-
Felder anonymisieren (DSGVO)
Hallo,
ich weiß reichlich spät aber gestern sind meine Bosse draufgekommen, dass die DSGVO auch uns trifft.
Ich habe jetzt die undankbare Aufgabe, die betroffenen Felder nicht zu verschlüsseln, sondern zu anonymisieren. Mein erster Gedanke dabei war einfach mit SQL CREATE MASK zu arbeiten.
Das wurde aber von meinen Vorgesetzten (AS400 Verweigerer) abgelehnt.
Jetzt steh ich vor dem Problem 147 Felder aufgeteilt auf 10 Dateien zu anonymisieren ohne das unsere Anwendung gleich in die Luft fliegt.
Eckdaten:
Power 7 Release 7.3
Anwendung Green Screen in COBOL mit native READ/WRITE/UPDATE/DELETE
Datenbank DDS-beschriebene Dateien
Schade, dass CREATE MASK nicht akzeptiert wird. Damit hätte ich sowohl die Anwendung als auch SQL- und QUERY-Abfragen und Zugriffe von außen abgehandelt.
Für Anregungen und Tipps wäre ich euch wirklich dankbar.
P.S.: Fremdsoftware kommt wie immer bei uns nicht in Frage gibt's nur für die Mircosoft Umgebungen
Andreas
Ein AS/400 Dinosaurier since 1989
-
Was verstehst du unter "Felder anonymisieren"?
Für die ERP-Anwendung kann man dies komplett ausschließen, da sie dann tatsächlich auf die Schnautze fällt.
Auch maskierte Daten sind kritisch, da man ja selten verfolgen kann, ob ein Programm, dass die maskierten Daten liest nicht ggf. auf einer anderen Datei wieder ausgibt oder verarbeitet.
Immerhin passiert die Maskierung ja zwischen Dateizugriff und Programmcode!
Was also bleibt ist der Zugriff außerhalb der Anwendung (SQL, Query, ODBC).
Hier bietet sich nur das Sicherheitskonzept der AS/400:
- Datenlib und Dateien gehören einem APP-User und sind für Public *exclude.
- Programme laufen mit Berechtigung des App-Owners.
- Bereitstellung von Views für alle anderen Funktionen mit der entsprechenden Maskierung/Auslassung
-
Unter anonymisieren meinen meine Vorgesetzten, dass zum Beispiele im Feld Name statt nico1964 irgendein Zufallsstring in der Länder des Feldes Name steht.
Das mit dem auf die Schnauze fallen ist nicht so heiß bei uns, da die Partnern, wo die Daten maskiert werden, nur mehr im Anzeigemodus aufgerufen werden können und das auch nur über Umwege.
Der Ansatz wie Du das lösen würdest, würde ein komplettes Umschreiben der Anwendung erfordern.
Dafür ist weder Zeit noch die nötige Manpower vorhanden. Am liebsten würde ich ja die betroffenen Daten einmal verschlüsseln von wegen anonymisieren. Das ist alles nur weil unser anderen Mickey Mouse Anwendungen weniger beherrschen als die Power 7. Zeigt sich bei allen systemübergreifenden Projekten(z.B. Drucken über Follow Me Printing mit Übergabe des richtigen Users auf der i-Series schon längst gelöst, bei den anderen Anwendungen denken Sie noch nach. Muss aber in genau 1 Monat funktionieren.)
Andreas
Ein AS/400 Dinosaurier since 1989
-
Zum Thema Verschlüsselung hilft dir das in der Anwendung ja auch nicht, da diese ja wiederum zwischen der Datenbank und dem Programm liegt.
Die 5250-Clients lesen die Daten nun mal ja wieder unverschlüsselt.
Ansonsten gibt es nur SQL-Funktionen für Crypt/Encrypt. Da du aber COBOL mit native Zugriffen hast, entfällt das auch wieder.
Ein Umschreiben der Anwendung ist ja auch nur zum Teil richtig.
I.d.R. greifst du auch per COBOL auf eine PF/LF zu.
Der Zugriff auf die PF lässt sich ebenso auf eine LF umbiegen ohne das Programm ändern zu müssen.
Also können die Nur-Anzeigeprogramme per Liblist durchaus auf LF's zugreifen, die dann die Inhalte ausblenden und statt dessen kalkulierte Werte anzeigen.
Ggf. muss man bestimmte Daten halt per Trigger doppeln für die Anzeige.
