Lade...
 

Textdaten einer Datenbank unkenntlich machen

Textdaten einer Datenbank unkenntlich machen

Um sensitive Daten zu schützen, können über einen Suchlauf die Textdaten in einer Datenbank unkenntlich gemacht werden.
Diese Aufgabe erfüllt das Dienstprogramm cxgosuo.exe.
Alle Funktionen werden über Flag /o (wie engl. obfuscate) mit Unterparametern aufgerufen:

Flag durchgeführte Aufgabe Beispiel Hinweise
/o bearbeitet die gesamte Datenbank (d.h. die logische Datenbank, die aus mehreren physischen Teil-Datenbanken bestehen kann) bearbeitet ab Segment 2 bis zum Ende empfohlen für relativ kleine Datenbanken
/osegment s1-s2 bearbeitet ab Segment s1 + 1 bis s2 (einschließlich) /osegment 799-1000
Segment 800 bis 1000 werden bearbeitet
für große Datenbanken kann die Bearbeitung parallel in mehreren Teilprozessen durchgeführt werden
/osegment s1 bearbeitet ab Segment s1 + 1 bis zum Ende /osegment 1000
bearbeitet den Rest
/overify kontrolliert, ob alle Stringdaten verschleiert worden sind   Fehler werden in das ClassiX-Logfile geschrieben,
siehe Hinweis zur Fehlerkontrolle
 
/overify s1-s2 kontrolliert ab Segment s1 + 1 bis s2 (einschließlich) /overify 799-1000
Segment 800 bis 1000 werden verifiziert
/overify s1 kontrolliert ab Segment s1 + 1 bis zum Ende /overify 1000
verifiziert den Rest

Auch wenn die Textdaten selbst unkenntlich gemacht werden, stehen diese Daten noch in den Indizes.
Es empfiehlt sich daher betroffene Indexe abzubauen.

Deaktivieren betroffener Indexe

  • manuell interaktiv auswählen oder
  • mit Methode DeactivateAll des Index-Managers alle auf Strings bezogenen Indizes deaktivieren  oder
  • mit Methode DeactivateSelected des Index-Managers alle die Indizes deaktivieren, die sich auf solche Datenfelder beziehen, für die tatsächlich Strings bearbeitet wurden.
    Eine Statistik darüber steht am Ende des Log-Files der Bearbeitung.

Hinweise zur Fehlerkontrolle

Für die Bearbeitung wird in der Datenbank über alle ClassiX-Objekte iteriert.
Die Verifikation hingegen iteriert über alle Zeichenketten in der Datenbank.
Dabei werden auch

  • die Image-Daten der Klasse CX_BITMAP gesehen (für Format .bmp steht immer BM am Beginn, bei .jpg erscheint of die Zeichenfolge exif.  → diese Fehler ignorieren!
  • die Stream-Daten aller COM-Objekte                                                 → Fehler in den entsprechenden Segmenten ignorieren!
  • die komprimierten Bytes der XML-Objekte (CX_WORD_XML)       → Fehler in den entsprechenden Segmenten ignorieren!

CX_MAX_AS_HANDLING

Tauchen bei der Bearbeitung bestimmter Segmente Probleme mit dem Address-Space auf, so sollten diese separat bearbeitet werden. Reicht dies weiterhin nicht aus, so kann die Umgebungsvariable CX_MAX_AS_HANDLING auf TRUE gesetzt werden, um ein maximales Address-Space-Handling zu aktivieren.