Description de la compétence – processus de mise en œuvre

En tenant compte de la structure de la base de données et du dossier de conception, coder les traitements relatifs aux accès aux données en consultation, modification, création et suppression.
S’assurer que les traitements gèrent l’intégrité des données et les conflits d’accès aux données, et qu’ils
permettent de respecter la confidentialité et de prendre en compte les cas d’exception.
Valider et contrôler les entrées dans les composants serveurs sécurisés avant la mise à jour de la base de
données.
Réaliser les tests unitaires et de sécurité.
Déterminer une démarche structurée de résolution de problème en cas de découverte d’un
dysfonctionnement lors de l’analyse des résultats des tests unitaires et de sécurité.
Réaliser une veille technologique sur les évolutions techniques et les problématiques de sécurité liées aux
bases de données SQL et NoSQL.

Contexte(s) professionnel(s) de mise en œuvre

Cette compétence s’exerce seul ou en équipe, après l’analyse des besoins de l’utilisateur, la conception et
la mise en place de la base de données.

Critères de performance

• Le

Les traitements relatifs aux manipulations des données répondent aux fonctionnalités décrites dans le
dossier de conception
L’intégrité et la confidentialité des données sont maintenues
Les cas d’exception sont pris en compte
Les conflits d’accès aux données sont gérés
Toutes les entrées sont contrôlées et validées dans les composants serveurs sécurisés
Les tests unitaires et de sécurité sont associés à chaque composant
La démarche structurée de résolution de problème est adaptée en cas de dysfonctionnement
Le système de veille permet de suivre les évolutions technologiques et les problématiques de sécurité
liées aux bases de données SQL et NoSQL

Savoir-faire techniques, savoir-faire organisationnels, savoir-faire relationnels, savoirs

Coder de façon sécurisée les accès aux données relationnelles ou non relationnelles en consultation,
création, mise à jour et suppression
Inclure dans les composants d’accès l’authentification et la gestion de la sécurité du SGDB
Tester les composants avec une double approche unitaire et sécurité
Intégrer les traitements sur les données dans une transaction
Comprendre la documentation technique de la base de données, en langue française ou anglaise, (niveau
B1 du CECRL pour l’anglais)
Structurer sa démarche de résolution de problème en cas de dysfonctionnement d’un composant
Utiliser les outils d’analyses statiques de code
Mettre en place un système de veille technologique permettant de suivre les principales évolutions
technologiques et les problématiques de sécurité en lien avec les bases de données SQL et NoSQL
Planifier les tests unitaires, de sécurité et de non-régression, notamment en cas de base de données
partagées
Participer à une réunion de travail avec les utilisateurs

Connaissance d’un langage de requête de type SQL
Connaissance d’une méthode d’interaction avec les bases de données NoSQL (Not Only SQL) articulées
autour d’un format clé/valeur
Connaissance des modèles de conception relatifs aux accès aux données relationnelles ou non
relationnelles
Connaissance de la gestion de l’intégrité des données
Connaissance des principes de fonctionnement des transactions, de leurs niveaux d’isolation et du
verrouillage des données
Connaissance des principales attaques sur les bases de données, par exemple l’injection SQL, et de leurs
parades
Connaissance du guide de recommandations de mise en oeuvre d’un site Web de l’agence nationale de la
sécurité des systèmes d’information (ANSSI)
Connaissance des règles de sécurisation des composants d’accès aux données (vérification systématique
des entrées, utilisation de procédures stockées, de triggers ou de requêtes paramétrées)
Connaissance des mécanismes d’authentification et de gestion de la sécurité du SGBD
Connaissance des avantages et inconvénients du relationnel et du non relationnel
Connaissance du vocabulaire professionnel technique en français et en anglais