<div dir="auto"><div>A common approach is to have developers work on a recent backup of prod and never directly in prod. All code changes should be scripted to be reapplied reliably. Restores to test environments and development can run scripts to remove or scramble any sensitive data. Code must be able to test whether it is running in prod or not so that the same code is applied. Of course, doing this means you aren't always testing exactly what would be deployed to prod. The way to compensate for that is to have stages of test environments that get closer to actual prod as the release approaches. In general, you attempt to limit access to 'need to know' and still scramble as much of that as practical. Development environments usually have the most sensitive information removed.</div><div dir="auto"><br></div><div dir="auto">You could use permissions to limit data access but I've never seen a project do that and that approach seems like it could release bugs into prod. Segmentation of the data (for permissions) can have performance surprises also.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Tue, Jul 13, 2021, 6:43 AM Dirk Nel via GemStone-Smalltalk <<a href="mailto:gemstone-smalltalk@lists.gemtalksystems.com">gemstone-smalltalk@lists.gemtalksystems.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi all<div><br></div><div>I'm currently working on some data anonymization stuff in our GemStone production database.  I'm thinking of strategies of having certain portions of code just running in the prod Db.  As we restore our prod Db into our test Db this is difficult.  One idea that I had was to let the code that should only run in prod live in topaz scripts on the host instead of in the Db.  Any other thoughts about this out there?  And maybe just about data anonymization and Gs in general?</div><div><br></div><div>Regards</div><div>Dirk</div><div><br></div><div><br></div></div>
_______________________________________________<br>
GemStone-Smalltalk mailing list<br>
<a href="mailto:GemStone-Smalltalk@lists.gemtalksystems.com" target="_blank" rel="noreferrer">GemStone-Smalltalk@lists.gemtalksystems.com</a><br>
<a href="https://lists.gemtalksystems.com/mailman/listinfo/gemstone-smalltalk" rel="noreferrer noreferrer" target="_blank">https://lists.gemtalksystems.com/mailman/listinfo/gemstone-smalltalk</a><br>
</blockquote></div></div></div>