Téléverser un fichier

2009 m1 ensta_projet_bases_de_donnees

2
-1- Projet de Base de données Objectif : L'objectif est de se familiariser avec des aspects importants pour le développement d'applications utilisant des bases de données. Dans une première étape, vous devez construire un MCD permettant de modéliser une base de location de voitures. Dans une deuxième étape, vous réaliserez le MLD correspondant; puis implanterez le MPD sous Oracle Express. Enfin, vous insèrerez quelques données, judicieusement choisies par rapport aux questions Q1 à Q5 dont vous donnerez le texte SQL dans la partie 3. Dans la partie 4, vous testerez l'appel d'une base de données depuis JAVA. Pour cela, un exemple simple, permettant de débuter est fourni. Sur la base de cet exemple, il vous est demandé de réaliser une application simpliste. Enfin, vous tenterez de réaliser une attaque au processus d'identification développé dans la partie 4, montrant qu'une mauvaise programmation peut générer des failles importantes. Docs et programmes sur http://www-smis.inria.fr/~bouganim/ensta/projet (dès ce soir) Installation : o Si vous avez des outils pour développer en JAVA, vous pouvez les utiliser, sinon, vous pouvez utiliser Eclipse. Sur un PC windows, vous pouvez télécharger Eclipse (j2re-1_4_2_13-windows- i586-p.exe) o Copiez les exemples fournis – compilez les et testez les (après avoir notamment vérifié / modifié les paramètres de connexion) Partie 1 – Réalisation du MCD Il faudra créer le MCD en se basant d'une part sur le (court) texte décrivant le contexte associé ainsi que sur les questions Q1 à Q5 indiquées et qui seront utilisées dans la partie 3. Ainsi, le MCD créé devra permettre de stocker les informations nécessaires pour pouvoir répondre à ces questions et, si possible, pas plus. La création d'un MCD plus complexe est en général source d'erreurs. Dans tous les cas, vous aurez au plus 7 entités ou associations au total . Il n'y a pas une seule bonne solution, tout comme, nous l'avons vu en cours, il n'y a pas une seule bonne modélisation. La modélisation sera considérée correcte à partir du moment où les choix sont justifiés et pertinents. Aussi, en cas de doute ou d'imprécision dans le contexte, vous pourrez apportez toutes sortes de précisions, en les justifiant, dans le texte accompagnant le MCD. Location de voiture Une agence de location de voiture souhaite gérer son parc locatif. Chaque véhicule est d'une certaine catégorie (A, B, C, D, E) indiquant le tarif journalier, etc… Les clients louent des voitures pour une certaine durée (on ignorera les forfaits, etc.). Q1 : Liste des catégories triées par prix à la journée Q2 : Liste des locations de véhicule de catégorie E triés par date Q3 : Liste des véhicules jamais loués Q4 : Nombre de location par catégorie Q5 : Vérifiez qu'un véhicule donné n'est pas loué deux fois (ou plus) à la même période

Upload: karousn

Post on 25-Jul-2015

75 views

Category:

Documents


2 download

Report

TRANSCRIPT

Page 1: 2009 m1 ensta_projet_bases_de_donnees

-1-

Projet de Base de données Objectif : L'objectif est de se familiariser avec des aspects importants pour le développement d'applications utilisant des bases de données. Dans une première étape, vous devez construire un MCD permettant de modéliser une base de location de voitures. Dans une deuxième étape, vous réaliserez le MLD correspondant; puis implanterez le MPD sous Oracle Express. Enfin, vous insèrerez quelques données, judicieusement choisies par rapport aux questions Q1 à Q5 dont vous donnerez le texte SQL dans la partie 3. Dans la partie 4, vous testerez l'appel d'une base de données depuis JAVA. Pour cela, un exemple simple, permettant de débuter est fourni. Sur la base de cet exemple, il vous est demandé de réaliser une application simpliste. Enfin, vous tenterez de réaliser une attaque au processus d'identification développé dans la partie 4, montrant qu'une mauvaise programmation peut générer des failles importantes. Docs et programmes sur http://www-smis.inria.fr/~bouganim/ensta/projet (dès ce soir) Installation : o Si vous avez des outils pour développer en JAVA, vous pouvez les utiliser, sinon, vous pouvez

utiliser Eclipse. Sur un PC windows, vous pouvez télécharger Eclipse (j2re-1_4_2_13-windows-i586-p.exe)

o Copiez les exemples fournis – compilez les et testez les (après avoir notamment vérifié / modifié les paramètres de connexion)

Partie 1 – Réalisation du MCD Il faudra créer le MCD en se basant d'une part sur le (court) texte décrivant le contexte associé ainsi que sur les questions Q1 à Q5 indiquées et qui seront utilisées dans la partie 3. Ainsi, le MCD créé devra permettre de stocker les informations nécessaires pour pouvoir répondre à ces questions et, si possible, pas plus. La création d'un MCD plus complexe est en général source d'erreurs. Dans tous les cas, vous aurez au plus 7 entités ou associations au total. Il n'y a pas une seule bonne solution, tout comme, nous l'avons vu en cours, il n'y a pas une seule bonne modélisation. La modélisation sera considérée correcte à partir du moment où les choix sont justifiés et pertinents. Aussi, en cas de doute ou d'imprécision dans le contexte, vous pourrez apportez toutes sortes de précisions, en les justifiant, dans le texte accompagnant le MCD. Location de voiture Une agence de location de voiture souhaite gérer son parc locatif. Chaque véhicule est d'une certaine catégorie (A, B, C, D, E) indiquant le tarif journalier, etc… Les clients louent des voitures pour une certaine durée (on ignorera les forfaits, etc.).

