Меня попросили удалить некоторые таблицы на сервере SQL 2005 компании и предоставить доказательства удаления, поскольку эти таблицы содержат конфиденциальные данные. Является ли это возможным?
Спасибо всем за помощь
Нет - тем более, что дроп НЕ УДАЛЯЕТ ДАННЫЕ в этот момент.
Если вы просто хотите доказать свою эффективность, вы можете использовать это:
USE MyDB
SELECT Name
FROM sysobjects
WHERE Name='MyDroppedTableName'
Если ничего не возвращается, значит дроп сработал. Но, как говорили другие, удаление таблицы просто удаляет указатель на данные.
И с другой стороны, если вы ищете полное искоренение, вам также нужно помнить о резервных копиях. Если для вашей базы данных когда-либо выполнялось резервное копирование, то эти данные есть, и если на сервере когда-либо выполнялось резервное копирование, они у вас тоже есть.
Если они хотят полностью уничтожить данные, нет; и единственный способ доказать это - удалить диски, содержащие данные, и просканировать их вне файловой системы. Было бы лучше заменить конфиденциальные данные случайными символами. Даже тогда вам придется иметь дело со старыми данными, хранящимися в журналах транзакций.
Единственный способ полностью уничтожить все следы данных - это копировать хорошие данные в новую базу данных и выполнить безопасное удаление файлов старой базы данных. Затем вам нужно будет безопасно удалить все резервные копии БД и сервера, которые могут содержать целевые данные. Это задача, которая оставляет вас уязвимым для потери данных, если вам когда-либо понадобится одна из этих резервных копий.
Как было предложено выше, мы выполнили безопасное удаление файлов базы данных с помощью sdelete (sysinternals), затем удалили диски и отправили их компании (они сравнили серийные номера дисков с помощью инструмента мониторинга оборудования поставщика). Также были отправлены резервные ленты.
Вы можете обновить данные, заменив их пробелами перед удалением. Таким образом вы заменяете биты значений на диске значениями пространства. Однако образ данных перед обновлением всегда будет в журнале и в резервных копиях. Фактическое распространение стирания должно быть индивидуализировано для вашей среды в соответствии с любыми применяемыми технологиями и процедурами (например, доставка журналов и / или зеркалирование, моментальные снимки базы данных, задания по извлечению SSIS, отслеживание местоположения резервных копий и т. Д.).