[NEWSboard IBMi Forum]
Seite 2 von 4 Erste 1 2 3 ... Letzte
  1. #13
    Registriert seit
    Mar 2002
    Beiträge
    5.286
    Zitat Zitat von prsbrc Beitrag anzeigen
    Vielleicht hilft dir ja das FIELDPROC hier etwas. BenderD hat dies in folgendem Post erwähnt http://newsolutions.de/forum-systemi...051#post104051

    https://www.ibm.com/developerworks/d...nce/index.html

    Grtx Christian
    ... das ist die ENCRYPT/DECRYPT Variante. Im Grunde gibt es zwei Ansätze:
    - field level security, sprich: nur Berechtigte sehen den Inhalt bestimmter Felder; das ging schon immer mit View Layer, dann auch mit field level security Regeln und nun (sensationell neu!!! - gähn) mit mask.
    - Verschlüsselung von Feldern, implementiert mit Fieldproc - ganz tolle Placebo Lösung: Wer bis dahin alle Hürden genommen hat, der kömmt auch an die eingebauten automatischen Entschlüsselungsmethoden dran.

    Alles eigentlich völliger Larifari, solange man nicht an die Quellen der Datensammelwut drangeht und kriminelles handeln, wie Datenverkauf nicht bestraft und unterbindet - aber da machen ja alle mit!

    D*B
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/

  2. #14
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Übrigens zum Datenklau gab es schon vor 20-30 Jahren den Mitschnitt von Bildinhalten durch hochauflösende Kameras von gegenüber.
    Auch hier sollte man bedenken, Bildschirme grundsätzlich gegen das Sonnenlicht zu drehen damit man möglichst wenig erkennt.
    Was nützt die ganze Verschlüsselung wenn die Daten stink normal auf einem Terminal zu sehen sind und zu sehen sein müssen?
    Da gibt es heute verbesserte Screenshottools sowie I.R.I.S. (Texterkennung aus Bildern und umsetzen in Worddokumente).
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  3. #15
    Registriert seit
    Mar 2002
    Beiträge
    5.286
    Zitat Zitat von nico1964 Beitrag anzeigen
    Also das ist das geringste Problem und habe ich auch schon ausprobiert. Bei Partnern, wo ein gewisses Kennzeichen gesetzt ist, werden die von mir zuvor mit CREATE MASK markierten Daten auch als Maske ausgegeben. Da wird auch nix mehr zurück geschrieben.
    ... nochmal nachgefasst: was ist hier mit "Partnern" gemeint? Handelt es sich hierbei um replizierte Datenbestände?

    D*B
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/

  4. #16
    Registriert seit
    Dec 2009
    Beiträge
    314
    Zitat Zitat von BenderD Beitrag anzeigen
    ... nochmal nachgefasst: was ist hier mit "Partnern" gemeint? Handelt es sich hierbei um replizierte Datenbestände?D*B
    Hallo,mal noch genauer definiert. Sollte ein Kunde seine Löschung beantragen, so wurde bei uns im Unternehmen entschieden keine physiche Löschung sondern eine Anonymisierung durchzuführen. Der Grund ist das es sich bei uns um eine historisch gewachsenen Anwendung handelt (seit gefühlt 1989) und keiner mehr die gesamte Anwendung überblickt. Ich selbst bin seit 11 Jahren im Unternehmen und so ziemlich single source.Also die Aufgabenstellung lautet wie folgt. Im Partnerstamm (Kunden und Lieferanten) wird ein Kennzeichen gesetzt und an Hand dieses Kennzeichen sollen alle personenbezogenen Daten verteilt über n-Dateien verschlüsselt werden. Welche Daten das bei uns sind und welche Dateien davon betroffen sind, habe ich in der kurzen Zeit seit das Projekt bei mir am Tisch gelandet ist, schon verifiziert. Jetzt habe ich natürlich nach einer einfachen Methode gesucht, wo ich sowohl die Datenbank(DDS) als auch die Anwendung (COBOL) möglichst nicht anrühren muss.Es ist auch von oben her keine Rückentschlüsselung gewünscht. Da war halt mein erster Ansatz CREATE MASK.Den Ansatz habe ich mittlerweile verworfen, der funktioniert zwar bei der Hauptdatei wo das Kennzeichen gesetzt ist, aber nicht mehr bei den anderen.Jetzt habe ich seit gestern, auch auf Grund eurer wie immer fundierten Antworten, ein wenig recherchiert und mit SQL herumprobiert.Mein jetziger Ansatz ist folgender:select part_nr, suchname, substr(encrypt_RC2(ustid, 'xxxxxxxxxxx'), 1, 14), ustid from lea/leap1 where loschkz <> ' ' Wobei das Password für die Verschlüsselung ist natürlich unkenntlich gemacht. Der Substring ist notwendig, damit ich mit den bestehenden Feldlängen in der Datei weiter arbeiten kann.Ach ja das encrypt habe ich meinem Vorgesetzten(null AS400 Ahnung) verkaufen können
    Andreas
    Ein AS/400 Dinosaurier since 1989