Q1 : Liste des catégories triées par prix à la journée Q2 : Liste des locations de véhicule de catégorie E triés par date Q3 : Liste des véhicules jamais loués Q4 : Nombre de location par catégorie Q5 : Vérifiez qu'un véhicule donné n'est pas loué deux fois (ou plus) à la même période

Page 2: 2009 m1 ensta_projet_bases_de_donnees

-2-

Partie 2 – Réalisation du MLD et MPD Utilisez les règles de transformation vues en cours et les règles de vérification et proposez un MLD correspondant au MCD de la Partie 1. Si vous simplifiez le MLD, justifiez vos simplifications. Donnez le texte SQL de création de la base (en le testant sur Oracle Express) en

• Choisissant le bon type pour chaque attribut • Pensant à rajouter les contraintes de clé primaire (en les nommant) • Pensant à rajouter les contraintes d'intégrité référentielles (en les nommant)

Insérez un jeu de données permettant de tester les requêtes de la partie 3. Partie 3 – Questions SQL Donnez le texte SQL correspondant aux questions Q1 à Q5 et vérifiez-les sur Oracle Express Partie 4 – Application Sur le modèle de TestDB, construisez un petit programme qui

o Se connecte à la base de données comme l’utilisateur «TP» o Demande un login (saisi au clavier) et un mot de passe (saisi au clavier) et va vérifier

dans la table « Logins », créée préalablement dans Oracle, l'existence du couple login/password.

o Si le login/mot de passe existe, demande une catégorie et affiche l’immatriculation des véhicules de la catégorie correspondante.

Partie 5 – Attaque et correction Réalisez des attaques par injection de code SQL sur votre petit programme.

o Par injection, sans modifier le programme JAVA, contournez le mécanisme d'authentification créé dans la partie 1

o Par injection, récupérez, sans modifier le programme JAVA, le nom des clients o Corrigez votre programme pour qu’il soit résistant à ces attaques.

Documents à rendre :

o MCD o MLD o Texte SQL de création o Teste SQL des questions o Code source java de l’application o Petits commentaires (2 à 3 pages maxi)


ASR - M1 Crypto

M1 Cours Ass

Livret d'accueil M1

Module Master M1

lesce2alasallelillehome.files.wordpress.com€¦  · Web viewLeçon mathématiques – Les mesures CE2 – M1. Leçon mathématiques – Les mesures CE2 – M1

Mémoire M1

CWIKLAK Marion IMAJNI Kadija RICART Nicolas THIAUDIERE Rachel TRELCAT Aurélie M1 Agro-alimentaire 2009/2010

Tronc commun (M1)

M1 tourisme

Cours M1 - 2012

Méthodes moléculaires en Microbiologie M1 nutraceutique UE9 Gestion du risque microbiologique 4 mars 2009 Emmanuel BERTRAND

presentation tuic m1

M1 alim td1_2016

CM5 M1 MES

Stage en Laboratoire - Stage de Recherche M1 de …m1-2013.sciencesconf.org/conference/m1-2013/boa_fr.pdf · Physique corpusculaire, électromagnétisme, physique des plasmas (notions)

M1 unil.pptx

Méthodologie documentaire M1

Cours Algo m1

Projet M1 (2)

Perception visuelle et traitement sémantique M1 – UE15 cognition spatiale - 2008/2009 L.Sparrow

Posters m1 panist12

Recommandation stratégique pour Granville...Granville Recommandation stratégique par Sophie Sophie BrardBrard M1 –M1 ––360360360°°°°

M1 M2 EPD.pdf

Perception visuelle et traitement sémantique M1 – UE15 cognition spatiale - 2008/2009 L.Sparrow ureca.recherche.univ-lille3.fr/sparrow

Syllabus cours M1

Master Sciences des Organisations M1 Economie Frédéric Peltrault Responsable du M1 Economie [email protected]

Mémoire m1 coline_rande

M1 Evaluation

EASYLIFE - m1.lmcdn.fr

Séance1 théoriesinfocom-m1

EVOSLIDE5000 - m1.lmcdn.fr

M1 LEA 2014

m1 Lesourd Intro

2008/2009Information stages M1 GSAT1 Information Stages Master GSAT 1ere Année Année 2008/2009

GD48BV - m1.lmcdn.fr