420-5D3 :  Projet d’évaluations 2023

Version préliminaire du 2023.10.16

---

Ce projet d’évaluations en plusieurs étapes, permettra de mesurer la compréhension des éléments suivants:

• Notions de cryptage et de protection des données
  • Hashage
    • Fonction de hashage
      • MD5, SHA1, SHA2, etc
  • Chiffrement symétrique et asymétrique
    • ​Clés privées et clés publiques : ssh
  • Algorithmes de protection des mots de passe
    • Argon, pbkdf2, scrypt, bcrypt
      • Librairies et application
  • Protection des communications WEB : HTTPS et certificats (certbot)
    • RSA
    • Transport Layer Security : TLS
• Notion de jeux de caractères
• Administration d’une base de données Oracle
  • Utilisateurs
    • Schémas
      • system
      • sys, sysdba
      • …
    • Privilèges
  • Automatisation des traitements des données
    • ​Commit 
    • ​Rollback 
    • …
  • Procédures stockées : PL/SQL
  • Fonctions personnalisées
  • Déclencheurs
  • Vue et Duality Views (pont JSON)
  • Applications
  • Tests de pénétration et sécurité des systèmes

NOTE: Ce qui est en MAUVE sera traité à l’épreuve synthèse

---

Pondération

Projet total : 40%

NOTE: Les étapes de remises seront précisées prochainement.

---

Contexte de réalisation

• À partir d’une VM en nuage
• D’un certificat HTTPS
• D’une paire de clés asymétriques
• Du SGBD Oracle
• De notions de cryptage des données et de libraires
• De notions de comptes utilisateurs, de schémas et de privilèges du SGBS Oracle
• De fonctions, procédures stockés, vues, …
• De langages de programmation, framework, …

Il faut:

---

Partie A – Base de données, notions intermédiaires

• Un schéma de base de données Oracle (de votre choix) avec au minimum:
• 5 clés étrangères et 3 suppressions en cascade
• Au moins trois clés primaires en incrémentation automatique 
• Au moins un  BLOB pour stocker des images
• 2 fonctions personnalisées 
• 3 procédures stockées 
• Au moins un déclencheur – Par exemple, sur !unicité d’un mot de passe dans la BD.
• 3 vues, dont 2 en duality view 
• Injection d’enregistrements de départ dans la bd
• Déploiement du schéma à partir d’un dépôt git.

—-

Partie B)

• Déploiement d’un SGBD en nuage
• Installation de Oracle 23c dans une VM dans Google cloud .
• Installation des services REST d’Oracle : ORDS
• Ne pas utiliser docker donne 2 points supplémentaires 

—-

Partie C)

• Hashing de données et encryptage de mots de passe 
  • Détails à suivre …
• HTTPS : Installation d’un certificat sur le serveur Web,
• Paire de clés pour la connexion ssh 

—-

Partie D)

• Une application Web (full/stack)
• Php/Node.js, Laravel, … framework à votre choix
• Une page de login (user/password)
• Une page d’inscription (login, password, nom/prénom, email)
• Une page de contenu (à votre choix)
• Une page affichant les comptes utilisateurs avec mots de passe encryptés et en texte
• Utilisation de REST donne 5 points supplémentaires 

---

NOTE: Voir le carré de sable pour la marche à suivre.