-
Zitat von Fuerchau
Zum Thema Verschlüsselung hilft dir das in der Anwendung ja auch nicht, da diese ja wiederum zwischen der Datenbank und dem Programm liegt.
Die 5250-Clients lesen die Daten nun mal ja wieder unverschlüsselt.
Also das ist das geringste Problem und habe ich auch schon ausprobiert. Bei Partnern, wo ein gewisses Kennzeichen gesetzt ist, werden die von mir zuvor mit CREATE MASK markierten Daten auch als Maske ausgegeben. Da wird auch nix mehr zurück geschrieben.
Andreas
Ein AS/400 Dinosaurier since 1989
-
[
Zitat von nico1964
Ich habe jetzt die undankbare Aufgabe, die betroffenen Felder nicht zu verschlüsseln, sondern zu anonymisieren. Mein erster Gedanke dabei war einfach mit SQL CREATE MASK zu arbeiten.
Das wurde aber von meinen Vorgesetzten (AS400 Verweigerer) abgelehnt.
... wie sieht denn die genaue Anforderung aus? Ich erkenne da nur, was es nicht sein soll und dass es nix kosten soll.
D*B
-
"Schade, dass CREATE MASK nicht akzeptiert wird..."
Dann leiste Überzeugungsarbeit, dass ohne Neuentwicklung dies die einzige Chance ist.
-
Zitat von BenderD
... wie sieht denn die genaue Anforderung aus? Ich erkenne da nur, was es nicht sein soll und dass es nix kosten soll.
D*B
Also ich darf weder ein CREATE MASK verwenden noch ein ENCRYPT
Ich soll einfach eine Feld z.B. NAME CHAR (50) mit dem Inhalt z.B. "Nicoladoni" durch einen xbeliebigen String ersetzen
Andreas
Ein AS/400 Dinosaurier since 1989
-
Dann bleibt ja nur noch:
update file set Name = 'Xbeliebig' where Name = 'Nicoladoni'
Ich weiß nicht was die Anforderung "Bitte dusche mich, mache mich aber nicht nass" bringen soll.
-
Zitat von nico1964
Also ich darf weder ein CREATE MASK verwenden noch ein ENCRYPT
Ich soll einfach eine Feld z.B. NAME CHAR (50) mit dem Inhalt z.B. "Nicoladoni" durch einen xbeliebigen String ersetzen
... lass dir das schriftlich geben und dann frisch ans Werk, ein paar SQL Scripte und die Sache ist Husch, Pfusch erledigt. Sicherung würde ich vorher keine machen, da steht ja dann wieder Fug statt Unfug drin.
D*B
PS. Ich habe irgendwie das Gefühl, dass mir Dein Chef bekannt vorkommt...
-
Zitat von BenderD
... lass dir das schriftlich geben und dann frisch ans Werk, ein paar SQL Scripte und die Sache ist Husch, Pfusch erledigt. Sicherung würde ich vorher keine machen, da steht ja dann wieder Fug statt Unfug drin.
D*B
PS. Ich habe irgendwie das Gefühl, dass mir Dein Chef bekannt vorkommt...
Ja solche Chefs gibt's wahrscheinlich auf der ganzen Welt. Am meisten ärgert mich die Ignoranz und Unwissenheit was die AS400-Welt betrifft. Der ist absolut blass bei diesem Thema
Wegen der SQL Scripte bin ich eh schon am nachlesen, da bei uns eher weniger SQL verwendet wurde bisher. Häufig nur für irgendwelche Masseninsert in Dateien, welche dann weitergeschickt wurden.
Andreas
Ein AS/400 Dinosaurier since 1989
-
Vielleicht hilft dir ja das FIELDPROC hier etwas. BenderD hat dies in folgendem Post erwähnt http://newsolutions.de/forum-systemi...051#post104051
https://www.ibm.com/developerworks/d...nce/index.html
Grtx Christian
Similar Threads
-
By ILEMax in forum IBM i Hauptforum
Antworten: 28
Letzter Beitrag: 04-05-18, 13:16
-
By uditzen in forum NEWSboard Programmierung
Antworten: 1
Letzter Beitrag: 26-06-15, 10:03
-
By cicero22 in forum IBM i Hauptforum
Antworten: 12
Letzter Beitrag: 03-09-14, 18:45
-
By Tonazzo in forum NEWSboard Programmierung
Antworten: 8
Letzter Beitrag: 12-06-14, 22:50
-
By Harald.Wallukat in forum IBM i Hauptforum
Antworten: 3
Letzter Beitrag: 16-12-02, 20:37
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks