Ejemplos de transacciones en SQL Server

Descripción de cómo facilitar la ejecución de los ejercicios de la sesión de transacciones del moodle de la asignatura. Se trata de reorganizar las ventanas y hacer espacio para tener dos consultas a la vista. En cada una de ellas se mantendrán una o varias transacciones que pretendemos ejecutar simultáneamente. De esta forma podremos ver qué transacciones esperan a las otras y pasar de una a otra consulta con facilidad.

Paginación en SQL Server

Una introducción a los objetivos y contenidos de la sesión 3 del curso de Bases de Datos dentro del Máster Universitario en Desarrollo de Aplicaciones y Servicios Web de la Universidad de Alicante. El trabajo que permite la calificación de esta primera parte del curso se basa, precisamente, en lo que se describe en este vídeo. La paginación de resultados es una técnica que pretende agilizar el manejo remoto de grandes cantidades de datos. El ejemplo clásico es la navegación por un catálogo de productos. Si es el servidor el que, por el procedimiento que sea, divide la lista completa en páginas y solo envía una de ellas al cliente, estamos ahorrando en tiempo y uso de red. En SQL Server, para esta tarea, es fácil encontrar opiniones que desaconsejan el uso de cursores puesto que se supone que el entorno objetivo es de alta concurrencia. No obstante, se puede usar TOP() y ROW_NUMBER(). La sesión consiste en una serie de ejemplos sobre todas estas herramientas.

Fundamentos de las Bases de Datos. SQL lecciones

No existe el fichero T10.

Fundamentos de las Bases de Datos. SQL ejercicios

Como no existe la lección T10, tampoco hay ejercicios numerados como T10.xxx.

SQLator: An online SQL learning workbench

SQL (Structured Query Language) is one of the essential topics in foundation databases courses in higher education. Due to its apparent simple syntax, learning to use the full power of SQL can be a very difficult activity. In this paper, we introduce SQLator, which is a web-based interactive tool for learning SQL. SQLator's key function is the evaluate function, which allows a user to evaluate the correctness of his/her query formulation. The evaluate engine is based on complex heuristic algorithms. The tool also provides instructors the facility to create and populate database schemas with an associated pool of SQL queries. Currently it hosts two databases with a query pool of 300+ across the two databases. The pool is divided into 3 categories according to query complexity. The SQLator user can perform unlimited executions and evaluations on query formulations and/or view the solutions. The SQLator evaluate function has a high rate of success in evaluating the user's statement as correct (or incorrect) corresponding to the question. We will present in this paper, the basic architecture and functions of SQLator. We will further discuss the value of SQLator as an educational technology and report on educational outcomes based on studies conducted at the School of Information Technology and Electrical Engineering, The University of Queensland.

Nationella prov som didaktiskt verktyg : En intervjustudie om lärares syfte och attityder till nationella prov i matematik för årskurs 3

Bedömningsforskningen har de senaste decennierna fokuserat allt mer på formativ bedömning, som ett verktyg för lärande, snarare än en summativ avstämning av elevers kunskaper och förmågor. 2016 skriver elever i årkurs 3 nationella prov i matematik under vårterminen. Skolverket har formulerat ett huvudsakligt syfte med proven och jag vill med detta självständiga arbete undersöka hur lärares syften stämmer överens med dessa och hur väl pedagogerna upplever att proven synliggör och stöttar eleverna mot måluppfyllelse. Arbetet syftar också till att undersöka lärares attityder till och arbetssätt med de nationella proven i matematik i årskurs 3 samt vilka för- och nackdelar lärarna upplever med proven. Studien är av kvalitativ karaktär och bygger på semistrukturerade intervjuer av fyra yrkesverksamma lärare inom både kommunala skolor och friskolor. Resultatet visade att dessa lärare uttryckte en överlag positiv attityd till de nationella proven. De angav att de genomförde proven delvis för att det var obligatoriskt men också för att synliggöra elevernas måluppfyllelse, detta i enighet med Skolverkets uttalade syfte. Lärarna angav att de aktivt arbetade med proven för att dessutom stötta eleverna mot vidare kunskapsutveckling samt för att utvärdera sin undervisning men upplevde att detta är upp till den enskilda läraren att genomföra. Två av lärarna ansåg att proven dessutom hjälpte till att konkretisera styrdokumenten. Lärarna uttryckte de nationella provens möjligheter till att synliggöra och nå måluppfyllelse samt att utvärdera och utveckla den egna undervisningen som fördelar. Den mest framträdande nackdelen var bland informanterna den tid som proven tar i anspråk, både i fråga om genomförande och bedömning.  Studien visade vidare att två av lärarna sambedömde proven inom arbetslaget och att samtliga medverkande tog stöd från specialpedagoger vid behov. 

