準拠の理由から、現在のプロジェクトのデータベースからユーザーの個人情報を削除すると、関連する行が本当に回復不能に削除される必要があります。データベースから行を安全に削除するにはどうすればよいですか?
私たちがあるのPostgres 8.xのを使用しているデータベース、
私が何かできることは、定期的にCOMPACT/VACUUMを実行しているを超えて、ありますか?
ありがたいことに、私たちのバックアップは他人によって保持され、削除された情報を保持することができます。
「回復不可能な削除」は、聞こえるよりも難しく、データベースを超えています。たとえば、この行が存在するテープ/バックアップ上のデータベースの以前のすべてのインスタンスに戻って削除する予定ですか?
定期的な削除と以前に言及した定期的なVACUUMingを考えてみましょう。
データベースをバックアップしますか? - はいの場合は、バックアップからも削除してください。
セキュリティリスクのためですか?その場合は、行のデータを変更してから行を削除します。
これはソフトウェア側で行うことはできません。そのハードウェアの問題を実際に削除するには、物理的にドライブを破壊する必要があります。
おそらく、私は接線を外していますが、本当にそのようなユーザーを削除したいですか?ほとんどのアイデンティティ&アクセス管理アプローチでは、監査能力を失わないように(以前の5年間でこのユーザーが何をしていたのですか)、ユーザーを旗揚りとして削除状態に保つことを推奨していますか?
完全性の理由やブラックハットの悪意のある目的のために、ユーザー情報を削除する必要があります。いずれの場合も、他の投稿に記載されているように、ユーザの存在をトレースすることができないようにする削除方法があります。
おそらく、あなたはそのような取消不能な削除が望ましい理由について詳しく述べるべきでしょうか?
このルートにも同意します。オフィスの政治が関与する場合は、この記事を参照してください... http://www.adaptivepath.com/ideas/essays/archives/000251.php –
欧州のデータ保護指令では、必要。それを "ちょうどいい"とすることは禁止されています。この指令は、すべてのEU加盟国の法律で実施されています。彼の場合かもしれない。 – bortzmeyer
PCI DSS v3、Requeriment 31すべてのカード保有者データ(CHD)ストレージについて、少なくとも以下を含むデータ保持および廃棄ポリシー、手順、およびプロセスを実装することにより、カード保有者のデータストレージを最小限に保つ: を特定し、安全に保存さ カード会員データを削除するための四半期ごとのプロセス カード会員データのための具体的な保存要件 **、法的規制、および ビジネス要件 **データ を安全に削除する方法はもはや必要ではないためそれは定義された を超えています。 – Neoecos
ACIDで "D"を達成するために、リレーショナルデータベースはデータベースへの変更にトランザクションログタイプシステムを使用します。削除が行われると、データ(バッファ・キャッシュ)のメモリー・コピーが削除され、同期モードでトランザクション・ログ・ファイルに書き込まれます。データベースがクラッシュした場合、トランザクションログはシステムを正しい状態に戻すために再生されます。したがって、削除する必要がある複数の場所に削除が存在します。ディスク上の実際のデータファイル(およびインデックス)からレコードが「削除された」場合があります。この時間は、データベースによって異なります。
私の理解では、行の新しいコピーがデータベースに作成され、古い行が古いものとしてマークされます。単に行を削除するよりも悪くなります。 – NSherwin