Πανο, επειδή παλιότερα είχε χρειαστεί κάτι τέτοιο (τελικά το έκανα με κάποιο γελοίο DTS - ιδιοκατασκευή), θα σου πώ ο,τι έχω εντοπίσει, χωρίς όμως να έχω κάτι που θα σου λύσει το πρόβλημα:
Ενα πρόβλημα του shuffling ειναι κατά πόσο τα shuffled πράγματα θα ανταποκρίνονται σε business rules. Τι θελω να πω; Αν ανακατέψεις τα ποσά και βάλεις στον X πελάτη ένα μεγάλο ποσό Υ (που προφανώς ανήκει σε άλλον), ενώ ο πελάτης βάσει κάποιων business rules δεν δικαιούται να έχει στην κατοχή του αυτό το ύψος ποσού βάσει διάφορων business rules, ενδέχεται το σύστημα να μην "τρέχει" σωστά.
Από την άλλη, όταν ένα σύστημα έχει στοιχεία πελατών (και σε αυτές τις περιπτώσεις, ιδίως, χρειάζεται shuffling ή scrambling) δεν αρκεί να "ανακατέψεις" πράγματα. Τα ονόματα είναι εκεί. Με λίγο "ψάξιμο" μπορεί κάποιος να εκμαιεύσει πληροφορίες από το σύστημα. Μερικές φορές ακόμα και η πληροφορία οτι ο Χ είναι πελάτης είναι πληροφορία η οποία δεν πρέπει να "περάσει" προς τα έξω.
Αρα σε αυτή την περίπτωση θέλεις οχι shuffling αλλά scrambling, και μάλιστα επιλεκτικό (σε συγκεκριμένους πίνακες και συγκεκριμένα πεδία).
Αυτό στο παρελθόν το είχαμε κάνει με απλούς τρόπους (οπως σου είπα, DTS και ψιλοχαζούς αλγόριθμους) για δεδομένα πελατολογίου ενός οργανισμού τα οποία δεν έπρεπε να δοθούν στους developers έτσι. Τα δεδομένα παρέμεναν πραγματικά, τα ονόματα όμως και τα άλλα προσωπικά δεδομένα δεν έβγαζαν νόημα (αλήθεια, ποιός θα μπορούσε να είναι π.χ. ο κ. "oYzemoi1la TurpLLak"; ) :)
Σωτήρης Φιλιππίδης
DotSee Web Services
