#EAL残余数据保护
在数据库的使用过程中,如发生数据库对象(表、索引、用户、表空间、数据文件等)删除等行为,默认情况下数据库服务不会对该对象所使用的内存、存储区域进行清理,因此对应的内存、存储区还存在残余数据。当有新的资源使用请求时,对应资源可以直接被系统分配,残余数据容易被窃取。
为了保护残余数据不被窃取,YashanDB通过以下方式清理残余数据:
- 跨用户共享内存区的对象释放之前进行清零。
- 密码等极敏感数据在对象释放之前进行清零。
- 删除对象所在磁盘文件之前进行文件清零。
产品应用上,YashanDB通过系统参数控制是否启用残余数据保护功能,默认情况下:
-- 查看是否启用EAL残余数据保护功能,默认为FALSE不启用该功能。
show parameter enable_secure_erase;
name value
---------------------------------------------------------------- ----------------------------------------------------------------
ENABLE_SECURE_ERASE FALSE
-- 修改系统参数启用EAL残余数据保护功能,配置即时生效。
ALTER SYSTEM SET enable_secure_erase = true;
-- 再次查看EAL残余数据保护功能是否启用。
show parameter enable_secure_erase;
name value
---------------------------------------------------------------- ----------------------------------------------------------------
ENABLE_SECURE_ERASE TRUE
Note:
启用残余数据保护功能后,如果需要删除的对象较大,可能会出现删除操作响应较慢的现象。
下载文档
复制链接
