Textdaten einer Datenbank unkenntlich machen
Um sensitive Daten zu schützen, können über einen Suchlauf die Textdaten in einer Datenbank unkenntlich gemacht werden.
Diese Aufgabe erfüllt das Dienstprogramm cxgosuo.exe.
Alle Funktionen werden über Flag /o (wie engl. obfuscate) mit Unterparametern aufgerufen:
Auch wenn die Textdaten selbst unkenntlich gemacht werden, stehen diese Daten noch in den Indizes.
Es empfiehlt sich daher betroffene Indexe abzubauen.
Deaktivieren betroffener Indexe
- manuell interaktiv auswählen oder
- mit Methode DeactivateAll des Index-Managers alle auf Strings bezogenen Indizes deaktivieren oder
- mit Methode DeactivateSelected des Index-Managers alle die Indizes deaktivieren, die sich auf solche Datenfelder beziehen, für die tatsächlich Strings bearbeitet wurden.
Eine Statistik darüber steht am Ende des Log-Files der Bearbeitung.
Hinweise zur Fehlerkontrolle
Für die Bearbeitung wird in der Datenbank über alle ClassiX-Objekte iteriert.
Die Verifikation hingegen iteriert über alle Zeichenketten in der Datenbank.
Dabei werden auch
- die Image-Daten der Klasse CX_BITMAP gesehen (für Format .bmp steht immer BM am Beginn, bei .jpg erscheint of die Zeichenfolge exif. → diese Fehler ignorieren!
- die Stream-Daten aller COM-Objekte → Fehler in den entsprechenden Segmenten ignorieren!
- die komprimierten Bytes der XML-Objekte (CX_WORD_XML) → Fehler in den entsprechenden Segmenten ignorieren!
CX_MAX_AS_HANDLING
Tauchen bei der Bearbeitung bestimmter Segmente Probleme mit dem Address-Space auf, so sollten diese separat bearbeitet werden. Reicht dies weiterhin nicht aus, so kann die Umgebungsvariable CX_MAX_AS_HANDLING auf TRUE gesetzt werden, um ein maximales Address-Space-Handling zu aktivieren.