de it fr

151 Intégrer des bases de données dans des applications Web

Module
Intégrer des bases de données dans des applications Web
Compétence
Intégrer une base de données existante respectivement des éléments de données dans une application Web en tenant compte des exigences techniques et de sécurité.
Objectifs opérationnels
1 Analyser les exigences d’une application Web et de la base de données, respectivement des éléments de données à lier, définir et documenter la technique de liaison.
  Connaissances opérationnelles nécessaires:
1 Connaître des possibilités pour l’analyse de la structure d’une application Web et l’interactivité des composants logiciels.
2 Connaître les caractéristiques et les fonctions d’interfaces vers des systèmes de bases de données et éléments de données.
 
2 Identifier les informations importantes de protection et de sécurité en tenant compte de la protection des données, et définir les mesures.
  Connaissances opérationnelles nécessaires:
1 Connaître des critères pour déterminer les informations à protéger, tels que les données personnelles particulièrement sensibles comme aussi des données commerciales.
2 Connaître des mesures de sécurité organisationnelles et techniques pour les informations, les données et les applications Web.
 
3 Réaliser l’intégration de l’application Web avec la base de données, respectivement aux éléments de données, en prêtant attention aux transactions, à la protection et la sécurité des données.
  Connaissances opérationnelles nécessaires:
1 Connaître des langages de programmation et de scripts pour des applications Web, ainsi que leurs caractéristiques.
2 Connaître des techniques courantes pour la mise en œuvre de transactions de bases de données.
3 Connaître le déroulement pour garantir l’intégrité des données, la disponibilité, l’authenticité et la confidentialité dans les applications Web.
4 Connaître une technique pour verrouiller des éléments de données dans une application.
5 Connaître diverses architectures pour l’intégration d’éléments de données, respectivement de bases de données dans une application Web.
 
4 Mettre en œuvre les souhaits de modifications conformément au déroulement prescrit des modifications.
  Connaissances opérationnelles nécessaires:
1 Connaître la structure et les caractéristiques d’un concept de modifications et leur importance pour la mise en œuvre intégrale du mandat.
 
5 Définir et exécuter la procédure de test et de remise, la documenter dans un procès-verbal de tests. Si nécessaire, entreprendre les corrections.
  Connaissances opérationnelles nécessaires:
1 Connaître des procédures de contrôles et de remise, appropriées pour un examen étendu d’une application Web avec base de données.
2 Connaître le déroulement pour déterminer les critères de tests et de remise pour une requête de modifications.
 
Domaine de compétence
Ingénierie WEB
Objet
Application Web avec des données d’une base de données relationnelle et/ou interface à des éléments de données.
Niveau
3
Pré-requis
• Mettre en œuvre des fonctions de base de données et de langages de description de pages. • Expérience dans le développement d’applications Web. • Appliquer la protection des données et les prescriptions de sécurité
Nombre de leçons
40
Reconnaissance
Certificat fédéral de capacité
Publié: 07.06.2014 17:15:31
Titre DEP Module 151-1 - 1 Elément - Traitement d'un projet
Institution EMF – Ecole des Métiers Fribourg (EMF-Informatique)
Aperçu Sur la durée du module, réalisation et mise en place d'application client/serveur en relation avec une base de données relationnelle. Les applications client et serveur doivent respecter les concepts de sécurité et devront être techniquement documentées en UML.
Complément

Partie 1
Pondération 100%
Durée indicative (recommandation) 40
Description de l'élément Sur la durée du module, réalisation et mise en place d'application client/serveur en relation avec une base de données relationnelle. Les applications client et serveur doivent respecter les concepts de sécurité et devront être techniquement documentées en UML.
Moyens d'aide Documents partagés par l'enseignant.
Documentation trouvée sur Internet.
Exemples sur Internet.
Evaluation - La base de données répond aux exigences vues dans les modules précédents
- L'application client répond aux exigences vues dans les modules précédents
- La partie serveur fonctionne correctement selon le cahier des charges
- l'accès à la base de données est correctement réalisé
- les concepts de sécurités sont correctement respectés
- La documentation de projet est correctement réalisée
- les applications sont correctement documentées en UML
- la documentation respecte les standards documentaires de base (orthographe, soin)
Relation à la pratique Exercice intégralement basé sur la pratique.
Publié: 03.11.2015 11:51:45
Date de péremption: Pas de date de péremption
Titre DEP Module 151-2 - 3 Eléments - Présentation, Travail pratique de mise en oeuvre, Examen écrit individuel
Institution gibb Gewerblich-Industrielle Berufsschule Bern
Aperçu Intégrer des bases de données dans des applications web: les objectifs opérationnels sont vérifiés avec une présentation, un travail pratique individuel et un test final.
Complément

