Description de la compétence – processus de mise en œuvre

À partir d’une demande client nécessitant le stockage de données, organiser les données et définir un schéma physique. A l’aide d’un SGBD, écrire et exécuter le script de création de la base de données, insérer les données de test, définir les droits d’utilisation et prévoir les procédures de sauvegarde et de restauration de la base de données de test.
Conformément à l’état de l’art de la sécurité et aux exigences de sécurité identifiées, exprimer le besoin de sécurité du SGDB afin de permettre l’élaboration d’une base de données sécurisée.
Rechercher, en utilisant de la documentation en langue française ou anglaise, des solutions pertinentes pour la résolution de problèmes techniques et de nouveaux usages, notamment des bases de données non relationnelles.
Partager le résultat de sa veille avec ses pairs.

Contexte(s) professionnel(s) de mise en œuvre

Les bases de données relationnelles sont utilisées dans les applications traditionnelles où les données sont centralisées sur un serveur. Les données sont amenées à être souvent mises à jour.
Les bases de données non relationnelles sont utilisées dans les cas de traitement de données massives à l’échelle du Web. Les données sont essentiellement lues, il y a peu de mises à jour.
Dans le cas d’une demande d’évolution applicative et à partir d’une base de données existante, il s’agira de modifier le schéma physique.
Les différents scripts de création de base de données, de gestion des droits, d’insertion de données et d’exécution de sauvegarde et restauration sont exécutés sur un serveur supportant un système de gestion de base de données.
Les besoins de sécurité du SGBD sont exprimés par le développeur et le paramétrage est effectué par un administrateur de bases de données.

Critères de performance

• La base de données est conforme au schéma physique.
• Le script de création de bases de données s’exécute sans erreurs.
• Le script d’insertion des données de test s’exécute sans erreurs.
• La base de données est disponible avec les droits d’accès prévus.
• La base de données de test peut être restaurée en cas d’incident.
• Les besoins de sécurité du SGBD sont exprimés selon l’état de l’art et les exigences de sécurité identifiées.
• L’objet de la recherche est exprimé de manière précise en langue française ou anglaise.
• La documentation technique liée aux technologies associées, en français ou en anglais, est comprise (sans contre-sens, …).
• La démarche de recherche permet de trouver une solution à un problème technique.
• La démarche de recherche permet de résoudre un problème technique ou de mettre en œuvre une nouvelle fonctionnalité.
• Le partage du résultat de veille est effectué oralement ou par écrit avec ses pairs.

Savoir-faire techniques, savoir-faire organisationnels, savoir-faire relationnels, savoirs

• Recenser les informations du domaine étudié.
• Organiser les données.
• Construire l’organisation physique des données.
• Mettre en œuvre les instructions de création, de modification et de suppression de base de données.
• Mettre en œuvre les instructions pour implémenter les contraintes et l’optimisation des accès.
• Écrire et exécuter un script de création de base de données à l’aide de l’environnement intégré de développement.
• Générer un script de création de la base de données à l’aide de l’outil de modélisation.
• Élaborer des scripts d’alimentation de la base de test.
• Mettre en œuvre les utilitaires de sauvegarde et restauration sur un serveur de bases de données.
• Planifier et suivre les tâches de mise en place de la base de données.
• Utiliser un outil collaboratif de partage de fichiers.
• Rechercher une réponse pertinente à une difficulté technique de développement ou une vulnérabilité identifiée.
• Rechercher des informations sur des sites Internet, des forums et des FAQ francophones et anglophones.
• Connaissance des systèmes de gestion de base de données.
• Connaissance des formats de données structurées (JSON, XML).
• Connaissance des avantages et inconvénients du relationnel et du non-relationnel.
• Connaissance du langage de requête pour la base utilisée.
• Connaissance des différents types de codage des données.
• Connaissance des réglementations en vigueur concernant la protection des données individuelles.
• Connaissance des vulnérabilités et des attaques classiques sur les bases de données.
• Connaissance des protocoles d’accès et ports utilisés.
• Connaissance des bonnes pratiques de sécurisation : choix du mode d’authentification, gestion des comptes, politique de mots de passe.
• Connaissance d’un outil de sauvegarde de base de données.