Etude de sécurité en base de données avec une application pour le contrôle d’accès

Abstract

Dans le cadre de PFE, nous avons réalisé une application qui fait appel à des mécanismes de sécurité dans le cadre des bases de données. Notre application contient deux parties : la première est une application Web réalisée pour gérer les clients dans un environnement 3-tiers, nous avons proposé dans cette partie un contrôle d’accès sur le nombre de tentatives erronés d’authentification avant de désactiver un compte existant ainsi qu’un mécanisme de chiffrement afin de protéger les informations pertinentes de la base de données. La deuxième partie de notre application est une implémentation 2-tiers afin de gérer les fonctionnalités de l’Agent et de l’Administrateur, à ce stade nous avons proposé un contrôle par rôle, basé sure le modèle par rôle, nous avons également fait l’audit des opérations réaliser par le client.