Sie sind hier: SmartExporter 2018 R1 > SmartExporter SAP®-Komponenten > Anwendung > Data Privacy Verschlüsselung > Felddefinitionen

Data Privacy Felddefinitionen

Um sensible Daten zu schützen, können Sie mittels der Transaktion /AUDIC/SE_DPRV Data Privacy-Profile definieren und diese Benutzern oder Rollen zuordnen. Klicken Sie auf den Unterordner Felddefinitionen, um in die Pflege der Tabellenfelder zu wechseln. Sie können im Dialog Felddefinitionen angeben, welche Tabellenfelder während der Extraktion auf welche Art anonymisiert oder pseudonymisiert werden sollen.

 

Dialog Felddefinitionen

Wählen Sie im Dialog Felddefinitionen aus, welches Tabellenfeld anonymisiert oder verschlüsselt werden soll.

 

Feld Beschreibung

Tabellenname

Name einer SAP®-Datenbanktabelle oder einer View.

Generische Werte, z. B. „*“, wie in der Spezifikation von Berechtigungsprofil-Tabellenfiltern sind hier nicht erlaubt.

Feldname

Name eines Datenbankfeldes

Methode

Bitte wählen Sie hier aus, welche Art der Anonymisierung verwendet werden soll oder ob die Daten des Tabellenfeldes gemäß dem ausgewählten Plug-In verschlüsselt werden sollen.

Es sind folgende Methoden der Verschlüsselung verfügbar:

  1. Methode: Anonymisierung mit Initialwert
  2. Methode: Anonymisierung mit Minimalwert
  3. Methode: Anonymisierung mit Maximalwert
  4. Methode: Anonymisierung mit Zufallswert
  5. Methode: Anonymisierung mit Konstanter
  6. Methode: Anonymisierung mit Maskierung
  7. Methode: Verschlüsselung gemäß Plug-In-Konfiguration

Parameter für Konstante und Maskierung

Soll die Verschlüsselung mithilfe einer Konstanten oder durch Maskierung erfolgen, geben Sie hier die notwendigen Parameter ein. Klicken Sie auf das Symbol SmartExporter Hilfe , um weitere Informationen zu den Parametern zu erhalten.

Tabelle: Felddefinitionen für Data Privacy-Profile

 

Bitte beachten Sie, dass bei der Anwendung der Anonymisierung oder Verschlüsselung auf Schlüsselfelder die Relationen zu anderen Tabellen, z. B. bei einem späteren Join, verloren gehen können. Ausnahme sind die Verschlüsselungs-Plugins DATA_PRIVACY_VIGENERE, DATA_PRIVACY_AES128 und DATA_PRIVACY_AES256 mit der SmartExporter ABAP-Implementierung sowie SmartExporter Joins, da hier der Join vor der Anwendung der Anonymisierungs- oder Verschlüsselungsmethode ausgeführt wird.

 

Bitte beachten Sie:

Wenn Sie mehrere Felddefinitionen für das gleiche Tabellenfeld in unterschiedlichen Data Privacy-Profilen eines Benutzers hinterlegt haben, verwenden die SmartExporter SAP®-Komponenten die Felddefinition mit der sichereren Methode der Anonymisierung in der Reihenfolge Verschlüsselung, Maskierung, Wertzuweisung. Wurde in diesen Data Privacy-Profilen die gleiche Methode der Anonymisierung gewählt, verwenden die SmartExporter SAP®-Komponenten nur die Felddefinition des ersten Profils, d. h. des Profils, das in der Liste der Profile weiter oben steht.

 

Es sind folgende Methoden der Verschlüsselung verfügbar:

Methode: Anonymisierung mit Initialwert

Bei der Anwendung dieser Methode werden die Originaldaten mit dem entsprechenden Initialwert ersetzt. Dieser ist abhängig vom Datentyp des Tabellenfeldes. Eine Eingabe von Parametern ist nicht erforderlich.

Beispiele:

Tabelle Feld Parameter Originalwert Wert nach Anwendung der Methode
BKPF GJAHR   2016 0000
BKPF USNAM   EISENMANN  
BSEG AUGDT   20150315 00010101
BSEG DMBTR   144259.73 00000000000000.

 

Methode: Anonymisierung mit Minimalwert

Hierbei werden die Originaldaten mit dem Minimalwert gemäß dem Datentyp des Felds ersetzt. Eine Eingabe von Parametern ist nicht erforderlich.

Beispiele:

Tabelle Feld Parameter Originalwert Wert nach Anwendung der Methode
BKPF GJAHR   2016 0000
BKPF USNAM   EISENMANN  
BSEG AUGDT   20150315 00010101
BSEG DMBTR   144259.73 -99999999999999

 

Methode: Anonymisierung mit Maximalwert

Bei Anwendung dieser Methode werden die Originaldaten mit dem Maximalwert gemäß dem Datentyp des Felds ersetzt. Eine Eingabe von Parametern ist nicht erforderlich.

Beispiele:

Tabelle Feld Parameter Originalwert Wert nach Anwendung der Methode
BKPF GJAHR   2016 9999
BKPF USNAM   EISENMANN ������������
BSEG AUGDT   20150315 99991231
BSEG DMBTR   144259.73 99999999999999.