Vi vill, vi kan men hur? : Att använda sig av anpassade verktyg för cheferna inom vård och omsorg för att förmedla sitt ledarskap till sina medarbetare

Vårt syfte med denna studie är att belysa de verktyg som kan erfordras för att enhetschefer ska kunna förmedla sitt ledarskap till sina medarbetare. Detta på grund av att medarbetarna inom kommunen inte är helt belåtna med ledarskapet från kommun eller sina chefer, vilket framgår i den medarbetarundersökning som genomfördes 2014 av kommunen. I samma medarbetarundersökning framkom det likaså att sjukskrivningar bland medarbetarna i kommunen kan beror på ledarskapet. Därför har vi valt att undersöka en del av kommunens enhetschefer och hur de ser på sitt eget ledarskap samt vad de kan göra för att få sina medarbetare att må bättre och förebygga sjukskrivningar. Då tiden inte fanns till att undersöka alla enhetschefer inom den valda kommunen, valdes vård och omsorgsförvaltningens enhetschefer ut för vår egen enkätundersökning. Resultatet av vår enkätundersökning utföll sig på så sätt att enhetscheferna erfordrar mer tid att ägna sig åt sina medarbetare och att administrativt stöd fordras för att underlätta enhetschefernas arbetsmiljö. Om enhetscheferna erhåller mer tid till att spendera med sina medarbetare kan det skapa ett starkare psykologiskt band emellan dem, vilket gör att tilliten från medarbetarna till enhetscheferna stärks. När tilliten stärks vågar medarbetarna vända sig till sina enhetschefer för att berätta hur de mår. Genom att plocka bort de administrativa uppgifterna och i stället ge dem till en assistent får enhetscheferna mer tid till att spendera med sin personal och utifrån detta kan de eventuellt få en översikt av hur verksamheten fungerar. Översikten gör att de kan fatta bättre strategiska beslut för deras verksamhet och medarbetare.

Applied web traffic analysis for numerical encoding of SQL Injection attack features.

SQL Injection Attack (SQLIA) remains a technique used by a computer network intruder to pilfer an organisation’s confidential data. This is done by an intruder re-crafting web form’s input and query strings used in web requests with malicious intent to compromise the security of an organisation’s confidential data stored at the back-end database. The database is the most valuable data source, and thus, intruders are unrelenting in constantly evolving new techniques to bypass the signature’s solutions currently provided in Web Application Firewalls (WAF) to mitigate SQLIA. There is therefore a need for an automated scalable methodology in the pre-processing of SQLIA features fit for a supervised learning model. However, obtaining a ready-made scalable dataset that is feature engineered with numerical attributes dataset items to train Artificial Neural Network (ANN) and Machine Leaning (ML) models is a known issue in applying artificial intelligence to effectively address ever evolving novel SQLIA signatures. This proposed approach applies numerical attributes encoding ontology to encode features (both legitimate web requests and SQLIA) to numerical data items as to extract scalable dataset for input to a supervised learning model in moving towards a ML SQLIA detection and prevention model. In numerical attributes encoding of features, the proposed model explores a hybrid of static and dynamic pattern matching by implementing a Non-Deterministic Finite Automaton (NFA). This combined with proxy and SQL parser Application Programming Interface (API) to intercept and parse web requests in transition to the back-end database. In developing a solution to address SQLIA, this model allows processed web requests at the proxy deemed to contain injected query string to be excluded from reaching the target back-end database. This paper is intended for evaluating the performance metrics of a dataset obtained by numerical encoding of features ontology in Microsoft Azure Machine Learning (MAML) studio using Two-Class Support Vector Machines (TCSVM) binary classifier. This methodology then forms the subject of the empirical evaluation.

An investigation into PL/SQL Injection.

SQL injection is a common attack method used to leverage infor-mation out of a database or to compromise a company’s network. This paper investigates four injection attacks that can be conducted against the PL/SQL engine of Oracle databases, comparing two recent releases (10g, 11g) of Oracle. The results of the experiments showed that both releases of Oracle were vulner-able to injection but that the injection technique often differed in the packages that it could be conducted in.

Numerical encoding to tame SQL injection attacks.

Recent years have seen an astronomical rise in SQL Injection Attacks (SQLIAs) used to compromise the confidentiality, authentication and integrity of organisations’ databases. Intruders becoming smarter in obfuscating web requests to evade detection combined with increasing volumes of web traffic from the Internet of Things (IoT), cloud-hosted and on-premise business applications have made it evident that the existing approaches of mostly static signature lack the ability to cope with novel signatures. A SQLIA detection and prevention solution can be achieved through exploring an alternative bio-inspired supervised learning approach that uses input of labelled dataset of numerical attributes in classifying true positives and negatives. We present in this paper a Numerical Encoding to Tame SQLIA (NETSQLIA) that implements a proof of concept for scalable numerical encoding of features to a dataset attributes with labelled class obtained from deep web traffic analysis. In the numerical attributes encoding: the model leverages proxy in the interception and decryption of web traffic. The intercepted web requests are then assembled for front-end SQL parsing and pattern matching by applying traditional Non-Deterministic Finite Automaton (NFA). This paper is intended for a technique of numerical attributes extraction of any size primed as an input dataset to an Artificial Neural Network (ANN) and statistical Machine Learning (ML) algorithms implemented using Two-Class Averaged Perceptron (TCAP) and Two-Class Logistic Regression (TCLR) respectively. This methodology then forms the subject of the empirical evaluation of the suitability of this model in the accurate classification of both legitimate web requests and SQLIA payloads.

