我被要求删除公司 SQL 2005 服务器上的某些表并提供删除证明,因为这些表包含敏感数据。可以吗?
谢谢大家的帮助
答案1
不可以 — — 特别是因为此时 drop 不会删除数据。
答案2
如果你只是想证明下降,你可以使用这个:
USE MyDB
SELECT Name
FROM sysobjects
WHERE Name='MyDroppedTableName'
如果没有返回任何内容,则删除操作成功。但正如其他人所说,删除表只是删除指向数据的指针。
另外,如果你想彻底根除这些漏洞,你还必须牢记备份。如果你的数据库曾经备份过,那么这些数据就在那里,如果你的服务器曾经备份过,那么这些数据也在那里。
答案3
如果他们想彻底删除数据,那就不行;唯一能证明这一点的方法是删除包含数据的磁盘,并在文件系统之外进行扫描。最好用随机字符替换敏感数据。即便如此,您也必须处理驻留在事务日志中的旧数据。
答案4
如上所述,我们使用 sdelete (sysinternals) 安全地删除了数据库文件,然后移除磁盘并将其发送给公司(他们通过供应商硬件监控工具比较了磁盘序列)。还发送了备份磁带。