Partie 1
Pondération 20%
Durée indicative (recommandation) 4
Description de l'élément Présentation et documentation sur une menace spécifique envers une application web, et leurs mesures y relatives de protection. La présentation doit comprendre une introduction du thème et une démonstration pratique. La documentation résume la menace et les mesures possibles de protection.

La présentation sur les thèmes suivants est exécutée par de groupes de deux (évent. 3) personnes:
Injection SQL, Cross-Site-Scripting, Session Hijacking, Cross-Site-Request-Forgery, Directory Traversal, E-Mail-Injection, attaque Man-in-the-Middle, Man-in-the-Browser, Denial of Service et Phishing / usurpation d'dentité, etc.
Moyens d'aide Préparation de la présentation: toutes les sources et et moyens d'aide sont autorisés.
Moyen d'ide pour la présentation:
- PC et beamer (power-point)
- notices
Evaluation Grille d'évaluation avec des points:
Présentation = 50%
Composition: 4 critères formels et 4 aspects de la démo.
Documentation = 50%
Composition: 2 critères formels et 6 aspects professionnels
Relation à la pratique Analyse de menaces d'applications web dans le monde réel, et élaboration de mesures de protection. Clees-ci sont mises en oeuvre plus tard dans le travail pratique.

Partie 2
Pondération 40%
Durée indicative (recommandation) 12
Description de l'élément Développement d'une application web dans le cadre d'un travail individuel selon les directives d'un modèle usuel: Un forum Internet, un weblog ou une base de données multimédia, etc.

Conditions cadres:
- les technologies à mettre en oeuvre sont prescrites
- construction modulaire de l'application selon un modèle usuel
- mesures techniques pour se protéger des menaces depuis l'internet

Exigences et déroulement du projet:
- élaborer le concept (y.c. l'ERM et le concept de tests)
- réalisation de l'enregistrement et des logins
- réalisation des fonctions (saisir, afficher, traiter et effacer des données)
-exécuter le test système
- transfert dans l'environnement DMZ
Moyens d'aide Toutes les sources d'informations sont autorisées.
Le choix d'une IDE est autorisée.
Le logiciel spécifique de développement est prescrit, resp. autorisé, de préférence des logiciels libres.
Selon le travail, on peut utiliser un framework.
Evaluation Grille d'évaluation selon des points:
- fonctions 35%
- construction modulaire selon modèle usuel 10%
- prise en compte des aspect de sécurité 10%
- convivialité et design 5%
- installation et transfert sur le serveur DMZ 5%
- documentation 10%
- compétences personnelles et méthodologiques 10%
- interrogation orale sur le travail 15%
Relation à la pratique Travail sur une application web concrète qui se présente souvant dans le monde WWW. L'environnement de travail avec intranet, DMZ et Firewall correspond à un environnement qui se présente dans la majorité des entreprises.

Partie 3
Pondération 40%
Durée indicative (recommandation) 1
Description de l'élément Examen écrit individuel sur les thèmes suivants:
- architecture des applications web
- modélisation des données au moyen d'ERM
- commandes SQL
- saisie de données dans un formulaire web et mémorisation de celles-ci via API dans une base de données
- sortie d'une page web dynamique, les données proviennent d'une base de données
- validation des données côté serveur
- mise en oeuvre et fonctions de sessions et de leurs variables
- autres fonctions et éléments du langage de scripts
- questions sur la sécurité d'applications web, demandes de changement, protection et transaction des données

Les devoirs sont majoritairement élaborés sur la base d'exemples concrets. Ils contiennent aussi des questions théoriques - aussi bien des questions ouvertes que des QCM.
Moyens d'aide - Manuel informatique
- 2 pages A4 de résumé personnel
Evaluation Devoirs selon les thèmes suivants:
- architecture d'applications web 10%
- états SQL (DML, DDL, DCL) 20%
- API de bases de données 10%
- entrée sortie de données via l'application web 20%
Relation à la pratique Les devoirs sont orientés compétences, quelques questions concernent les bases théoriques.
Publié: 25.04.2016 15:42:31
Date de péremption: Pas de date de péremption
Titre DEP Module 151-3 - 2 Eléments - Examen écrit individuel, Travail pratique de mise en oeuvre
Institution CPLN Centre professionnel du Littoral neuchâtelois
Aperçu Examen des objectifs opérationnels de l'ensemble du module.
Complément L'exécution des travaux écrits et pratiques individuels permet de vérifier les objectifs opérationnels 1 à 5 selon le plan de formation.

Partie 1
Pondération 15%
Durée indicative (recommandation) 1
Description de l'élément Examen écrit individuel sous forme de questions reprenant les éléments du module parmi les OO1, OO2 et OO3 (base de données, contraintes, mécanismes de liaison, concepts de sécurité des données web, etc.).
Les questions ouvertes doivent être privilégiées.
Moyens d'aide Aucun
Evaluation Précision et exactitude des réponses fournies (~80%)
D'autres critères plus fins peuvent être retenus par les responsables de la formation professionnelle (~20%)
Relation à la pratique Éléments évalués tirés d'exemples pratiques concrets.

Partie 2
Pondération 85%
Durée indicative (recommandation) 2
Description de l'élément Travail pratique reprenant quelques éléments du module parmi l'ensemble des objectifs opérationnels. Ce travail pourra consister à ajouter des fonctionnalités à un projet existant impliquant une modification de la base de données OO2, à appliquer un protocole de tests et le compléter si nécessaire OO5, à créer de nouvelles pages web dynamiques, etc. Par exemple, affichage et mise à jour de données OO3 et OO4; gestion de l'accès authentifié avec un mécanisme d'encryptage sûr.
Toutes les manipulations de données doivent mettre en place les mécanismes de protection de l'application et de ses données (OO3)
Moyens d'aide Notes personnelles
Exercices du module (selon le contexte des exercices)
Supports de cours et livres
API du langage en format électronique
Accès internet ou non selon le contexte du travail
Evaluation Les fonctionnalités développées doivent satisfaire les exigences spécifiées (~50%)
La structure et les contraintes ainsi que l'accès aux données pour la création de pages dynamiques doivent être cohérents (~30%)
D'autres critères plus fins peuvent être retenus par les responsables de la formation professionnelle (~20%)
Relation à la pratique Éléments évalués tirés d'exemples pratiques concrets.
Publié: 05.09.2016 10:11:37
Date de péremption: Pas de date de péremption
Titre LBV Modul 151-4 - 3 Elemente - Schriftliche Einzelprüfung / Schriftlicher Test, Bearbeiten eines Projekts, Schriftliche Einzelprüfung / Schriftlicher Test
Institution Stiftung WISS - Wirtschaftsinformatikschule Schweiz
Aperçu Schriftliche Kurzprüfung, um die theoretischen Kenntnisse am Anfang sicherzustellen, praktische Umsetzung in einem Projekt, um die Transferfähigkeit von Theorie zur Praxis zu überprüfen und eine abschliessende schriftliche Einzelprüfung, um die konzeptionellen Elemente zu sichern.
Complément

Partie 1
Pondération 15%
Durée indicative (recommandation) 1
Description de l'élément schriftliche Kurzprüfung zur Sicherung des Basiswissens und der Fachbegriffe, mit einer möglichen Kombination von Multiple-Choice-Fragen.
Moyens d'aide Keine
Evaluation Pro Multiple-Choice-Frage gibt es jeweils nur eine richtige Antwort.
1 korrekte Antwort einer Multiple-Choice-Frage gibt 1 Punkt.
1 falsch angekreuzte Antwort gibt 0 Punkte.
Mehrere angekreuzte Antworten oder keine angekreuzte Antwort ergeben ebenfalls 0 Punkte.
Relation à la pratique Bildungsplan Fachrichtung Applikationsentwicklung:
A1.1: Nehmen Bedürfnisse,besprechen Lösungsmöglichkeiten, Zielsetzungen und Einschränkungen der Anforderungen (…).
A2.1: Erarbeiten (...) mehrere Varianten von Lösungen (…).
A2.2: Stellen Variantenvergleich (inkl. Produkte) und –Bewertung dar (…).
A3.1: Überprüfen, ob alle Anforderungen an die gewählte Lösung übernommen worden sind und erfüllt werden können.
B2.1: Lösen betriebliche Vorgaben mit technischen Vorgaben (…).

