(fā)明可行實(shí)施例的多樣性����。
[0154]而且����,盡管過程步驟、方法步驟��、算法等可能是按一定的先后順序進(jìn)行介紹�,但是這些過程、方法和算法也可以設(shè)置為以交錯(cuò)的順序工作��。換句話說�����,任何可能已介紹過的步驟次序或順序都并不必然表示需要用這樣的順序來執(zhí)行所述步驟����。本文中介紹的過程步驟可以用任何實(shí)用的順序執(zhí)行�。而且,部分步驟可以同時(shí)執(zhí)行����。
[0155]在本文中介紹單個(gè)設(shè)備或物件時(shí)�,顯而易見的是可以使用多于一個(gè)設(shè)備/物件(無論它們是否協(xié)作)以代替單個(gè)設(shè)備/物件����。類似地,在本文中介紹多于一個(gè)設(shè)備或物件(無論它們是否協(xié)作)時(shí)�����,顯而易見的是可以使用單個(gè)設(shè)備/物件來代替多于一個(gè)的設(shè)備或?qū)ο蠡蛘呖梢允褂貌煌瑪?shù)量的設(shè)備/物件來代替圖示數(shù)量的設(shè)備或程序��。設(shè)備的功能和/或特性可選地可以通過一種或多種其他的并未明確描述為具有這些功能/特性的設(shè)備來實(shí)施���。因此�����,本發(fā)明的其他實(shí)施例不必包括所述設(shè)備自身�����。
[0156]流程圖中示出的操作給出了按照一定順序進(jìn)行的某些事件����。在可選實(shí)施例中,某些操作可以按照不同的順序執(zhí)行����、修改或刪除。而且��,可以向上述邏輯中增加操作并且仍然適用于所述實(shí)施例����。此外,本文中介紹的操作可以順序執(zhí)行或者某些操作可以并行處理����。更進(jìn)一步地,操作可以由單個(gè)處理單元或者由分布式處理單元執(zhí)行�。
[0157]本文中所用術(shù)語僅僅是為了描述特定的實(shí)施例,而并不是要限制本發(fā)明�。如本文中所用,單數(shù)形式“一”����、“一個(gè)”和“這個(gè)”應(yīng)理解為也包括復(fù)數(shù)形式,上下文中清楚地另有說明除外�����。進(jìn)一步應(yīng)該理解的是術(shù)語“包括”和/或“包含”在本說明書中使用時(shí)明確了所述特征���、整體�����、步驟�����、操作���、元件和/或部件的存在,但是并不排除存在或加有一個(gè)或多個(gè)其他的特征����、整體、步驟���、操作�����、元件����、部件和/或其群組。
[0158]除非另有明確說明�����,否則術(shù)語“一個(gè)實(shí)施例”�、“實(shí)施例”、“多個(gè)實(shí)施例”�����、“所述實(shí)施例”��、“所述多個(gè)實(shí)施例”�����、“ 一個(gè)或多個(gè)實(shí)施例”�、“ 一些實(shí)施例”和“ 一個(gè)實(shí)施例”是指“本發(fā)明的一個(gè)或多個(gè)(但并不是全部的)實(shí)施例”。
[0159]除非另有明確說明�,否則術(shù)語“包含”、“包括”�����、“具有”及其變形是指“包括但不限于”。
[0160]除非另有明確說明����,否則列舉的項(xiàng)目列表并不意味著任何或全部的項(xiàng)目互相排斥�。
[0161]以下權(quán)利要求中的對(duì)應(yīng)結(jié)構(gòu)、材料���、動(dòng)作和所有裝置或步驟以及功能元件的等價(jià)形式都應(yīng)理解為包括用于實(shí)現(xiàn)與其他權(quán)利要求中明確主張的元素相結(jié)合的功能的任意結(jié)構(gòu)�����、材料或動(dòng)作����。本發(fā)明的實(shí)施例介紹是為了解釋和說明而給出����,并不是為了窮舉或者將本發(fā)明限制為所公開的形式。多種修改和變形對(duì)于本領(lǐng)域技術(shù)人員來說顯而易見且并不背離本發(fā)明的范圍和實(shí)質(zhì)�。選擇和介紹實(shí)施例是為了清楚地解釋本發(fā)明的原理和實(shí)際應(yīng)用,并且使本領(lǐng)域其他技術(shù)人員能夠理解本發(fā)明以得到具有適用于特定預(yù)期用途的各種修改的不同實(shí)施例���。
[0162]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個(gè)實(shí)施例的系統(tǒng)�����、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)��、功能和操作�。在這點(diǎn)上,流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊��、程序段或代碼的一部分���,所述模塊����、程序段或代碼的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令���。也應(yīng)當(dāng)注意���,在有些作為替換的實(shí)現(xiàn)中,方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生�����。例如,兩個(gè)連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行����,它們有時(shí)也可以按相反的順序執(zhí)行,這依所涉及的功能而定�����。也要注意的是�,框圖和/或流程圖中的每個(gè)方框��、以及框圖和/或流程圖中的方框的組合���,可以用執(zhí)行規(guī)定的功能或動(dòng)作的專用的基于硬件的系統(tǒng)來實(shí)現(xiàn)��,或者可以用專用硬件與計(jì)算機(jī)指令的組合來實(shí)現(xiàn)�����。
[0163]以上給出的對(duì)本發(fā)明實(shí)施例的介紹是為了進(jìn)行解釋和說明����。不應(yīng)將其理解為窮舉或者將實(shí)施例限制為公開的具體形式���。根據(jù)上述教導(dǎo)可能得到多種修改和變形���。應(yīng)該理解實(shí)施例的范圍不應(yīng)由這些【具體實(shí)施方式】限定�,而是應(yīng)該由本文所附的權(quán)利要求限定��。以上的說明內(nèi)容����、示例和數(shù)據(jù)提供了制備和使用實(shí)施例組成部分的完整描述。由于無需背離本發(fā)明的實(shí)質(zhì)和范圍即可實(shí)現(xiàn)很多的實(shí)施例�����,因此實(shí)施例應(yīng)體現(xiàn)在本文所附的權(quán)利要求或任何隨后提交的權(quán)利要求及其等價(jià)形式中����。
【權(quán)利要求】
1.一種方法,包括: 識(shí)別數(shù)據(jù)庫內(nèi)通過語句訪問的一個(gè)或多個(gè)對(duì)象�����; 通過檢查用于至少一個(gè)對(duì)象的標(biāo)記而確定在識(shí)別的一個(gè)或多個(gè)對(duì)象中的至少一個(gè)對(duì)象包含敏感信息���; 識(shí)別與所述至少一個(gè)對(duì)象相關(guān)聯(lián)的一種或多種安全策略���;以及 針對(duì)所述至少一個(gè)對(duì)象實(shí)施所識(shí)別的一種或多種安全策略以刪除敏感信息��。
2.如權(quán)利要求1所述的方法�,其中所述語句包括指示針對(duì)通過所述語句訪問的至少一個(gè)對(duì)象要執(zhí)行安全刪除并且識(shí)別了安全刪除的級(jí)別的子句����,并且其中所述級(jí)別用于識(shí)別明確安全刪除過程細(xì)節(jié)的所述一種或多種安全策略。
3.如權(quán)利要求1所述的方法���,其中數(shù)據(jù)庫目錄存儲(chǔ)所述標(biāo)記以及指向用于所述至少一個(gè)對(duì)象的一種或多種安全策略的指針。
