[53953] in SAPr3-news
Re: sensible Daten in Testsystem unkenntlich machen
daemon@ATHENA.MIT.EDU (Rainer Huebenthal)
Wed Mar 30 09:15:30 2005
To: sapr3-news@mit.edu
Date: Wed, 30 Mar 2005 16:15:15 +0200
From: Rainer Huebenthal <usenet200412.20.finji@spamgourmet.com>
Message-ID: <1rdjrkd57d1lo.dlg@news.reisetraeume.com>
Reply-To: usenet-reply.20.finji@spamgourmet.com
Moin Stephan Kittel, du schriebst:
>> Ich glaub langsam nur noch, das du einfrach trollen willst.
>
> Dann erklärs mir.
Es geht darum, nicht nur relevante Daten unkenntlich zu
machen, sondern jegliche Rückverfolgung ins Produktivsystem
unmöglich zu machen und trotzdem konsistente Daten zu
erhalten.
Weiterhin dürfen nicht erst im Zielsystem die Daten
unkenntlich gemacht werden, sondern dies sollte bereits vor
dem Senden im Quellsystem stattfinden um Eingriffe durch
Debugging zu unterbinden.
Einfach sensible Daten durch Phantasiedaten zu ersetzen ist
auch nicht wünschenswert, sonst kannst du diverse Tarifdaten
nicht mehr benutzen bzw nicht mehr kontrollieren. Insbesnders
ist darauf zu achten, das diverse Lohnarten indirekt bewertet
werden, der Betrag also gar nicht in den Daten selbst steht,
sondern aus diversen Tabellen extrahiert wird und berechnet
wird. Da kommst du dann nicht sehr weit, wenn du den Betrag
änderst, aber immer noch siehst, das der 1. Schichtführer
Tarif K04 bekommt und der 2. Schichtführer K05 und
Sonderzulage /201. Damit weisst du aber schon wieder die
Betraege. Man muss also a) den Namen und B) den Schluessel so
verändern, das keine Rückschluesse auf die Person mehr möglich
sind. Dann ist es wurscht, zu sehen, wieviel Person xyz
verdient, wenn du gar nicht wesst, wer xyz ist. Dafür stimmen
aber saemtliche Berechnungen der Steuer, der Arbeitnehmer
anteile und Arbeitgeberanteile, sowie Urlaubsgeld und divese
andere Kleinigkeiten.
Dummerweise wird der Schluessel einer Person aber an jeder
Ecke als Foreign key benutzt., Du musst also auch jedwede
Schluessel-Fremdschluessel beziehung mitändern, um konsistente
Daten zu erhalten und das ist insbesonders bei aktiver
Integration im Orgmanagement alles andere als trivial und
schon gar nicht mit einem 10 Zeiler getan.
Damit könntest du allenfalls die Aussertarfilichen Mitarbeiter
unkenntlich machen, scheiterst aber in vielen Unternehmen auch
wieder, weil die auch für AT Gehälter interne Tarife vergeben
und Unterschiede über Zulagen bilden.
cu
Rainer
--
http://www.reisetraeume.com