  5. #17
    Registriert seit
    Mar 2002
    Beiträge
    5.286
    ... das ist eine wenig anders geartete Lage, als bislang von mir verstanden:
    - mask und encrypt scheiden beide(!!!) tatsächlich aus, da ja die Kunden bezogenen Daten auch danach leicht rekonstruierbar sind, was dem berechtigten Anspruch des Kunden zuwider läuft.
    - was du brauchst ist ein update auf die Felder etwa nach der Art:
    update lea/leap1 set feldxyz = substr(encrypt...(feldxyz ...))
    der neue Inhalt lässt sich nicht rückübertragen, da ja nur der halbe String gespeichert wird.
    - es bleibt allerdings noch das Problem, was mit bisherigen Sicherungsbeständen passieren soll.

    D*B
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/

  6. #18
    Registriert seit
    Dec 2009
    Beiträge
    314
    Zitat Zitat von BenderD Beitrag anzeigen
    ... das ist eine wenig anders geartete Lage, als bislang von mir verstanden:
    - mask und encrypt scheiden beide(!!!) tatsächlich aus, da ja die Kunden bezogenen Daten auch danach leicht rekonstruierbar sind, was dem berechtigten Anspruch des Kunden zuwider läuft.
    - was du brauchst ist ein update auf die Felder etwa nach der Art:
    update lea/leap1 set feldxyz = substr(encrypt...(feldxyz ...))
    der neue Inhalt lässt sich nicht rückübertragen, da ja nur der halbe String gespeichert wird.
    - es bleibt allerdings noch das Problem, was mit bisherigen Sicherungsbeständen passieren soll.

    D*B
    Hallo,
    danke nochmals für Deine Antworten, die Lösung mit dem Substr(encrypt wird es auch werden.
    Tja und was die bisherigen Sicherungsbestände betrifft, da bin ich Gott sei Dank nicht zuständig, aber ich weiß, dass die Kollegen schon darüber nachdenken.
    Andreas
    Ein AS/400 Dinosaurier since 1989

  7. #19
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Das Problem wird sich i.d.R. nach einiger Zeit von selber lösen da man ja für die Sicherung die Medien eigentlich zyklisch verwendet.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  8. #20
    Registriert seit
    Mar 2002
    Beiträge
    5.286
    ... es gibt aber auch Archivierungsfristen und Jahressicherungen...

    D*B
    AS400 Freeware
    http://www.bender-dv.de
    Mit embedded SQL in RPG auf Datenbanken von ADABAS bis XBASE zugreifen
    http://sourceforge.net/projects/appserver4rpg/