4.如權(quán)利要求1所述的方法��,進(jìn)一步包括: 響應(yīng)于在數(shù)據(jù)庫內(nèi)存儲(chǔ)所述至少一個(gè)對(duì)象�, 設(shè)定所述標(biāo)記以指示所述對(duì)象包含敏感信息,其中所述標(biāo)記在數(shù)據(jù)庫目錄內(nèi)�����;并且 在刪除該至少一個(gè)對(duì)象時(shí)存儲(chǔ)要實(shí)施的所述一種或多種安全策略的位置��。
5.如權(quán)利要求4所述的方法�����,其中每一種安全策略都提供了默認(rèn)的安全選擇以及安全刪除選擇的可允許范圍。
6.如權(quán)利要求1所述的方法�,其中所述對(duì)象包括表空間、表和索引中的一種��。
7.如權(quán)利要求1所述的方法`���,其中提供軟件作為云環(huán)境中的服務(wù)��。
8.一種計(jì)算機(jī)系統(tǒng)����,包括: 處理器��;以及 連接至所述處理器的存儲(chǔ)設(shè)備���,其中所述存儲(chǔ)設(shè)備在其中存儲(chǔ)有程序��,并且其中所述處理器配置為執(zhí)行所述程序的指令以進(jìn)行操作�����,其中所述操作包括: 識(shí)別數(shù)據(jù)庫內(nèi)通過語句訪問的一個(gè)或多個(gè)對(duì)象���; 通過檢查用于至少一個(gè)對(duì)象的標(biāo)記而確定在識(shí)別的一個(gè)或多個(gè)對(duì)象中的至少一個(gè)對(duì)象包含敏感信息��; 識(shí)別與該至少一個(gè)對(duì)象相關(guān)聯(lián)的一種或多種安全策略��;以及 針對(duì)該至少一個(gè)對(duì)象實(shí)施識(shí)別的一種或多種安全策略以刪除敏感信息�����。
9.如權(quán)利要求8所述的計(jì)算機(jī)系統(tǒng)���,其中所述語句包括指示針對(duì)通過所述語句訪問的至少一個(gè)對(duì)象要執(zhí)行安全刪除并且識(shí)別了安全刪除的級(jí)別的子句,并且其中所述級(jí)別用于識(shí)別明確安全刪除過程細(xì)節(jié)的所述一種或多種安全策略���。
10.如權(quán)利要求8所述的計(jì)算機(jī)系統(tǒng)�����,其中數(shù)據(jù)庫目錄存儲(chǔ)所述標(biāo)記以及指向用于所述至少一個(gè)對(duì)象的一種或多種安全策略的指針。
11.如權(quán)利要求8所述的計(jì)算機(jī)系統(tǒng)�,進(jìn)一步包括: 響應(yīng)于在數(shù)據(jù)庫內(nèi)存儲(chǔ)所述至少一個(gè)對(duì)象, 設(shè)定所述標(biāo)記以指示所述對(duì)象包含敏感信息�,其中所述標(biāo)記在數(shù)據(jù)庫目錄內(nèi);并且 在刪除該至少一個(gè)對(duì)象時(shí)存儲(chǔ)要實(shí)施的所述一種或多種安全策略的位置���。
12.如權(quán)利要求11所述的計(jì)算機(jī)系統(tǒng)����,其中每一種安全策略都提供了默認(rèn)的安全選擇以及安全刪除選擇的可允許范圍。
13.如權(quán)利要求8所述的計(jì)算機(jī)系統(tǒng)��,其中所述對(duì)象包括表空間��、表和索引中的一種�����。
14.如權(quán)利要求8所述·的計(jì)算機(jī)系統(tǒng)�,其中軟件即服務(wù)SaaS被提供以執(zhí)行系統(tǒng)操作。
【文檔編號(hào)】G06F17/30GK103823830SQ201310574907
【公開日】2014年5月28日 申請(qǐng)日期:2013年11月15日 優(yōu)先權(quán)日:2012年11月15日
【發(fā)明者】T·謝羅爾, I·M·密爾曼, M·奧伯霍菲爾, D·A·派荻拉 申請(qǐng)人:國際商業(yè)機(jī)器公司