Hallo zusammen,
ich soll im Rahmen meiner Studienarbeit eine Softwarelösung zur Anonymisierung der Daten in der DB entwickeln. Ich weiß, dass Oracle seine Data Masking dafür anbietet aber die Lösung ist auch für anderen DB gedacht. Also das soll eine eigenentwickelte SW-Lösung sein.
Funktionieren soll es ungefähr so:
Die Daten in der DB werden einmal verschlüsselt.
Wenn sie über ein Programm abgerufen werden, sollen sie wieder als Klartext erscheinen.
Werden neue Daten über das Programm eingefügt, sollen diese verschlüsselt werden.
Dabei sollen die Änderungen des Quellcodes des bestehenden Programm vermieden werden, ich meine etwas wie:
...
wenn insert,
dann verschlüsseln --> insert
...
im Quellcode ist praktisch unmöglich.
Die Lösung kann als Modul in das Programm integriert werden, damit es keine stand alone-Lösung ist.
Ich habe mir das überlegt, wie ich das realisieren kann. Ob ich die Daten per Schlüssel verschlüssele (den Schlüssel könnte ich dann im Registry ablegen) oder ich diese durch Pseudonyme ersetze, die ich in einer Referenzliste speichern könnte und bei Umwandlung in Klartext mit Daten zusammenführe (das Verfahren finde ich einfacher, weil ich mich nicht mehr um Datenformate kümmern muss).
Wie ich praktisch die Aufgabe lösen könnte, hab ich bis jetzt keine Idee.
Hatte jemand von euch irgendwann sich mit vergleichbaren Problem beschäftigen müssen? Kennt ihr Beispiele dazu?
Ich freue mich über jeden Vorschlag.
Gruß
ich soll im Rahmen meiner Studienarbeit eine Softwarelösung zur Anonymisierung der Daten in der DB entwickeln. Ich weiß, dass Oracle seine Data Masking dafür anbietet aber die Lösung ist auch für anderen DB gedacht. Also das soll eine eigenentwickelte SW-Lösung sein.
Funktionieren soll es ungefähr so:
Die Daten in der DB werden einmal verschlüsselt.
Wenn sie über ein Programm abgerufen werden, sollen sie wieder als Klartext erscheinen.
Werden neue Daten über das Programm eingefügt, sollen diese verschlüsselt werden.
Dabei sollen die Änderungen des Quellcodes des bestehenden Programm vermieden werden, ich meine etwas wie:
...
wenn insert,
dann verschlüsseln --> insert
...
im Quellcode ist praktisch unmöglich.
Die Lösung kann als Modul in das Programm integriert werden, damit es keine stand alone-Lösung ist.
Ich habe mir das überlegt, wie ich das realisieren kann. Ob ich die Daten per Schlüssel verschlüssele (den Schlüssel könnte ich dann im Registry ablegen) oder ich diese durch Pseudonyme ersetze, die ich in einer Referenzliste speichern könnte und bei Umwandlung in Klartext mit Daten zusammenführe (das Verfahren finde ich einfacher, weil ich mich nicht mehr um Datenformate kümmern muss).
Wie ich praktisch die Aufgabe lösen könnte, hab ich bis jetzt keine Idee.
Hatte jemand von euch irgendwann sich mit vergleichbaren Problem beschäftigen müssen? Kennt ihr Beispiele dazu?
Ich freue mich über jeden Vorschlag.
Gruß
Comment