Partie 2
Pondération 60%
Durée indicative (recommandation) 15
Description de l'élément Um sicherzustellen, dass das Gelernte auch in die Praxis umgesetzt wird, erfolgt eine Einzelprojektarbeit als kombinierte Unterrichts- und Heimarbeit. Die eigentliche Arbeit beruht auf einem vorgegebenen Projekt (beispielsweise einem datenbankgestützten Online-Shop) aus dem Teilaspekte zu erledigen sind. Die einzelnen zu erfüllenden Aufgaben decken die aufgeführten HZ exemplarisch ab. Die nicht erwähnten HZ können als Nebeneffekt vorkommen.
Moyens d'aide Alle Hilfen sind zugelassen inkl. Hilfestellung durch Lehrkraft.
Quellen und Vorgehensweise sind festzuhalten.
Evaluation Vorgegebenes Kriterienraster der Lehrkraft, welches die einzelnen Bewertungspunkte transparent auflistet. Dabei gilt:
ca. 30% HZ 3 (Anbindung an Datenbank)
ca. 25% HZ 4 (Änderungen vornehmen)
ca. 30% HZ 5 (Testen und korrigieren)
ca. 15% formale Kriterien (Quellenangaben, Einhalten der Vorgaben etc.)
Relation à la pratique Generell: Projektarbeit, Recherchierfähigkeit, Zeitmanagement.
Bildungsplan Fachrichtung Applikationsentwicklung:
A2.1: Erarbeiten (...) mehrere Varianten von Lösungen (…).
A2.2: Stellen Variantenvergleich (inkl. Produkte) und –Bewertung dar (…)
A2.3: Wählen ein Problemlösungsverfahren (…).
B2.1: Lösen betriebliche Vorgaben mit technischen Vorgaben (…).
A3.1: Überprüfen, ob alle Anforderungen an die gewählte Lösung übernommen worden sind und erfüllt werden können.
B2.1: Lösen betriebliche Vorgaben mit technischen Vorgaben (…).
B5.1: Organisieren Systemtest, Abnahmetest, etc. (…).

Partie 3
Pondération 25%
Durée indicative (recommandation) 1
Description de l'élément Um sicherzustellen, dass das Gelernte auch genügend verarbeitet wurde, umfasst der letzte Teil einen Test, der das theoretischen/konzeptionellen Verständnisses misst.
Moyens d'aide Lehrmittel / Lernunterlagen. Sonstige Hilfsmittel sind nicht zugelassen.
Evaluation ca. 30% HZ 1 (Konzept betreffend Anforderung, DB, Datenbestand, Anbindung)
ca. 20% HZ 2 (Sicherstellung der Datensicherheit und des Datenschutz’)
ca. 20% HZ 4 (Changemanagement)
ca. 30% HZ 5 (Testkonzept)
Relation à la pratique Generell: Theoretische und konzeptionellen Aspekte der Handlungskompetenzen.
Bildungsplan Fachrichtung Applikationsentwicklung:
A1.1: Nehmen Bedürfnisse,besprechen Lösungsmöglichkeiten, Zielsetzungen und Einschränkungen der Anforderungen (…).
A2.1: Erarbeiten (...) mehrere Varianten von Lösungen (…).
A2.2: Stellen Variantenvergleich (inkl. Produkte) und –Bewertung dar (…).
A2.3: Wählen ein Problemlösungsverfahren (…).
B5.1: Organisieren Systemtest, Abnahmetest, etc. (…).
Publié: 11.08.2017 12:23:41
Date de péremption: Pas de date de péremption
Retour