  9. #21
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    ja, wenn ich aber die letzten 10 Jahr (oder mehr) sowieso in der Datenbank habe, reicht ja auch meine zyklische 7-Tagesicherung.
    Neutralisiere ich also Daten, sind sie nach spätestens 7 Tagen weg.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  10. #22
    Registriert seit
    Aug 2001
    Beiträge
    2.644
    Zitat Zitat von nico1964 Beitrag anzeigen
    Im Partnerstamm (Kunden und Lieferanten) wird ein Kennzeichen gesetzt und an Hand dieses Kennzeichen sollen alle personenbezogenen Daten verteilt über n-Dateien verschlüsselt werden.
    Also ("einfach") ein Pflegeprogramm schreiben oder anpassen, das beim Ereignis "Inaktiv setzen" loslegt:
    - entsprechende Felder in allen Dateien (sofern bekannt) anonymisieren. Da reicht es, jedes Feld mit einem X auszufüllen
    - Auditjournale im Hinterkopf halten, aber:
    - das Finanzamt wird wie gewohnt 10jährige Speicherfrist fordern
    - Backups: kann man nach 10 Jahren weg werfen
    - Verschlüsseln ist unfug bei Daten, die noch gebraucht werden. Weg Verschlüsselte Daten bis zum Bildschirm und zurück wurde schon diskutiert
    - nach der gesetzlichen Aufbewahrungsfrist nicht anonymisieren, sondern löschen. Was ein Prüfer nicht findet, kann er auch nicht benutzen

    Und wie immer gilt: das ganze Thema wird bei 250 Grad gekocht und bei 30 Grad gelöffelt. Die Anforderung der DSGVO bezüglich Daten von natürlichen Personen und die Anforderung des Finanzamts laufen manchmal etwas diametral. Machen kann man da nix ausser versuchen und hoffen.
    Und für die Zukunft: keine Daten von natürlichen Personen speichern, z.B. Ansprechpartner Verkauf beim Lieferanten und so weiter. Dann muss man sich da auch nicht drum kümmern, diese zu löschen, wenn der Verkäufer beim Lieferanten kündigt...

    -h
    www.RZKH.de
    IBM Champion 2022, 2023, 2024
    IBM i Community Advocate https://www.youracclaim.com/badges/6...c-7ad4ba147af6
    Common / CEAC
    http://pub400.com

  11. #23
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Genau. Und wenn man dann jemanden sprechen will, ruft man in der Zentrale des Lieferanten/Kunden an und lässt sich anonym verbinden mit demjenigen, der aktuell für diese Aufgabe zuständig ist.
    Schießlich weiß man ja nicht wer dies aktuell ist.
    Und der/diejenige in der Telefonzentrale kann und darf mir das auch nicht verraten, da der/diejenige dies gar nicht wissen darf um es nicht ausversehen auszuplappern.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  12. #24
    Registriert seit
    Dec 2009
    Beiträge
    314
    Guten Morgen nette Helfer,

    habe gestern einen ersten Versuch bei einem Kundendatensatz gemacht und diesen dann von unserem allwissendem DWH(DataWareHause) abholen lassen. Oh welch Wunder die Verarbeitung wurde abgebrochen

    Das sind die Daten die in meiner physischen Datei stehen:

    Name 1
    *Ò*Ÿ**N@t½; (pP£**c*

    Damit ist dieser Weg gestorben

    Andreas
    Ein AS/400 Dinosaurier since 1989

Similar Threads

  1. DSGVO Daten verschlüsseln
    By ILEMax in forum IBM i Hauptforum
    Antworten: 28
    Letzter Beitrag: 04-05-18, 14:16
  2. VARCHAR Felder(UTF-8) und ILE RPG
    By uditzen in forum NEWSboard Programmierung
    Antworten: 1
    Letzter Beitrag: 26-06-15, 11:03
  3. NULL Felder / CPYTOIMPF
    By cicero22 in forum IBM i Hauptforum
    Antworten: 12
    Letzter Beitrag: 03-09-14, 19:45
  4. S/36 Format und Hidden Felder
    By Tonazzo in forum NEWSboard Programmierung
    Antworten: 8
    Letzter Beitrag: 12-06-14, 23:50
  5. SQL Felder dynamisch
    By Harald.Wallukat in forum IBM i Hauptforum
    Antworten: 3
    Letzter Beitrag: 16-12-02, 21:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •