IT fundamentals 3 behandeld alle noodzakelijke kennis op het gebied van database management. Dit document bevat de college-aantekeningen, en samenvatting van Gillenson 2de druk.
IT-Fundamentals (Summary)
Lecture notes, Studybook & Academic papers
Lecturer : Various
Examens : 3 (15 Oktober 2021, 26 november 2021, 14 januari 2022)
College 1 – Introductie tot database management
Datum : 26-11-2021
Subject : Introductie – Richard Kok
TIP: Gebruik de slides als leidraad voor het boek. Tentamen is openboek. Gaat vooral om toepassing vanuit
audit-perspectief.
Wat kan je auditen:
Database zelf, welke applicaties hebben tot welke data toegang
Security, wie kan erbij op welke manier?
Datamigratie: hoe waren de relaties in legacy, hoe worden de relaties in nieuwe
situatie. SQL controlerapporten kunnen geaudit worden om kwaliteit van migratie te
meten.
Concurrency is een mooi voorbeeld van onderwerpen die op het tentamen kunnen
komen.
College 2 – Database definitie- en SQL relationele Data ophalen.
Datum : 03-12-2021
Subject : Relational Database – Richard Kok
Intersection Data/Associative entity. Zegt iets tussen 2- of meer entiteiten.
Daarnaast hebben we unary- en Ternary relaties tussen 3 entiteiten.
,Stappen database:
1. Abstraheren van realiteit
2. Data modeling
3. Database definition
Figure 2: In dit voorbeeld is student-nummer de primary key.
Primary key, alles wat nodig is om een record uniek identificeerbaar te maken.
DBMS definieert:
Domain Constraint – Each value in table must fit into domeain (e.g. definieer een
domein waar alleen getallen- of string values in kunnen) bijv. Postcode waar alleen
getallen in kunnen worden gevoerd. Dit heeft een positief effect op de datakwaliteit.
Key constraint: Bij primary key MOET elke waarde (of waardes) uniek zijn!
Entity Integrity Constraint – Attributen in de primary key mogen niet NULL waardes
bevatten
Referential integrity constaint – Foreign Key moet een primary key zijn in een andere
set en dus moet de foreign key gelinked zijn aan een primary key. LET OP: FOREIGN
KEY is niet uniek binnen de dataset
,Soms kan een foreign key- deel uitmaken van de primary key.
Figure 3: IN dit geval is de customer number- niet uniek genoeg. We verbijzonderen onze records
door een combinatie tussen de customer number- en employee number.
Figure 4: Binnen dataset “STUDENT” zijn Postal code en House Nr de Foreign Keys- en Student
Nr. De Primary key. Binnen dataset “STAF” is StafmemberID de primary key, welke gelijk is aan
Teacherid. In dit geval is de StafmemberID (ofwel Teacherid) de Foreign Key binnen dataset
“EXAM” met als primary key Examid.
, Auditor Object Auditreport
Figure 5: 1 Auditor kan meerdere objecten auditen,
en meerdere objecten vormen 1 audit report.
Figure 6: Is dit een goede database notatie? JA, MAAR het is beperkt in de zin dat het nu niet
mogelij kis om meerdere auditor’s te koppelen aan bijvoorbeeld één audit report. Oplossing:
Maak een extra tabel aan (genaamd bijvoorbeeld AUDIT), met informatie zoals AUDIT
ENGAGEMENT NR. , OBJECT NR, AUDITOR ID. In de tabel AUDIT zou dan het AUDIT
ENGAGEMENT NR. De primary Key zijn. Wat het uniek maakt is de combinatie tussen Audit
nummer, Objectnummer en AuditorID.
TIP – de JOIN-Command in een SQL-query komt nog wel eens voor in het tentamen.
College 3 – IT security Database management
Datum : 10-12-2021
Subject : Introductie – Danny Suikerbuijk
Tentaminering:
Database Management was voorheen één van de 3 tentamenonderwerpen (IT computer
science & IT netwerken). Voor tentamen 3 zijn er 2 hoofdthema’s: (1) Database modelling &
structuring (E-R Diagrammen) en (2) IT security
Slides zijn leidend sommige slides/onderwerpen worden extra belicht als onderwerpen die je
kan verwachten op het tentamen.
Tentamen zal ook praktijkcassusen bevatten
Baselines- en aanwezige beleid bij een organisatie.
Waardevolle tip – Hackmageddon.com
Goed voor business case bouwen waarom bepaalde onderdelen auditen
Er worden timelines bijgehouden, per hack wat de onderzochte oorzaak is.
Statistieken
Voorbeelden:
o https://www.hackmageddon.com/
o https://www.hackmageddon.com/2021/02/17/the-biggest-data-breaches-of-2021/
SQL-injection is een veel voorkomende methode om een DBMS aan te vallen. SQL-injection
heeft niets te maken met de veiligheid van de DBMS, maar meer dat er ongewenste
interactie plaatsvindt middels kwaadaardige SQL statements. SQL injection is:
SQL injection is a web security vulnerability that allows an attacker to interfere with the
queries that an application makes to its database. It generally allows an attacker to view
data that they are not normally able to retrieve. This might include data belonging to other
users, or any other data that the application itself is able to access. In many cases, an
attacker can modify or delete this data, causing persistent changes to the application's
content or behavior.
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper Tilburgstudent. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €9,49. Je zit daarna nergens aan vast.
