lifecycle management of rela1onal records for external
play

Lifecycle Management of Rela1onal Records for External - PowerPoint PPT Presentation

Aug 20, 2022 •139 likes •417 views

Lifecycle Management of Rela1onal Records for External Audi1ng and Regulatory Compliance Ahmed Ataullah Frank Wm. Tompa Policies and Constraints

  1. Lifecycle ¡Management ¡ ¡of ¡Rela1onal ¡Records ¡ ¡for ¡External ¡Audi1ng ¡ ¡and ¡Regulatory ¡Compliance ¡ Ahmed ¡Ataullah ¡ Frank ¡Wm. ¡Tompa ¡

  2. Policies ¡and ¡Constraints ¡ § What ¡is ¡a ¡business ¡policy? ¡ • A ¡specifica1on ¡of ¡what ¡should ¡(or ¡should ¡not) ¡ happen ¡in ¡the ¡opera1ons ¡of ¡a ¡business. ¡ ­ Typically ¡wriHen ¡in ¡natural ¡language ¡ § Policies ¡manifest ¡themselves ¡in ¡database ¡ systems ¡as ¡constraints ¡or ¡alerts ¡ • Check ¡constraints ¡ • Transac1on ¡termina1on ¡triggers ¡ • Access ¡control ¡restric1ons ¡ 2

  3. Business ¡Model ¡ § Means ¡of ¡simplifying ¡and ¡summarizing ¡a ¡set ¡of ¡ rules ¡ ¡ • Provides ¡a ¡high-­‑level ¡overview ¡ • Intermediate ¡layer ¡between ¡natural ¡language ¡and ¡ implementa1on ¡(code) ¡ • Logical ¡or ¡graphical ¡ § Types ¡of ¡modeling: ¡ • Data ¡modeling: ¡ER, ¡UML, ¡… ¡ • Process ¡modeling: ¡Workflow, ¡Flow-­‑chart, ¡PERT ¡charts, ¡… ¡ • Policy ¡modeling: ¡Hierarchical ¡access ¡control ¡modeling, ¡ Object ¡Constraint ¡Language, ¡… ¡ 3

  4. Database ¡System ¡Perspec1ve ¡ § Database ¡reflects ¡enterprise ¡ • Database ¡instance ¡ ≡ ¡overall ¡‘state ¡of ¡a ¡business’ ¡ § Instance ¡must ¡comply ¡with ¡published ¡policy ¡ • Database ¡system ¡must ¡con1nuously ¡monitor ¡ updates ¡to ¡ensure ¡compliance. ¡ • Single ¡compliance ¡layer ¡eliminates ¡need ¡to ¡embed ¡ policy ¡checking ¡logic ¡in ¡every ¡applica1on ¡ • Significantly ¡simplifies ¡implementa1on ¡of ¡complex ¡ data ¡constraints ¡ 4

  5. Difficul1es ¡ § Each ¡department ¡has ¡its ¡own ¡constraints ¡ • Shared ¡database ¡ ⇒ ¡conflicts ¡can ¡be ¡detected ¡ beforehand ¡ • Many ¡are ¡complex ¡(temporal, ¡condi1onal, ¡path ¡ oriented) ¡ ­ “A ¡student ¡can ¡take ¡CS446 ¡only ¡if ¡she ¡has ¡passed ¡CS330 ¡and ¡ CS245 ¡with ¡a ¡score ¡of ¡75% ¡or ¡more” ¡ ¡ ­ Typically ¡correspond ¡to ¡complex ¡transac1on ¡termina1on ¡ triggers ¡ § Many ¡constraints ¡derived ¡from ¡business ¡policies ¡ • Scale ¡ ⇒ ¡manageability ¡a ¡major ¡problem ¡for ¡DB ¡ administrators ¡and ¡programmers ¡ 5

