... lass dir das schriftlich geben und dann frisch ans Werk, ein paar SQL Scripte und die Sache ist Husch, Pfusch erledigt. Sicherung würde ich vorher keine machen, da steht ja dann wieder Fug statt Unfug drin.

D*B

PS. Ich habe irgendwie das Gefühl, dass mir Dein Chef bekannt vorkommt...

Ja solche Chefs gibt's wahrscheinlich auf der ganzen Welt. Am meisten ärgert mich die Ignoranz und Unwissenheit was die AS400-Welt betrifft. Der ist absolut blass bei diesem Thema
Wegen der SQL Scripte bin ich eh schon am nachlesen, da bei uns eher weniger SQL verwendet wurde bisher. Häufig nur für irgendwelche Masseninsert in Dateien, welche dann weitergeschickt wurden.

Vielleicht hilft dir ja das FIELDPROC hier etwas. BenderD hat dies in folgendem Post erwähnt http://newsolutions.de/forum-systemi-as400-i5-iseries/threads/21280-DSGVO-Daten-verschl%C3%BCsseln?p=104051#post104051

https://www.ibm.com/developerworks/data/library/techarticle/dm-1101encryptenhance/index.html

Grtx Christian

Vielleicht hilft dir ja das FIELDPROC hier etwas. BenderD hat dies in folgendem Post erwähnt http://newsolutions.de/forum-systemi-as400-i5-iseries/threads/21280-DSGVO-Daten-verschl%C3%BCsseln?p=104051#post104051

https://www.ibm.com/developerworks/data/library/techarticle/dm-1101encryptenhance/index.html

Grtx Christian

... das ist die ENCRYPT/DECRYPT Variante. Im Grunde gibt es zwei Ansätze:
- field level security, sprich: nur Berechtigte sehen den Inhalt bestimmter Felder; das ging schon immer mit View Layer, dann auch mit field level security Regeln und nun (sensationell neu!!! - gähn) mit mask.
- Verschlüsselung von Feldern, implementiert mit Fieldproc - ganz tolle Placebo Lösung: Wer bis dahin alle Hürden genommen hat, der kömmt auch an die eingebauten automatischen Entschlüsselungsmethoden dran.

Alles eigentlich völliger Larifari, solange man nicht an die Quellen der Datensammelwut drangeht und kriminelles handeln, wie Datenverkauf nicht bestraft und unterbindet - aber da machen ja alle mit!

D*B

Übrigens zum Datenklau gab es schon vor 20-30 Jahren den Mitschnitt von Bildinhalten durch hochauflösende Kameras von gegenüber.
Auch hier sollte man bedenken, Bildschirme grundsätzlich gegen das Sonnenlicht zu drehen damit man möglichst wenig erkennt.
Was nützt die ganze Verschlüsselung wenn die Daten stink normal auf einem Terminal zu sehen sind und zu sehen sein müssen?
Da gibt es heute verbesserte Screenshottools sowie I.R.I.S. (Texterkennung aus Bildern und umsetzen in Worddokumente).

Also das ist das geringste Problem und habe ich auch schon ausprobiert. Bei Partnern, wo ein gewisses Kennzeichen gesetzt ist, werden die von mir zuvor mit CREATE MASK markierten Daten auch als Maske ausgegeben. Da wird auch nix mehr zurück geschrieben.

... nochmal nachgefasst: was ist hier mit "Partnern" gemeint? Handelt es sich hierbei um replizierte Datenbestände?

D*B

... nochmal nachgefasst: was ist hier mit "Partnern" gemeint? Handelt es sich hierbei um replizierte Datenbestände?D*BHallo,mal noch genauer definiert. Sollte ein Kunde seine Löschung beantragen, so wurde bei uns im Unternehmen entschieden keine physiche Löschung sondern eine Anonymisierung durchzuführen. Der Grund ist das es sich bei uns um eine historisch gewachsenen Anwendung handelt (seit gefühlt 1989) und keiner mehr die gesamte Anwendung überblickt. Ich selbst bin seit 11 Jahren im Unternehmen und so ziemlich single source.Also die Aufgabenstellung lautet wie folgt. Im Partnerstamm (Kunden und Lieferanten) wird ein Kennzeichen gesetzt und an Hand dieses Kennzeichen sollen alle personenbezogenen Daten verteilt über n-Dateien verschlüsselt werden. Welche Daten das bei uns sind und welche Dateien davon betroffen sind, habe ich in der kurzen Zeit seit das Projekt bei mir am Tisch gelandet ist, schon verifiziert. Jetzt habe ich natürlich nach einer einfachen Methode gesucht, wo ich sowohl die Datenbank(DDS) als auch die Anwendung (COBOL) möglichst nicht anrühren muss.Es ist auch von oben her keine Rückentschlüsselung gewünscht. Da war halt mein erster Ansatz CREATE MASK.Den Ansatz habe ich mittlerweile verworfen, der funktioniert zwar bei der Hauptdatei wo das Kennzeichen gesetzt ist, aber nicht mehr bei den anderen.Jetzt habe ich seit gestern, auch auf Grund eurer wie immer fundierten Antworten, ein wenig recherchiert und mit SQL herumprobiert.Mein jetziger Ansatz ist folgender:select part_nr, suchname, substr(encrypt_RC2(ustid, 'xxxxxxxxxxx'), 1, 14), ustid from lea/leap1 where loschkz <> ' ' Wobei das Password für die Verschlüsselung ist natürlich unkenntlich gemacht. Der Substring ist notwendig, damit ich mit den bestehenden Feldlängen in der Datei weiter arbeiten kann.Ach ja das encrypt habe ich meinem Vorgesetzten(null AS400 Ahnung) verkaufen können

... das ist eine wenig anders geartete Lage, als bislang von mir verstanden:
- mask und encrypt scheiden beide(!!!) tatsächlich aus, da ja die Kunden bezogenen Daten auch danach leicht rekonstruierbar sind, was dem berechtigten Anspruch des Kunden zuwider läuft.
- was du brauchst ist ein update auf die Felder etwa nach der Art:
update lea/leap1 set feldxyz = substr(encrypt...(feldxyz ...))
der neue Inhalt lässt sich nicht rückübertragen, da ja nur der halbe String gespeichert wird.
- es bleibt allerdings noch das Problem, was mit bisherigen Sicherungsbeständen passieren soll.

D*B

... das ist eine wenig anders geartete Lage, als bislang von mir verstanden:
- mask und encrypt scheiden beide(!!!) tatsächlich aus, da ja die Kunden bezogenen Daten auch danach leicht rekonstruierbar sind, was dem berechtigten Anspruch des Kunden zuwider läuft.
- was du brauchst ist ein update auf die Felder etwa nach der Art:
update lea/leap1 set feldxyz = substr(encrypt...(feldxyz ...))
der neue Inhalt lässt sich nicht rückübertragen, da ja nur der halbe String gespeichert wird.
- es bleibt allerdings noch das Problem, was mit bisherigen Sicherungsbeständen passieren soll.

D*B
Hallo,
danke nochmals für Deine Antworten, die Lösung mit dem Substr(encrypt wird es auch werden.
Tja und was die bisherigen Sicherungsbestände betrifft, da bin ich Gott sei Dank nicht zuständig, aber ich weiß, dass die Kollegen schon darüber nachdenken.

Das Problem wird sich i.d.R. nach einiger Zeit von selber lösen da man ja für die Sicherung die Medien eigentlich zyklisch verwendet.

... es gibt aber auch Archivierungsfristen und Jahressicherungen...

D*B