 

Methode: Anonymisierung mit Zufallswert

Hier werden die Originaldaten gemäß dem Datentyp des Felds durch Zufallswerte ersetzt. Eine Eingabe von Parametern ist nicht erforderlich.

Beispiele:

Tabelle Feld Parameter Originalwert Wert nach Anwendung der Methode
BKPF GJAHR   2016 5646
BKPF USNAM   EISENMANN R8F7V7RCOE1T
BSEG AUGDT   20150315 76440210
BSEG DMBTR   144259.73 -02582679732087

 

Methode: Anonymisierung mit Konstanter

Mit dieser Methode werden die Originaldaten durch eine Konstante ersetzt. Die Konstante wird im Eingabefeld Parameter für Konstante und Maskierung angegeben. Bitte beachten Sie den Datentyp des Tabellenfeldes. Beispielsweise sollten bei Datumsfeldern nur gültige Datumswerte im Format JJJJMMTT eingegeben werden. Für den 30.11.2016 muss zum Beispiel „20161130“ eingetragen werden.

Beispiele:

Tabelle Feld Parameter Originalwert Wert nach Anwendung der Methode
BKPF GJAHR 1900 2016 1900
BKPF USNAM MUSTERMANN EISENMANN MUSTERMANN
BSEG AUGDT 20000101 20150315 20000101
BSEG DMBTR 100000.00 144259.73 100000.00
VCNUM CCINS VISA MC VISA

 

Methode: Anonymisierung mit Maskierung

Bei dieser Methode werden die einzelnen Zeichen der Originaldaten gemäß dem Eingabefeld Parameter für Konstante und Maskierung maskiert. Der Benutzer kann dabei spezifizieren, welche Zeichen ersetzt werden sollen und durch was sie ersetzt werden sollen.

Die Parameter müssen im folgenden Format eingegeben werden:

<Muster>,<Ersetzungszeichen>,<minimale Länge>,<maximale Länge>

 

<Muster>

Folgende Zeichen können für eine Maskierung verwendet werden:

  1. 'A': Wenn das aktuelle Zeichen eine Ziffer (0-9) ist, wird dieses durch das Ersetzungszeichen maskiert. Andernfalls wird das Zeichen ausgegeben.
  2. 'N': Wenn das aktuelle Zeichen eine Ziffer (0-9) ist, wird diese ausgegeben, andernfalls wird das Zeichen maskiert.
  3. 'X': Ein beliebiges Zeichen soll ohne Maskierung ausgegeben werden.
  4. '+': Das Pluszeichen maskiert das aktuelle Zeichen durch das Ersetzungszeichen.
  5. '*': Der Asterisk markiert die Position, bis zu der bzw. ab der alle Zeichen maskiert werden sollen. Der Asterisk kann sowohl verwendet werden, um alle vorherigen Zeichen eines Werts zu ersetzen, als auch, um alle nachfolgenden Zeichen zu ersetzen. Steht der Asterisk vor den Parametern A, N oder X, werden alle vorherigen Zeichen ersetzt. Steht der Asterisk nach den Parametern A, N oder X, werden alle nachfolgenden Zeichen ersetzt.

 

<Ersetzungszeichen>

Hier wird das Zeichen spezifiziert, mit dem maskiert werden soll. Wird das Ersetzungszeichen nicht spezifiziert, wird das Standard-Ersetzungszeichen '*' genommen.

Bitte beachten Sie, dass z. B. im Falle von numerischen Werten nur die Ziffern 0-9 genommen werden sollten, damit nachfolgende Applikationen die Daten korrekt importieren können.

 

<minimale Länge>,<maximale Länge>

Um die Länge eines Wertes zu normieren, kann man mit der minimalen Länge angeben, wie viele Zeichen minimal erzeugt werden sollen, und mit der maximalen Länge, wie viele Zeichen maximal erzeugt werden sollen.

Ist die vom Benutzer spezifizierte maximale Länge größer als die erlaubte Feldlänge, wird die erlaubte Feldlänge genommen. Die Angabe einer minimalen oder maximalen Länge ist optional. Wird keine minimale oder maximale Länge definiert, bleibt die Anzahl der Zeichen der Originaldaten erhalten.

Beispiele:

Tabelle Feld Parameter Originalwert Wert nach Anwendung der Methode
BKPF GJAHR +++N,2 2016 2226
BKPF USNAM X* John Taylor

J**********

BSEG AUGDT NNNN++++,1 20150315 20151111
BSEG DMBTR *N,1 144259.73 111111113
VCNUM CCNUM *NNNN,x,1,25 5100000000000008 xxxxxxxxxxxxxxxxxxxxx0008
VCNUM CCNUM *NNNN,x,1,6 5100000000000008 xx0008

Methode: Verschlüsselung gemäß Plug-In-Konfiguration

Bei Auswahl dieser Methode werden die Daten verschlüsselt. Welcher Verschlüsselungsalgorithmus verwendet wird, wird über die Auswahl der Plug-In-ID im Data Privacy-Profil gesteuert.




Copyright © 2019 Audicon GmbH. Alle Rechte vorbehalten.