IT in Control
Hoofdstukken uit Romney & Steinbart
,Inhoudsopgave
Hoofdstuk 4................................................................................................................................................... 3
Relational dataoases.............................................................................................................................................3
Hoofdstuk 5................................................................................................................................................... 5
Computer fraud.....................................................................................................................................................5
Hoofdstuk 6................................................................................................................................................... 7
Computer fraud and aouse techniques.................................................................................................................7
Hoofdstuk 7................................................................................................................................................... 9
Control and accountinn information systems.......................................................................................................9
Hoofdstuk 8................................................................................................................................................. 12
Controls for information security........................................................................................................................12
Hoofdstuk 9................................................................................................................................................. 17
Confidentiality and priaacy controls...................................................................................................................17
Hoofdstuk 10............................................................................................................................................... 19
Processinn intenrity and aaailaoility controls.....................................................................................................19
Hoofdstuk 11............................................................................................................................................... 21
Auditinn computer3oased information systems..................................................................................................21
2
,Hoofdstuk 4
Relational databases
Introductie
Bijna ieder boekhoudkundig informatiesysteem bevat relationele databases. Informatie over de
attributen van een klant, zoals naam en adres, wordt opgeslagen in velden. Al deze velden bevatten
data over één entiteit. Samen vormen ze een record. Een groep gerelateerd records, zoals alle
records van één klant, is een bestand. Een groep gerelateerde databestanden die opgeslagen zijn met
zo min mogelijk data redundantie is een database. De data hiërarchie is dus als volgt:
Database;
Bestanden;
Records;
Velden.
Database systemen
Het data woordenboek (data dictionary) bevat informatie over de structuur van de database. Voor
ieder dataelement dat opgeslagen is in de database, is er een record in het woordenboek met een
omschrijving. Het DBMS onderhoudt het data woordenboek.
Relationele databases
Een DBMS wordt gekenmerkt door het logische datamodel (data model). Dit is een abstracte
weergave van de inhoud van de database. Het relationele datamodel (relational data model)
vertegenwoordigt schema’s van het conceptuele en externe niveau alsof de data opgeslagen is in
tweedimensionale tabellen. De data is echter niet opgeslagen in tabellen, maar op de manier
beschreven in het interne-niveau schema.
Iedere rij in een tabel bevat data over een specifiek item in een database tabel. Iedere kolom bevat
data over een attribuut van die entiteit. Er zijn verschillende typen attributen:
Primaire sleutel (primary key): het database attribuut dat een specifieke rij in een tabel uniek
kan identificeren. Vaak is de primaire sleutel een enkel attribuut;
Vreemde sleutel (foreign key): een attribuut in een tabel die ook de primaire sleutel is in een
andere tabel en gebruikt wordt om twee tabellen te verbinden.
De basisvereisten aan een relationele database zijn:
1. Iedere kolom in een rij moet uit één waarde bestaan;
2. Primaire sleutels kunnen niet ongeldig zijn;
3. Vreemde sleutels moeten waarden hebben die overeenstemmen met de waarde van een
primaire sleutel in een andere tabel;
4. Alle niet-sleutel attributen in een tabel moeten een kenmerk van het object dat geïdentificeerd
wordt door de primaire sleutel beschrijven.
Er zijn twee manieren om een relationele database te ontwerpen. Normalisatie (normalization) begint
met de aanname dat alles aanvankelijk opgeslagen is in één grote tabel. Regels worden dan gevolgd
om de aanvankelijke tabel op te delen in een groep van tabellen. Er wordt zo een relationele database
gecreëerd die vrij is van verwijderings-, invoegings- en bijwerkingsonregelmatigheden. Bij
semantische datamodellering (semantic data modeling) gebruikt de ontwikkelaar kennis van het
bedrijfsproces en informatiebehoeften om een diagram te creëren die toont wat er opgenomen moet
worden in de database. Deze diagram wordt gebruikt om een groep van relationele tabellen te creëren
die genormaliseerd zijn.
