Data Privacy Felddefinitionen
Um sensible Daten zu schützen, können Sie mittels der Transaktion /AUDIC/SE_DPRV Data Privacy-Profile definieren und diese Benutzern oder Rollen zuordnen. Klicken Sie auf den Unterordner Felddefinitionen, um in die Pflege der Tabellenfelder zu wechseln. Sie können im Dialog Felddefinitionen angeben, welche Tabellenfelder während der Extraktion auf welche Art anonymisiert oder pseudonymisiert werden sollen.
Dialog Felddefinitionen
Wählen Sie im Dialog Felddefinitionen aus, welches Tabellenfeld anonymisiert oder verschlüsselt werden soll.
Feld | Beschreibung |
---|---|
Tabellenname |
Name einer SAP®-Datenbanktabelle oder einer View. Generische Werte, z. B. „*“, wie in der Spezifikation von Berechtigungsprofil-Tabellenfiltern sind hier nicht erlaubt. |
Feldname |
Name eines Datenbankfeldes |
Methode |
Bitte wählen Sie hier aus, welche Art der Anonymisierung verwendet werden soll oder ob die Daten des Tabellenfeldes gemäß dem ausgewählten Plug-In verschlüsselt werden sollen. Es sind folgende Methoden der Verschlüsselung verfügbar: |
Parameter für Konstante und Maskierung |
Soll die Verschlüsselung mithilfe einer Konstanten oder durch Maskierung erfolgen, geben Sie hier die notwendigen Parameter ein. Klicken Sie auf das Symbol SmartExporter Hilfe , um weitere Informationen zu den Parametern zu erhalten. |
Tabelle: Felddefinitionen für Data Privacy-Profile
Bitte beachten Sie, dass bei der Anwendung der Anonymisierung oder Verschlüsselung auf Schlüsselfelder die Relationen zu anderen Tabellen, z. B. bei einem späteren Join, verloren gehen können. Ausnahme sind die Verschlüsselungs-Plugins DATA_PRIVACY_VIGENERE, DATA_PRIVACY_AES128 und DATA_PRIVACY_AES256 mit der SmartExporter ABAP-Implementierung sowie SmartExporter Joins, da hier der Join vor der Anwendung der Anonymisierungs- oder Verschlüsselungsmethode ausgeführt wird.
Bitte beachten Sie:
Wenn Sie mehrere Felddefinitionen für das gleiche Tabellenfeld in unterschiedlichen Data Privacy-Profilen eines Benutzers hinterlegt haben, verwenden die SmartExporter SAP®-Komponenten die Felddefinition mit der sichereren Methode der Anonymisierung in der Reihenfolge Verschlüsselung, Maskierung, Wertzuweisung. Wurde in diesen Data Privacy-Profilen die gleiche Methode der Anonymisierung gewählt, verwenden die SmartExporter SAP®-Komponenten nur die Felddefinition des ersten Profils, d. h. des Profils, das in der Liste der Profile weiter oben steht.
Es sind folgende Methoden der Verschlüsselung verfügbar:
Methode: Anonymisierung mit Initialwert
Bei der Anwendung dieser Methode werden die Originaldaten mit dem entsprechenden Initialwert ersetzt. Dieser ist abhängig vom Datentyp des Tabellenfeldes. Eine Eingabe von Parametern ist nicht erforderlich.
Beispiele:
Tabelle | Feld | Parameter | Originalwert | Wert nach Anwendung der Methode |
---|---|---|---|---|
BKPF | GJAHR | 2016 | 0000 | |
BKPF | USNAM | EISENMANN | ||
BSEG | AUGDT | 20150315 | 00010101 | |
BSEG | DMBTR | 144259.73 | 00000000000000. |
Methode: Anonymisierung mit Minimalwert
Hierbei werden die Originaldaten mit dem Minimalwert gemäß dem Datentyp des Felds ersetzt. Eine Eingabe von Parametern ist nicht erforderlich.
Beispiele:
Tabelle | Feld | Parameter | Originalwert | Wert nach Anwendung der Methode |
---|---|---|---|---|
BKPF | GJAHR | 2016 | 0000 | |
BKPF | USNAM | EISENMANN | ||
BSEG | AUGDT | 20150315 | 00010101 | |
BSEG | DMBTR | 144259.73 | -99999999999999 |
Methode: Anonymisierung mit Maximalwert
Bei Anwendung dieser Methode werden die Originaldaten mit dem Maximalwert gemäß dem Datentyp des Felds ersetzt. Eine Eingabe von Parametern ist nicht erforderlich.
Beispiele:
Tabelle | Feld | Parameter | Originalwert | Wert nach Anwendung der Methode |
---|---|---|---|---|
BKPF | GJAHR | 2016 | 9999 | |
BKPF | USNAM | EISENMANN | ������������ | |
BSEG | AUGDT | 20150315 | 99991231 | |
BSEG | DMBTR | 144259.73 | 99999999999999. |
Methode: Anonymisierung mit Zufallswert
Hier werden die Originaldaten gemäß dem Datentyp des Felds durch Zufallswerte ersetzt. Eine Eingabe von Parametern ist nicht erforderlich.