  6. Why ¡have ¡exis1ng ¡models ¡failed ¡us? ¡ § Complex ¡(temporal, ¡path) ¡constraints ¡difficult ¡to ¡model. ¡ ¡ • “A ¡professor ¡cannot ¡teach ¡CS448 ¡and ¡CS490 ¡at ¡the ¡same ¡1me.” ¡ • “A ¡professor ¡can ¡teach ¡CS348 ¡only ¡once ¡in ¡two ¡years.” ¡ § No ¡no1on ¡of ¡policy-­‑relevant ¡object ¡ § State ¡of ¡an ¡“object” ¡is ¡sta1c ¡ • Historical ¡applica1ons ¡are ¡“forgoHen” ¡ • “Salary ¡of ¡an ¡employee ¡can ¡only ¡be ¡increased ¡three ¡1mes ¡in ¡any ¡ one ¡year ¡period.” ¡ § Inter-­‑rule ¡dependencies ¡cannot ¡be ¡expressed ¡ • For ¡example: ¡“Rule ¡1 ¡should ¡only ¡be ¡enforced ¡if ¡Rule ¡2 ¡was ¡ never ¡violated ¡in ¡the ¡past ¡by ¡a ¡transac1on” ¡ ¡ ¡ 6

  7. Avoiding ¡Hand-­‑wriHen ¡Triggers ¡ § Can ¡we ¡make ¡the ¡task ¡of ¡the ¡programmer ¡easier? ¡ § Can ¡we ¡make ¡the ¡database ¡level ¡workflows ¡more ¡ transparent ¡to ¡business ¡level ¡managers? ¡ § Can ¡we ¡introduce ¡policy-­‑to-­‑constraint ¡ transparency ¡and ¡manageability ¡and ¡offer ¡ compliance ¡guarantees ¡at ¡the ¡same ¡1me? ¡ 7

  8. Step ¡1 ¡ Basic ¡Framework: ¡Objects ¡ § Start ¡with ¡the ¡object ¡defini1ons ¡ • An ¡object ¡defini1on ¡is ¡ any ¡rela(onal ¡view ¡over ¡a ¡ fixed ¡database ¡schema. ¡ § Object ¡= ¡tuple ¡(row) ¡in ¡such ¡a ¡view ¡ • View ¡can ¡represent ¡a ¡complete ¡business ¡ar1fact ¡ ­ All ¡data ¡needed ¡for ¡policy ¡making ¡ • Assume ¡each ¡row ¡in ¡view ¡is ¡uniquely ¡iden1fiable ¡ ¡ 8

  9. Step ¡2 ¡ Basic ¡Framework: ¡States ¡ § State ¡S: ¡condi1on ¡on ¡objects ¡in ¡the ¡view ¡ defini1on ¡ • Object ¡x ¡is ¡in ¡state ¡S ¡ ⇔ ¡its ¡aHributes ¡sa1sfy ¡S(x) ¡ • Example ¡ ­ EXPENSE_CLAIM_DETAILS ¡is ¡user-­‑defined ¡ view ¡ ­ “Claim ¡objects” ¡are ¡rows ¡in ¡the ¡view ¡ ­ Object ¡O ¡(tuple ¡t) ¡is ¡in ¡state ¡P, ¡the ¡“paid ¡state”, ¡if ¡the ¡ condi1on ¡EXPENSE_CLAIM_DETAILS.PAID ¡= ¡TRUE ¡for ¡t ¡ § An ¡object ¡can ¡be ¡in ¡mul1ple ¡states ¡at ¡once. ¡ ¡ ¡ ¡ 9

  10. Step ¡3: ¡Convert ¡business ¡model ¡into ¡ enforcement ¡model ¡ New expense Reviewed by claim filed supervisor Awaiting Approval Payment Reviewed by completed Finance Dept. Awaiting Paid Payment § Rectangles ¡represent ¡business ¡states ¡ ¡ § Transi1ons ¡represent ¡processes/ac1ons ¡ § S1ck-­‑figures ¡represent ¡agents ¡ § Constraints ¡implied ¡by ¡absence ¡of ¡transi1ons ¡ • E.g., ¡Paid ¡invoices ¡are ¡not ¡deleted ¡ 10

  11. Business ¡states ¡and ¡DB ¡states ¡ New expense Reviewed by Awaiting Approval claim filed supervisor Awaiting Approved = false Φ Approval AND Paid = false Payment Reviewed by completed Finance Dept. Awaiting Paid Awaiting Payment Paid Payment Approved = true Approved = true AND Paid = true AND Paid = false § States ¡of ¡an ¡object ¡are ¡typically ¡an ¡interpreta1on ¡ of ¡stages ¡in ¡business ¡process. ¡ • Including ¡object ¡crea1on ¡and ¡destruc1on ¡ § All ¡constraints ¡should ¡be ¡made ¡explicit. ¡ 11

