Contexte
Dans la continuité de l’AP5, le laboratoire Galaxy Swiss Bourdin (GSB) a souhaité renforcer la gestion sécurisée des utilisateurs de l’application GSB-AppliFrais. Une équipe mixte SLAM/SISR a été missionnée.
- Mettre en place une application MDI en VB.NET, appelée GSB-Admin, à destination des super-administrateurs.
- Renforcer l’intégrité de l’infrastructure (sauvegardes, supervision, sécurité des accès).
- Réaliser une maintenance évolutive de la base de données, avec traçabilité avancée des refus de frais.
Objectifs pédagogiques
| Fonction | Description |
| Connexion unique | Par mot de passe chiffré, stocké dans « config.ini« |
| Liste des utilisateurs | Table interactive avec tri et filtres |
| Création d’un utilisateur | Visiteur ou comptable, formulaire complet |
| Réinitialisation mot de passe | Génération d’un mot de passe temporaire |
Trigger SQL « nbFicheRefusee« | Incrémenté automatiquement à la suppression d’un frais refusé |
Réalisation personnelle
- Codé toute l’interface MDI sous VB.NET, avec composants modernes (Guna UI2).
- Mise en place du chiffrement du mot de passe et des paramètres dans le fichier
.ini. - Création du trigger SQL
AFTER DELETEsurlignefraishorsforfait. - Rédaction de la note technique complète pour la maintenance évolutive.
- Tests de fonctionnement + validation avec jeux d’essai.
Évolution de la base de données
- Nouveau modèle :
utilisateur(commune),visiteur,comptable. - Intégration du champ
nbFicheRefuseemis à jour automatiquement via trigger. - Migration des données existantes sans perte.
- Scripts SQL prêts à l’emploi pour clonage, test ou production.
Sécurité & bonnes pratiques
- Aucun mot de passe stocké en clair.
- Authentification restreinte à un rôle unique.
- Séparation logique des rôles et couches (application <–> BDD).
- Recommandations mainteneurs : intégrité, triggers, changelog.
Bilan personnel
- Développement complet d’un outil professionnel backoffice.
- Maitrise des concepts de MDI, héritage logique, sécurité d’accès.
- Collaboration forte entre développement et base de données.
- Expérience réaliste de maintenance évolutive d’un SI existant.
Ressources et livrables
- Cahier des charges AP7
- Note technique GSB-AppliFrais
- Cas d’utilisation de l’application
- Archive de l’application complète (VB.NET)