Beispiele:
Tabelle | Feld | Parameter | Originalwert | Wert nach Anwendung der Methode |
---|---|---|---|---|
BKPF | GJAHR | 2016 | 5646 | |
BKPF | USNAM | EISENMANN | R8F7V7RCOE1T | |
BSEG | AUGDT | 20150315 | 76440210 | |
BSEG | DMBTR | 144259.73 | -02582679732087 |
Methode: Anonymisierung mit Konstanter
Mit dieser Methode werden die Originaldaten durch eine Konstante ersetzt. Die Konstante wird im Eingabefeld Parameter für Konstante und Maskierung angegeben. Bitte beachten Sie den Datentyp des Tabellenfeldes. Beispielsweise sollten bei Datumsfeldern nur gültige Datumswerte im Format JJJJMMTT eingegeben werden. Für den 30.11.2016 muss zum Beispiel „20161130“ eingetragen werden.
Beispiele:
Tabelle | Feld | Parameter | Originalwert | Wert nach Anwendung der Methode |
---|---|---|---|---|
BKPF | GJAHR | 1900 | 2016 | 1900 |
BKPF | USNAM | MUSTERMANN | EISENMANN | MUSTERMANN |
BSEG | AUGDT | 20000101 | 20150315 | 20000101 |
BSEG | DMBTR | 100000.00 | 144259.73 | 100000.00 |
VCNUM | CCINS | VISA | MC | VISA |
Methode: Anonymisierung mit Maskierung
Bei dieser Methode werden die einzelnen Zeichen der Originaldaten gemäß dem Eingabefeld Parameter für Konstante und Maskierung maskiert. Der Benutzer kann dabei spezifizieren, welche Zeichen ersetzt werden sollen und durch was sie ersetzt werden sollen.
Die Parameter müssen im folgenden Format eingegeben werden:
<Muster>,<Ersetzungszeichen>,<minimale Länge>,<maximale Länge>
<Muster>
Folgende Zeichen können für eine Maskierung verwendet werden:
- 'A': Wenn das aktuelle Zeichen eine Ziffer (0-9) ist, wird dieses durch das Ersetzungszeichen maskiert. Andernfalls wird das Zeichen ausgegeben.
- 'N': Wenn das aktuelle Zeichen eine Ziffer (0-9) ist, wird diese ausgegeben, andernfalls wird das Zeichen maskiert.
- 'X': Ein beliebiges Zeichen soll ohne Maskierung ausgegeben werden.
- '+': Das Pluszeichen maskiert das aktuelle Zeichen durch das Ersetzungszeichen.
- '*': Der Asterisk markiert die Position, bis zu der bzw. ab der alle Zeichen maskiert werden sollen. Der Asterisk kann sowohl verwendet werden, um alle vorherigen Zeichen eines Werts zu ersetzen, als auch, um alle nachfolgenden Zeichen zu ersetzen. Steht der Asterisk vor den Parametern A, N oder X, werden alle vorherigen Zeichen ersetzt. Steht der Asterisk nach den Parametern A, N oder X, werden alle nachfolgenden Zeichen ersetzt.
<Ersetzungszeichen>
Hier wird das Zeichen spezifiziert, mit dem maskiert werden soll. Wird das Ersetzungszeichen nicht spezifiziert, wird das Standard-Ersetzungszeichen '*' genommen.
Bitte beachten Sie, dass z. B. im Falle von numerischen Werten nur die Ziffern 0-9 genommen werden sollten, damit nachfolgende Applikationen die Daten korrekt importieren können.
<minimale Länge>,<maximale Länge>
Um die Länge eines Wertes zu normieren, kann man mit der minimalen Länge angeben, wie viele Zeichen minimal erzeugt werden sollen, und mit der maximalen Länge, wie viele Zeichen maximal erzeugt werden sollen.
Ist die vom Benutzer spezifizierte maximale Länge größer als die erlaubte Feldlänge, wird die erlaubte Feldlänge genommen. Die Angabe einer minimalen oder maximalen Länge ist optional. Wird keine minimale oder maximale Länge definiert, bleibt die Anzahl der Zeichen der Originaldaten erhalten.
Beispiele:
Tabelle | Feld | Parameter | Originalwert | Wert nach Anwendung der Methode |
---|---|---|---|---|
BKPF | GJAHR | +++N,2 | 2016 | 2226 |
BKPF | USNAM | X* | John Taylor |
J********** |
BSEG | AUGDT | NNNN++++,1 | 20150315 | 20151111 |
BSEG | DMBTR | *N,1 | 144259.73 | 111111113 |
VCNUM | CCNUM | *NNNN,x,1,25 | 5100000000000008 | xxxxxxxxxxxxxxxxxxxxx0008 |
VCNUM | CCNUM | *NNNN,x,1,6 | 5100000000000008 | xx0008 |
Methode: Verschlüsselung gemäß Plug-In-Konfiguration
Bei Auswahl dieser Methode werden die Daten verschlüsselt. Welcher Verschlüsselungsalgorithmus verwendet wird, wird über die Auswahl der Plug-In-ID im Data Privacy-Profil gesteuert.
Copyright © 2019 Audicon GmbH. Alle Rechte vorbehalten.