De Digitale Kadastrale Kaart (DKK)

De Nederlandse overheid heeft bepaald dat openbare overheidsgegevens door iedereen mogen worden gebruikt en verspreid. Deze gegevens worden open data genoemd. Het Kadaster biedt de Digitale kadastrale kaart (DKK) aan als open data via Publieke Dienstverlening op de Kaart (PDOK). Deze kaart is zo in te lezen in QGIS.

CREATE DOMAIN

Aan een PostgreSQL database kunnen domains toegevoegd worden. Een prima basis voor het opnemen van domeinlijsten in databasetabellen.

Normaliseren.. Of niet?

We zijn gewend informatie te normaliseren, maar doen we dit niet te vaak, te diep?
Zijn er sowieso criteria's te stellen wanneer genormaliseerd moet worden?

Toegangscontrole (3) - emailadres als login

Als er voor een website ingelogd moet worden, gebeurt dat vaak op basis van een emailadres dat gevalideerd kan worden. Door dezelfde keuze te maken voor de toegang tot eigen data, -databases of -toepassingen, kan de toegangscontrole aangescherpt worden. Toegang tot data en systemen voor andere organisaties wordt zo ook eenvoudiger gemaakt.

Domeintabellen

Wat is een domeintabel?
Objecten en relaties hebben eigenschappen (bijvoorbeeld: het object ‘werknemer' heeft onder andere een voornaam, achternaam, geslacht, BSN-nummer, woonplaats). Deze eigenschappen zijn mogelijk beperkt in de toegestane waarden, dit heet een domein. Bijvoorbeeld, de eigenschap ‘geslacht' heeft als mogelijke waarden: ‘Man', ‘Vrouw' en ‘Onzijdig'. Deze domeinwaarden worden doorgaans gecodeerd. Voor eigenschappen als ‘voornaam' zijn geen domeintabellen opgesteld, omdat de mogelijke waarden hiervoor onbeperkt zijn.(Bron:Aquo.nl-domeintabel) 

Object hiërarchie in een database

De aansluiting van een relational database management system (RDBMS) op een logisch objectenmodel is altijd nog een uitdaging (of veel werk), simpelweg omdat het conceptueel niet op elkaar aansluit. PostgreSQL is onderwater echter object-gericht (ORDBMS) en kan zo aan deze tekortkoming enigszins tegemoet komen.

Toegangscontrole (2) - RLS

Naast de mogelijkheden om databeheerders op basis van een rol toegang te geven tot database tabellen, is het aanvullend mogelijk de toegang te verfijnen naar bepaalde records. Hiervoor wordt gebruik gemaakt van Row Level Security functionaliteit, sinds kort beschikbaar in  PostgreSQL.

Toegangscontrole - RBAC

Role-based access control (RBAC) is een methode waarmee op een effectieve en efficiënte wijze toegangscontrole voor informatiesystemen kan worden ingericht. Kenmerk van RBAC is dat individuen niet rechtstreeks worden geautoriseerd in informatiesystemen, maar dat ze uitsluitend rechten krijgen door een vorm van groepslidmaatschap, op basis van de rol die ze hebben binnen een organisatie of bedrijfsproces. Ook de permissies op objecten/functies in informatiesystemen kunnen worden gegroepeerd in rollen. (Wikipedia)

Wèrkelijk unieke objectidentificatie

We duiken meteen de diepte in..

De standaard (logische) datamodellen waar DEMO-DAMO op gebaseerd wordt gaan er van uit dat ieder (bedrijfs) object uniek identificeerbaar is met het attribuut LokaalID, echter zonder aan te geven wat de reikwijdte van dit attribuut is en hoe het gebruikt moet worden.

Een gemiste kans, want door een Globally Unique Identifer (GUID) of Universally Unique Identifier (UUID) te gebruiken als LokaalID wordt een object pas écht uniek, òòk buiten de eigen organisatie.