  12. Constraints ¡on ¡State ¡Transi1ons ¡ • A(x) ¡ ⋀ ¡¬ ¡A(x) ¡ ¡ ⇒ ¡B(x) ¡ ¡ A B ¬ ¡ • B(x) ¡ ⋀ ¡B(x) ¡ ¡ ⇒ ¡ ¡ • ¡A(x) ¡ ¡ A B ♦ A( x ) ¡ ⇒ ¡¬B( x ) ¡ ¡ A B § Define ¡various ¡types ¡of ¡constraint ¡ ¡ • Use ¡past ¡temporal ¡logic ¡ • Create ¡diagramma1c ¡form ¡ § Special ¡interpreta1ons ¡for ¡transi1ons ¡to ¡or ¡from ¡ Φ ¡ 12

  13. Back ¡to ¡the ¡Example ¡ Awaiting Approval Φ Approved = false AND Paid = false Paid Awaiting Payment Approved = true Approved = true AND Paid = true AND Paid = false § Convert ¡to ¡temporal ¡logic ¡ New (x) ¡ ¡ ¡ ⇒ ¡ ¡Awai1ngApp(x) ¡ ¬ ¡ • Awai1ngPay(x) ¡ ⋀ ¡Awai1ngPay(x) ¡ ¡ ⇒ ¡ ¡ • ¡Awai1ngApp(x) ¡ ¡ ¬ ¡ • Paid(x) ¡ ⋀ ¡Paid(x) ¡ ¡ ⇒ ¡ ¡ • ¡Awai1ngPay(x) ¡ ¡ Paid(x) ¡ ⇒ ¡ Retain (x) ¡ § Test ¡these ¡condi1ons ¡in ¡the ¡database ¡ 13

  14. State ¡Configura1on ¡of ¡an ¡Object ¡ Awaiting Approval Φ Approved = false AND Paid = false Paid Awaiting Payment Approved = true Approved = true AND Paid = true AND Paid = false § States ¡= ¡{ ¡Awai1ngApproval, ¡ ¡ ¡ ¡Awai1ngPayment, ¡ ¡ ¡Paid} ¡ § State ¡space ¡= ¡{(0,0,0),(0,0,1),(0,1,0),…,(1,1,1)} ¡ § Some ¡configura1ons ¡are ¡not ¡sa1sfiable ¡ 14

  15. Maintain ¡State ¡Configura1on ¡History ¡ § A ¡ complete, ¡ temporally ¡ordered ¡ list ¡of ¡state ¡ configura1ons ¡for ¡an ¡object ¡ Object O 1 history Time ¡ Awai1ng ¡ Awai1ng ¡ Paid ¡ Approval ¡ Payment ¡ t1 ¡ 0 ¡ 0 ¡ 0 ¡ t2 ¡ 1 ¡ 0 ¡ 0 ¡ t3 ¡ 0 ¡ 1 ¡ 0 ¡ t4 ¡ 0 ¡ 0 ¡ 1 ¡ 15

  16. Implementa1on: ¡Tracking ¡the ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ State ¡Configura1on ¡History ¡ Awai1ng ¡ Awai1ng ¡ Time ¡ Paid ¡ Approval ¡ Payment ¡ t1 ¡ 0 ¡ 0 ¡ 0 ¡ t2 ¡ 1 ¡ 0 ¡ 0 ¡ t3 ¡ 0 ¡ 1 ¡ 0 ¡ … ¡ … ¡ … ¡ … ¡ t_new ¡ 0 ¡ 0 ¡ 1 ¡ § Every ¡1me ¡an ¡object ¡is ¡modified, ¡look ¡back ¡at ¡the ¡ history ¡and ¡answer ¡the ¡query ¡related ¡to ¡each ¡ constraint! ¡ 16

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the

Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the

Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the entire lifecycle of cryptographic keys and other keying material. Basic key management guidance is provided in [SP800-21]. A single item of keying

522 views • 18 slides
A haiku. Todays 1. Who is a Records Custodian? Topics 2. Why is Records Management

A haiku. Todays 1. Who is a Records Custodian? Topics 2. Why is Records Management

RM1001 Records Custodian Training May 6, 2019 A haiku. Todays 1. Who is a Records Custodian? Topics 2. Why is Records Management important? 3. What is a Public Record? 4. What is Records Management? 5. Resources 2 1. Who is a

796 views • 33 slides
Risk and Records at UTS Records Management Program > University Records, Governance Support

Risk and Records at UTS Records Management Program > University Records, Governance Support

THINK.CHANGE.DO Risk and Records at UTS Records Management Program > University Records, Governance Support Unit, Registrar, DVC (Corporate Services) 6 dedicated f/t positions > Devolved system 2 campuses (city campus over

325 views • 13 slides
Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H.

Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H.

Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H. Yamaguchi, N. Itsubo, S. Lee, I. Jeong, M. Motoshita, A. Inaba LCA Research Center, AIST M. Ichinohe, N. Yamamoto, Hitachi, Ltd. Y. Miyano ,

356 views • 33 slides
Relationship between ISO/TC 46/SC 11 Archives/records management and IT-021 Records and Document

Relationship between ISO/TC 46/SC 11 Archives/records management and IT-021 Records and Document

Relationship between ISO/TC 46/SC 11 Archives/records management and IT-021 Records and Document Management Systems committees in standardisation Presented by David Moldrich WHAT MAKES US DIFFERENT? .accountability, or the capacity

236 views • 22 slides
Books and Records 1 Overview Records to be maintained Other Information 2 These se

Books and Records 1 Overview Records to be maintained Other Information 2 These se

Guidelines on maintaining Books and Records 1 Overview Records to be maintained Other Information 2 These se gu guidelin elines es are propo posed sed to be enacted cted as a part of the Regu gulati tions ons for External

283 views • 10 slides
RECORDS MANAGEMENT in LOCAL GOVERNMENT Mpumalanga Records Management Seminar DECEMBER 2015

RECORDS MANAGEMENT in LOCAL GOVERNMENT Mpumalanga Records Management Seminar DECEMBER 2015

www.salga.org.za RECORDS MANAGEMENT in LOCAL GOVERNMENT Mpumalanga Records Management Seminar DECEMBER 2015 www.salga.org.za INTRODUCTION Records Management is a practice that touches on 4 pillars of Back to Basics and SALGAs MASP:

262 views • 9 slides
AS/NZS ISO 30300 and AS/NZS ISO 30301 Management systems for records Presented by Judith Ellis

AS/NZS ISO 30300 and AS/NZS ISO 30301 Management systems for records Presented by Judith Ellis

AS/NZS ISO 30300 and AS/NZS ISO 30301 Management systems for records Presented by Judith Ellis Framework for Good Recordkeeping Records are evidence of business Records system Records system Records Records characteristics

404 views • 21 slides
Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter

Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter

Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter Complexity of Datacenter Topologies Topologies Mingyang Zhang (USC) Mingyang Zhang (USC) Radhika Niranjan Mysore (VMware Research) Sucha

1.12k views • 93 slides
Medical Organization Needs SOA Patients Service Oriented Architecture Finance Doctors Data

Medical Organization Needs SOA Patients Service Oriented Architecture Finance Doctors Data

Management of Patient Records Management of Medical Records Management of Services Price management Relations with Insurance Company Financial Management and Accounting Medical Supplies Management Auxiliary

952 views • 9 slides
Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline

Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline

Joint BWP/QWP/GMDP IWG Industry European Workshop on Lifecycle Management Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline Introduction: evolution of PACMP concept Expanded (multi-site,

580 views • 33 slides
Records Management Presented by: Rachel Martin Objectives After this workshop, youll be able

Records Management Presented by: Rachel Martin Objectives After this workshop, youll be able

Records Management Presented by: Rachel Martin Objectives After this workshop, youll be able to: Implement a new records management system Perfect filing techniques Streamline and improve records management procedures With

318 views • 10 slides
Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application

Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application

Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application Lifecycle Management . Agenda Trends & Challenges 3 Core Pillars of ALM Key Differentiators Page 2 Software is eating the world 2011 -

425 views • 29 slides
Dalhousie University Records Management Introduction to Records Management Dalhousie University

Dalhousie University Records Management Introduction to Records Management Dalhousie University

Dalhousie University Records Management Introduction to Records Management Dalhousie University is located in Mikmaki , the ancestral and unceded territory of the Mikmaq. We are all Treaty people. 1 Agenda Dalhousie University

387 views • 17 slides
Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior

Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior

Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior Policy and Technology Advisor Office of the Information and Privacy Commissioner of Ontario Access, Privacy and Records and Information Management (RIM)

