专利名称:一种数据库自毁方法
技术领域:
本发明提出了一种数据库自毁方法,属于信息安全领域。二、 背畺技术随着电子技术和网络的发展,越来越多的企业和部门选择利用数据库系统来保存和处理 重要的信息。然而,由于存储数据的软硬件失控、丢失、失窃等给企业和部门带来不可估量 的损失。特别是近年来发生的一些重大数据库服务器失控事件,使人们意识到,如何在数据 处于危险环境后自毁数据,成为确保数据安全性的重要方法之一。基于网络的数据库自毁系 统能够及时擦除失控数据,比较好地保护数据库中数据的安全,减小由于数据流失而造成的 损失,防止数据流入他人之手。专利公开号CN1568069中所述一种自毁移动终端信息的方法仅适用于移动终端系统, 无法用于数据库服务器,并且未阐述擦除数据的步骤。专利公开号CN1802705中所述按需 自毁盘技术需要反应物化学制剂,化学制剂的获取相对困难,导致该技术成本较高、适用范 围小,不适用于普通用户。本发明提出了一种通用的数据库自毁方法,具有如下特点1) 销毁过程无须人工干预,能自动判断情况并及时擦除数据;2) 数据的销毁速度快,能快速完成对数据库的破坏,防止数据落入他人之手;3) 基于廉价的/加w"e"运行成本低,易于大规模部署。木发明可支持用户在/"^""W上以极小的成本构建自己的数据库自毁系统,具有广泛的 应用前景。三、发明内容本发明提出了一种数据库自毁方法。该方法利用自毁条件判断、数据自毁、自毁监控和 监视自毁监控,实现数据库自毁。自毁条件判断能判断本数据库服务器是否失控并及时执行 数据自毁,无须人工干预,从而实现数据库自毁。数据自毁自动中断数据库连接、关闭数据 库服务,依次执行快速、基本、彻底数据擦除。执行快速数据擦除后,数据库文件在极短时 间内受到初步破坏,使得基于数据库命令的数据查询手段失效;执行基本数据擦除后,数据 库文件基本被破坏,使得一些常用磁盘文件恢复手段受到限制;彻底数据擦除意味彻底破坏 整个数据库文件,使任何磁盘分析工具均不能从已擦除部分恢复任何有用数据信息。自毁监 控与监视自毁监控相互通信,确保双方的安全性,防止任意一方被非法中止,从而实现了高 安全性的数据库自毁。四
图l是本发明的工作原理图。图2是自毁条件判断的步骤。图3是数据自毁的步骤。图4是自毁监控的步骤。图5是监视自毁监控的步骤。五具体实施方式
以下结合附图详细说明本发明的具体方法。图1是本发明的工作原理图。图1是本发明的工作原理图。如图所示,本发明由自毁和自毁监控两个部分组成。自毁 模块主要负责判断自毁条件,在条件触发时进行数据自毁,并监视自毁监控模块;自毁监控 模块主要负责监控自毁模块,确保其安全性。自毁包括自毁条件判断、数据自毁和监视自毁监控。自毁条件判断能判断本数据库服务 器是否失控并及时执行数据自毁,无须人工干预,从而实现数据库自毁。数据自毁自动中断 数据库连接、关闭数据库服务,依次执行快速、基本、彻底数据擦除。自毁监控与监视自毁 监控相互通信,确保双方的安全性,防止任意一方被非法中止,从而实现了高安全性的数据 库自毁。具体地,本发明提出的数据库自毁方法的具体步骤包括以下步骤1) 自毁条件判断的步骤;2) 数据自毁的步骤;3) 自毁监控的步骤;4) 监视自毁监控的步骤。图2是自毁条件判断的步骤。图2给出了自毁条件判断的具体方法。发送检测信息给管理服务器,然后判断本数据库服务器是否失控。具体步骤如下1) 建立TCP连接的步骤通过网络,建立与管理服务器的TCP连接;2) 失控检测的步骤为一循环检测步骤,检测本数据库服务器是否失控,若失控,则 立即进行数据自毁。具体步骤如下① 发送检测消息向管理服务器发送检测消息;② 失控判断在设定的时间内是否收到管理服务器的响应,如果收到响应,则表 明当前数据库服务器未失控,否则,意味着当前数据库服务器已经失控,通知 数据自毁模块进行数据自毁工作;③ 转①,重新进行失控检测。