3
, 4
Hoofdstukken uit Romney & Steinbart
,Inhoudsopgave
Hoofdstuk 4................................................................................................................................................... 3
Relational dataoases.............................................................................................................................................3
Hoofdstuk 5................................................................................................................................................... 5
Computer fraud.....................................................................................................................................................5
Hoofdstuk 6................................................................................................................................................... 7
Computer fraud and aouse techniques.................................................................................................................7
Hoofdstuk 7................................................................................................................................................... 9
Control and accountinn information systems.......................................................................................................9
Hoofdstuk 8................................................................................................................................................. 12
Controls for information security........................................................................................................................12
Hoofdstuk 9................................................................................................................................................. 17
Confidentiality and priaacy controls...................................................................................................................17
Hoofdstuk 10............................................................................................................................................... 19
Processinn intenrity and aaailaoility controls.....................................................................................................19
Hoofdstuk 11............................................................................................................................................... 21
Auditinn computer3oased information systems..................................................................................................21
2
,Hoofdstuk 4
Relational databases
Introductie
Bijna ieder boekhoudkundig informatiesysteem bevat relationele databases. Informatie over de
attributen van een klant, zoals naam en adres, wordt opgeslagen in velden. Al deze velden bevatten
data over één entiteit. Samen vormen ze een record. Een groep gerelateerd records, zoals alle
records van één klant, is een bestand. Een groep gerelateerde databestanden die opgeslagen zijn met
zo min mogelijk data redundantie is een database. De data hiërarchie is dus als volgt:
Database;
Bestanden;
Records;
Velden.
Database systemen
Het data woordenboek (data dictionary) bevat informatie over de structuur van de database. Voor
ieder dataelement dat opgeslagen is in de database, is er een record in het woordenboek met een
omschrijving. Het DBMS onderhoudt het data woordenboek.
Relationele databases
Een DBMS wordt gekenmerkt door het logische datamodel (data model). Dit is een abstracte
weergave van de inhoud van de database. Het relationele datamodel (relational data model)
vertegenwoordigt schema’s van het conceptuele en externe niveau alsof de data opgeslagen is in
tweedimensionale tabellen. De data is echter niet opgeslagen in tabellen, maar op de manier
beschreven in het interne-niveau schema.
Iedere rij in een tabel bevat data over een specifiek item in een database tabel. Iedere kolom bevat
data over een attribuut van die entiteit. Er zijn verschillende typen attributen:
Primaire sleutel (primary key): het database attribuut dat een specifieke rij in een tabel uniek
kan identificeren. Vaak is de primaire sleutel een enkel attribuut;
Vreemde sleutel (foreign key): een attribuut in een tabel die ook de primaire sleutel is in een
andere tabel en gebruikt wordt om twee tabellen te verbinden.
De basisvereisten aan een relationele database zijn:
1. Iedere kolom in een rij moet uit één waarde bestaan;
2. Primaire sleutels kunnen niet ongeldig zijn;
3. Vreemde sleutels moeten waarden hebben die overeenstemmen met de waarde van een
primaire sleutel in een andere tabel;
4. Alle niet-sleutel attributen in een tabel moeten een kenmerk van het object dat geïdentificeerd
wordt door de primaire sleutel beschrijven.
Er zijn twee manieren om een relationele database te ontwerpen. Normalisatie (normalization) begint
met de aanname dat alles aanvankelijk opgeslagen is in één grote tabel. Regels worden dan gevolgd
om de aanvankelijke tabel op te delen in een groep van tabellen. Er wordt zo een relationele database
gecreëerd die vrij is van verwijderings-, invoegings- en bijwerkingsonregelmatigheden. Bij
semantische datamodellering (semantic data modeling) gebruikt de ontwikkelaar kennis van het
bedrijfsproces en informatiebehoeften om een diagram te creëren die toont wat er opgenomen moet
worden in de database. Deze diagram wordt gebruikt om een groep van relationele tabellen te creëren
die genormaliseerd zijn.
3
, 4