296 views • 10 slides
Welcome to GSA Schedule 36 Records Management Industry Day 1 Schedule 36 Industry Day Lisa

Welcome to GSA Schedule 36 Records Management Industry Day 1 Schedule 36 Industry Day Lisa

Welcome to GSA Schedule 36 Records Management Industry Day 1 Schedule 36 Industry Day Lisa Haralampus Director, Records Management Policy and Outreach Courtney Anderson, Electronic Records Policy Analyst Jeffrey Auser Contracting

524 views • 36 slides
no more downgrades : protec)ng TLS from legacy crypto karthik bhargavan INRIA joint work with:

no more downgrades : protec)ng TLS from legacy crypto karthik bhargavan INRIA joint work with:

no more downgrades : protec)ng TLS from legacy crypto karthik bhargavan INRIA joint work with: g. leurent, c. brzuska, c. fournet, m. green, m. kohlweiss, s. zanella-beguelin TLS: a long year of downgrade aFacks POODLE TLS 1.2 SSLv3

487 views • 22 slides
Python for Data Processing and Plo3ng Han-Wei Shen The Ohio State University (with help from

Python for Data Processing and Plo3ng Han-Wei Shen The Ohio State University (with help from

Python for Data Processing and Plo3ng Han-Wei Shen The Ohio State University (with help from Jonathan Woodring at Los Alamos NaConal Laboratory) What is Python? Fast code development and test A dynamically typed language You do not

411 views • 25 slides
Performance, Correctness, Exceptions: Pick Three Andrea Gussoni , Alessandro Di Federico, Pietro

Performance, Correctness, Exceptions: Pick Three Andrea Gussoni , Alessandro Di Federico, Pietro

Performance, Correctness, Exceptions: Pick Three Performance, Correctness, Exceptions: Pick Three Andrea Gussoni , Alessandro Di Federico, Pietro Fezzardi, Giovanni Agosta Politecnico di Milano 24 February 2019 1 / 36 Performance,

942 views • 44 slides
Ordinarization Transform of a Numerical Semigroup Maria Bras-Amor os Universitat Rovira i

Ordinarization Transform of a Numerical Semigroup Maria Bras-Amor os Universitat Rovira i

Ordinarization Transform of a Numerical Semigroup Ordinarization Transform of a Numerical Semigroup Maria Bras-Amor os Universitat Rovira i Virgili International Meeting on Numerical Semigroups Cortona, September 2014 Ordinarization

462 views • 34 slides
Cable rou*ng solu*ons Roxanne Guene1e Contribu*ons from Lee

Cable rou*ng solu*ons Roxanne Guene1e Contribu*ons from Lee

Cable rou*ng solu*ons Roxanne Guene1e Contribu*ons from Lee Greenler and Dave Warner 1 Cable to route (per APA) 10 PD cables inside APA frame

426 views • 17 slides
Photon Detector Consor-um Weekly Mee-ng January 15, 2019 Dave Warner Outline APA ground

Photon Detector Consor-um Weekly Mee-ng January 15, 2019 Dave Warner Outline APA ground

Photon Detector Consor-um Weekly Mee-ng January 15, 2019 Dave Warner Outline APA ground screen connec-ons Integra-on/installa-on discussions Implica-ons for PD produc-on Upcoming Technical Milestones Mesh Panel Fixing (4

467 views • 14 slides
On the effective string theory of confining flux tubes Michael Teper (Oxford) - GGI 2012 Flux

On the effective string theory of confining flux tubes Michael Teper (Oxford) - GGI 2012 Flux

On the effective string theory of confining flux tubes Michael Teper (Oxford) - GGI 2012 Flux tubes and string theory : effective string theories - recent analytic progress fundamental flux tubes in D=2+1 fundamental flux tubes in D=3+1

1.61k views • 43 slides
Robust Tensor Completion and its Applications Michael K. Ng Department of Mathematics Hong Kong

Robust Tensor Completion and its Applications Michael K. Ng Department of Mathematics Hong Kong

Robust Tensor Completion and its Applications Michael K. Ng Department of Mathematics Hong Kong Baptist University mng@math.hkbu.edu.hk MLA18 - The 16th China Symposium on Machine Learning and Applications 3 November 2018 Outline

1.55k views • 115 slides

More recommend