Endowing NoSQL DBMS with SQL features through standard Call Level Interfaces

To store, update and retrieve data from database management systems (DBMS), software architects use tools, like call-level interfaces (CLI), which provide standard functionalities to interact with DBMS. However, the emerging of NoSQL paradigm, and particularly new NoSQL DBMS providers, lead to situations where some of the standard functionalities provided by CLI are not supported, very often due to their distance from the relational model or due to design constraints. As such, when a system architect needs to evolve, namely from a relational DBMS to a NoSQL DBMS, he must overcome the difficulties conveyed by the features not provided by NoSQL DBMS. Choosing the wrong NoSQL DBMS risks major issues with components requesting non-supported features. This paper focuses on how to deploy features that are not so commonly supported by NoSQL DBMS (like Stored Procedures, Transactions, Save Points and interactions with local memory structures) by implementing them in standard CLI.

Kommunikation som verktyg till att utveckla elevers begreppsförståelse i matematik : En empirisk undersökning om hur lärare säger sig använda kommunikation i sin undervisning för att utveckla elevers begreppsförståelse i matematik

Denna studie grundar sig i en tidigare litteraturstudies resultat vilken lyfte fram kommunikation som det främsta verktyget för lärare att använda då det kommer till att utveckla elevers begreppsförståelse. I litteraturstudiens resultat presenterades olika kommunikationsmönster för lärare att använda men också hur elevers vardagliga språk och redan befintliga erfarenheter kring begrepp kan användas för att utveckla den begreppsliga förmågan i matematik. Utifrån det beskrivna resultatet ovan genomfördes en empirisk undersökning i syfte att få kunskap om hur lärare säger sig använda kommunikation i sin undervisning för att utveckla elevers begreppsförståelse i matematik. Resultatet för undersökningen, som grundar sig i lärarintervjuer, visar att kommunikation, på olika sätt, används till att utveckla elevers begreppsförståelse i matematik. Samtliga lärare som intervjuats till studien sa sig alla ta hänsyn till elevers befintliga kunskaper och erfarenheter, samtidigt som några av dem inte sa sig använda inte de informella definitioner som förespråkas i litteraturstudiens resultat. Resultatet synliggjorde också olika kommunikationskonstellationer som lärare lyfte fram i syfte att utveckla elevers begreppsförståelse, men också hur matematikboken kan användas som underlag för kommunikation i ovan nämnda syfte.

Improving web database search incorporating users query information

The growing importance and need of data processing for information extraction is vital for Web databases. Due to the sheer size and volume of databases, retrieval of relevant information as needed by users has become a cumbersome process. Information seekers are faced by information overloading - too many result sets are returned for their queries. Moreover, too few or no results are returned if a specific query is asked. This paper proposes a ranking algorithm that gives higher preference to a user’s current search and also utilizes profile information in order to obtain the relevant results for a user’s query.

Improving trust and securing data accessibility for e-health decision making by using data encryption techniques

In the medical and healthcare arena, patients‟ data is not just their own personal history but also a valuable large dataset for finding solutions for diseases. While electronic medical records are becoming popular and are used in healthcare work places like hospitals, as well as insurance companies, and by major stakeholders such as physicians and their patients, the accessibility of such information should be dealt with in a way that preserves privacy and security. Thus, finding the best way to keep the data secure has become an important issue in the area of database security. Sensitive medical data should be encrypted in databases. There are many encryption/ decryption techniques and algorithms with regard to preserving privacy and security. Currently their performance is an important factor while the medical data is being managed in databases. Another important factor is that the stakeholders should decide more cost-effective ways to reduce the total cost of ownership. As an alternative, DAS (Data as Service) is a popular outsourcing model to satisfy the cost-effectiveness but it takes a consideration that the encryption/ decryption modules needs to be handled by trustworthy stakeholders. This research project is focusing on the query response times in a DAS model (AES-DAS) and analyses the comparison between the outsourcing model and the in-house model which incorporates Microsoft built-in encryption scheme in a SQL Server. This research project includes building a prototype of medical database schemas. There are 2 types of simulations to carry out the project. The first stage includes 6 databases in order to carry out simulations to measure the performance between plain-text, Microsoft built-in encryption and AES-DAS (Data as Service). Particularly, the AES-DAS incorporates implementations of symmetric key encryption such as AES (Advanced Encryption Standard) and a Bucket indexing processor using Bloom filter. The results are categorised such as character type, numeric type, range queries, range queries using Bucket Index and aggregate queries. The second stage takes the scalability test from 5K to 2560K records. The main result of these simulations is that particularly as an outsourcing model, AES-DAS using the Bucket index shows around 3.32 times faster than a normal AES-DAS under the 70 partitions and 10K record-sized databases. Retrieving Numeric typed data takes shorter time than Character typed data in AES-DAS. The aggregation query response time in AES-DAS is not as consistent as that in MS built-in encryption scheme. The scalability test shows that the DBMS reaches in a certain threshold; the query response time becomes rapidly slower. However, there is more to investigate in order to bring about other outcomes and to construct a secured EMR (Electronic Medical Record) more efficiently from these simulations.