图3是数据自毁的步骤。图3给出了数据自毁的具体方法。若数据库失控,则进行数据自毁工作,其过程为首 先中断数据库连接,关闭数据库服务,然后对数据库文件依次进行快速擦除、基本擦除、以 及彻底擦除。具体步骤如下1) 中断数据库连接的步骤关闭数据库已有的所有连接;2) 关闭数据库服务的步骤关闭数据库的所有服务;3) 数据擦除的步骤对数据库文件进行二进制填充,对硬盘上存储的相应信息进行破 坏。具体步骤如下① 快速擦除对数据库文件的头部位置,填充与数据库文件头部等长的任意二进 制串,从而达到破坏数据库文件结构的目的;② 基本擦除在数据库文件中随机选择若干处,填充一定长度的任意二进制串。 具体步骤如下-(a) 产生擦除次数利用随机数发生器生成需要擦除的次数m;(b) 产生擦除位置利用随机数发生器产生m个相应数据库文件中的具体位 置;(C) 填充任意二进制串在上面生成的m个擦除位置填充一定长度的任意二 进制串。③ 彻底擦除为一死循环步骤,只要有时间,就进行数据彻底擦除工作,彻底擦 除工作为对原数据库文件填充与其长度相等的任意二进制串。图4是自毁监控的步骤。图4给出了自毁监控的具体方法。首先检测自毁模块是否被关闭,若发现自毁模块被关 闭,则立刻重新启动被关闭的自毁模块,确保自毁模块一直在准确无误地运行。具体步骤如下1)检测自毁模块是否被关闭的步骤检测自毁模块是否被关闭,如果为真,则下一 步,否则继续检测;2)重新启动自毁模块的步骤启动自毁模块,然后转l)。图5是监视自毀监控的步骤。图5给出了监视自毁监控模块的具体方法。首先检测自毁监控模块是否被关闭,若发现 自毁监控模块被关闭,则立刻重新启动被关闭的自毁监控模块,确保自毁监控模块一直在准确无误地运行,从另一方面进一步确保自毁模块一直在准确无误地运行。具体步骤如下1) 检测自毁监控模块是否被关闭的步骤检测自毁监控模块是否被关闭,如果为真, 则下一步,否则继续检测;2) 重新启动自毁监控模块的步骤启动自毁监控模块,然后转l)。
权利要求
1.一种数据库自毁方法,其特征在于包括以下步骤自毁条件判断的步骤;数据自毁的步骤;自毁监控的步骤;监视自毁监控的步骤;其中(1)自毁条件判断的步骤包括以下步骤建立TCP连接的步骤;失控检测的步骤,包括发送检测消息的步骤;失控判断的步骤;(2)数据自毁的步骤包括以下步骤中断数据库连接的步骤;关闭数据库服务的步骤;数据擦除的步骤,包括对数据库文件的头部位置,填充与数据库文件头部等长的任意二进制串,进行快速擦除数据的步骤;基本擦除的步骤,包括产生擦除次数的步骤;产生擦除位置的步骤;填充任意二进制串的步骤;次数无限地对原数据库文件填充与其长度相等的任意二进制串,进行彻底擦除数据的步骤;(3)自毁监控的步骤包括以下步骤检测自毁模块是否被关闭的步骤;重新启动自毁模块的步骤;(4)监视自毁监控的步骤包括以下步骤检测自毁监控模块是否被关闭的步骤;重新启动自毁监控模块的步骤。
全文摘要
本发明提出了一种数据库自毁方法,属于信息安全领域。本发明通过自毁条件判断、数据自毁、自毁监控和监视自毁监控等技术,实现了高效的、高安全性的数据库自毁。本发明支持Windows、Unix、Linux以及Oracle、SQL Server、DB2、MySQL、Sybase等主流操作系统和数据库平台,可广泛应用于基于IP网络的数据库自毁系统,建设成本低,应用前景广阔。
文档编号G06F21/00GK101216872SQ200810045208
公开日2008年7月9日 申请日期2008年1月17日 优先权日2008年1月17日
发明者涛 李 申请人:四川大学