Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Base de données

Modele3 - Spécialité GSI

publicité 
Baccalauréat sciences et technologies de la gestion
Épreuve de spécialité - Partie pratique
Communication et gestion des ressources humaines
FICHE PROJET
Comptabilité et finance d’entreprise
Session :
Gestion des systèmes d’information
Académie :
Mercatique
NOM :
CANDIDAT
Prénom :
N° Candidat :
Intitulé du projet : Gestion des habilitations d’accès à une application
Contexte du projet : La gestion des formations au sein d’une direction régionale de la SNCF implique
l’utilisation d’une application par différents acteurs. Pour des raisons de sécurité et de confidentialité, il
s’avère nécessaire de faire en sorte que chacun n’accède qu’aux fonctionnalités dont il a besoin.
Nombre d’élèves participant au projet : 3
Calendrier
Durée
27 mars
29 mars
2 avril
2h
4h
6h
3 avril
8 avril
2h
2h
Total :
Méthodes
mobilisées
Technologies
mises en oeuvre
Travaux réalisés
Analyse des fonctions et rôles au sein du service des formations
Identification des modifications et compléments à prévoir
Mise à jour de la base de données et création du formulaire de
connexion
Tests et validation
Rédaction de la documentation technique
16 heures
Analyse du processus pour identifier les acteurs et leurs rôles.
Réalisation d’une maquette pour élaborer l’interface homme-machine.
Diagramme de Gantt pour le suivi des activités du groupe.
Tests en groupe d’utilisateurs pour évaluer l’application (protocole basé sur des cas d’utilisation)




Programmation événementielle
Accès programmé à une base de données
Sécurisation de l’accès à une application Microsoft Access
L’ensemble logiciel EasyPHP 1.8
Le logiciel libre GantProject v2 .0
Supports
numériques utilisés
(à apporter le jour de
l’épreuve)


La documentation du contexte de SI « Gestion des formations à la SNCF »
La documentation de Microsoft Access
Supports
numériques créés
(à apporter le jour de
l’épreuve)


Une application complètée comportant la gestion des habilitations
Une base de données MySQL
Un script SQL pour l’ajout d’une table.


DESCO – Exemplaire de projet Gestion des habilitations – DOCUMENT DE TRAVAIL
1/2
Démarche suivie
Identification
du besoin
Une même application donne accès à la totalité des
activités liées à la gestion des formations, pourtant les
rôles des utilisateurs sont différents.
Nous avons montré qu’une utilisation malhabile ou
malintentionnée de l’application présentait des risques.
Définition des
objectifs
Nous avons établi une correspondance
fonctions/rôles/modules de l’application. Autrement dit
« qui doit pouvoir faire quoi ? ».
Identification
des contraintes
Il fallait mettre en place un système d’authentification
individuel de façon à ce que les comptes d’utilisateur
soient strictement personnels.
Productions
Contribution
personnelle
du candidat
Un document qui résume
les risques et détermine
les besoins en matière
de sécurisation de
l’application de gestion
des formations.
Un cahier des charges
d’évolution de
l’application de gestion
des formations.
Rédaction des
risques et
validation des
besoins
Liste des documents
utiles pour mettre en
œuvre la solution.
Recherche dans la
documentation de
Microsoft Access
la sécurisation de
l’accès aux objets
qui composent
l’application.
Une application
complètée prenant en
charge l’authentification
des utilisateurs de
l’application et l’accès
aux modules qui les
concernent.
Réalisation du
formulaire
d’authentification
des utilisateurs.
Ces comptes devaient être définis indépendamment du
poste de travail de l’utilisateur, un utilisateur pouvant
être amené à utiliser un autre poste.
Pas de
contribution
Il était également nécessaire de protéger l’accès à la
base de données qui contient les mots de passe, ainsi
que le code de l’application qui contient la logique du
contrôle d’accès.
Réalisation du
projet
Repérage des rôles au sein du processus de gestion des
formations.
Définitions de comptes d’utilisateurs associés à des
noms, prénoms, noms d’utilisateur et mots de passe
(login).
Création d’une table des utilisateurs comportant les
informations ci-dessus. Génération d’un script SQL de
création de la table.
Création d’un formulaire de connexion (login) : saisie
d’un compte d’utilisateur (nom d’utilisateur et mot de
passe).
Réalisation du
diagramme de
Gantt
Rédaction d’une
documentation
technique.
Programmation du formulaire pour :
vérifier l’existence du compte d’utilisateur dans
la base de données (table des utilisateurs)
fermer l’accès aux modules de l’application ne
devant pas être accessible à cet utilisateur
Validation du
projet
Rédaction de la documentation technique.
Attribution de rôles à des élèves non membres du groupe
de projet puis demande à chacun d’eux de réaliser des
tâches précises avec l’application.
Jeu d’essai avec
différents utilisateurs
Participation aux
tests.
Aucun utilisateur n’a pu faire autre chose que ce qui était
possible qu’il fasse.
NOM, prénom du professeur :
Date :
Signature du professeur
Cachet de l’établissement :
DESCO – Exemplaire de projet Gestion des habilitations – DOCUMENT DE TRAVAIL
2/2
Documents connexes
FORHT Formation de formateurs en haute tension Habilitations électriques
FORHT Formation de formateurs en haute tension Habilitations électriques
Habilitations européennes EN 50110-1
Habilitations européennes EN 50110-1
access - Bienvenue sur Planète
access - Bienvenue sur Planète
Habilitation électrique B1-B2-BR-BC Personnel électricien Basse Tension En e-learning OBJECTIFS OPÉRATIONNELS
Habilitation électrique B1-B2-BR-BC Personnel électricien Basse Tension En e-learning OBJECTIFS OPÉRATIONNELS
grilleeva_access_niv2
grilleeva_access_niv2
Etudes cliniques
Etudes cliniques
HABILITATION ELECTRIQUE pour électricien (B1V - B2V
HABILITATION ELECTRIQUE pour électricien (B1V - B2V
Access - Initiation - Créer et utiliser une base de données
Access - Initiation - Créer et utiliser une base de données
Initiation
Initiation
Basse et haute tension Vérification périodique d
Basse et haute tension Vérification périodique d
formulaire concours
formulaire concours
Présentation d`Access 1
Présentation d`Access 1
Habilitation électrique B1-B2-BR-BC Personnel électricien Basse
Habilitation électrique B1-B2-BR-BC Personnel électricien Basse
FORBT Formation de formateurs en basse tension Habilitations électriques
FORBT Formation de formateurs en basse tension Habilitations électriques
Le DESCO, ça y est, c`est parti
Le DESCO, ça y est, c`est parti
Web Access Manager
Web Access Manager
Web Access Manager
Web Access Manager
TP 13 – PHP : Formulaires - daigl-ap
TP 13 – PHP : Formulaires - daigl-ap
access - CRIFPE
access - CRIFPE
Téléchargement
publicité