DL style

Lieu de détente et de savoir de la session july 2009


Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

DL style » AFPA » Cours » SGBD & SQL

SGBD & SQL

Aller en bas  Message [Page 1 sur 1]

1SGBD & SQL Empty SGBD & SQL le Mar 21 Juil - 15:52

drHouz

drHouz
Admin
Je remet ici un cours que j'ai trouvé intéressant sur SQL, il s'agit d'un .pdf très bien fait de 105 pages disponible ici

Ensuite viens le joli TP Grand Prix, que perso, j'ai trouvé pas mal pour sa réflexion sur un sujet que l'on ne maitrise pas forcément, l'athlétisme. Vous devez tous avoir le sujet !?



Dernière édition par drHouz le Mer 26 Aoû - 9:57, édité 1 fois

Voir le profil de l'utilisateur

2SGBD & SQL Empty Re: SGBD & SQL le Mar 4 Aoû - 14:42

ryu

ryu
Admin
Sujet passionnant Sleep
Nous suivons une formation très orienté Microsoft mais qu'en est il chez nos futurs ex-employeurs ?

SGBD : le mouvement anti-SQL s’amplifie ?

Les adversaires de SQL multiplient les actions de protestation contre ce qu’ils appellent « la tyrannie » exercée par SQL dans l’univers de la gestion des bases des données. Mais la relève est-elle bien prête et constitue une alternative fiable et tout aussi bien performante ?
Rencontre NoSQL

Ceux qui disent non à SQL ont organisé, le mois dernier, une rencontre à San Francisco, pour discuter de leurs soucis quant à l’hégémonie de SQL. Cette rencontre, hébergée dans une salle de réunion de CBS Interactive, a vu la participation de 150 personnes, issues de divers horizons informatiques. En décrétant la fin du règne de SQL, ils préconisent des solutions moins onéreuses mais tout aussi efficaces pour gérer les bases de données.
L’un des orateurs, Jon Travis, directeur en système de base de données relationnelles chez SrpingSource, a déclaré que SQL étouffe ses utilisateurs par de nombreux modules ou outils qui leur obligent à tous les coups à maltraiter leurs bases de données. Pourquoi ne pas leur offrir juste ce dont ils auraient besoins ?

Éveil de l’open source
Les grands initiateurs de ce mouvement sont les développeurs Web et Java. En effet, ils ont essayé par leurs propres moyens de créer leurs propres outils de gestion de base de données, faisant fi des prestiges d’Oracle, et en s’inspirant des divers programmes open source livrés sur le net. L’un des organisateurs de la rencontre NoSQl, Johan Oskarsson, lui aussi développeur mais basé à Londres, martelaient que les participants doivent prendre des risques et être convaincus des solutions NoSQL. Il continue en affirmant que beaucoup de développeurs assez fidèles à MySQL, l’ont abandonné au profit de Web 2.0, une alternative NoSQL dont les avantages certains ne peuvent pas être volontairement mis sous silence. L’exemple de Facebook a été évoqué pour étayer cette thèse. En effet, selon l’ingénieur de Facebook, Avinash Lakshman, son stockage de données fait confiance à Cassandra pour les interrogations, plutôt que de se servir de MySQL. Comme pour mieux justifier son choix il affirme qu’il ne faut que 0,12s pour écrire dans sa base jusqu’à 50Gb de données. Soit 2500 fois plus rapide que MySQL.

NoSQL
Ce terme désigne, en fait, un ensemble de projets dont la finalité reste le rejet définitif de tout ce qui se réfère au gestionnaire SQL. Selon ses concepteurs, chaque projet revêt son propre nom, au gré de leurs fantaisies : Hadoop, Voldemort, Dynomite, entre autres. Google appelle Bigtable, sa base de données.

Une des caractéristiques communes de NoSQL, c’est que ces logiciels peuvent manipuler d’énormes volumes de données et se sont inspirés sur le modèle de Bigtable. Ainsi, selon un ingénieur de Zvents, Doug Judd, le moteur de la base peut écrire sur 1 milliard de cellules de données par jour. En attendant, Bigtable conjointement avec la technologie MapReduce arrive jusqu’à 1 pétaoctets de données par jour. Et TRavis de SpringSource d’appuyer que les gens traitent tellement de grandes quantités de données qu’ils recherchent d’autres solutions plus avantageuses, bref d’autres alternatives que celles proposées par SQL.

La solution NoSQL permet également de bénéficier d’une grande souplesse de l’étendue des clusters, si bien qu’il ne sera plus nécessaire de morceler les grands paquets de données vers plusieurs autres tables. Cette technologie est doublement rentable tant en terme de fiabilité qu’en terme de coût d’exploitation. Google confirme en annonçant que l’un de ses plus grands clusters gèrent plus 6 pétaoctets de données sur des milliers de serveurs. Bien sûr, disait Javier Soltero de SpringSource, le Rac (Real Apllication Clusters) d’Oracle pourrait offrir une performance identique, mais quel sera le prix à payer ?

De plus, la technologie adoptée dans NoSQL élimine les goulots d’étranglement générés par les outils traditionnels, notamment en offrant des formats plus fluides dans les opérations de traduction. Du côté d’Adobe System Inc, les concepteurs se sont aussi tournés vers la solution NoSQL lors de sa relance d’Adobe ConnectNow pour la simple raison que MySQL ne semble pas s’adapter à des bases de données très simples. Cette nouvelle version de ConnectNow s’appuie sur le clustering Java de Terracotta Inc pour gérer ses formats java, ce qui lui a donné deux fois plus de rapidité, comparée à la précédente version, un système de base de données relationnelles étant complètement inadapté.

Open source
Du fait ces options NoSQL sont conçues open source, ces logiciels ne bénéficient pas (encore) d’un cadre officiel de soutien. Ce qui n’est le cas pour certains qui peuvent s’acquérir d’une protection matérielle et financière.
Bref, autant d’arguments plus ou moins objectifs et rationnels qui cultivent l’esprit NoSQL. Quoiqu’il en soit, une frange de développeurs ne peut s’empêcher de se demander s’il est vraiment raisonnable de prendre les Hadoop, Voldemort au sérieux !





- Big Table by Google
- Simple DB

Voir le profil de l'utilisateur

3SGBD & SQL Empty Re: SGBD & SQL le Mar 25 Aoû - 15:55

drHouz

drHouz
Admin
Hacking : des attaques par injection SQL permettent à trois américains de voler plus de 130 millions de numéros de cartes bleues. Comment contrer ces attaques ?


Un habitant de Miami âgé de 28 ans, Albert Gonzalez, ainsi que ses deux comparses d'origine russe ont été accusés aujourd'hui par les Services Secrets du New Jersey de ce que les journaux U.S. désignent déjà comme le plus grand vol de données de l'histoire américaine.

Les trois hommes ont en effet réalisé une attaque à grand échelle. Ils ont en tout mis la main sur plus de 130 millions de numéros de cartes bancaires, ainsi que sur les informations personnelles d'identification des propriétaires qui y étaient associées.

L'américain et les deux russes opéraient depuis octobre 2006 avec une technique bien rôdée : une attaque par injection SQL qui leur permettait de voler les informations désirées en contournant le pare-feu du réseau visé. Ils envoyaient ensuite les données volées sur des serveurs aux Pays-Bas et en Ukraine et effaçaient leurs traces.

Une injection SQL est un type d'attaque ciblant les applications fonctionnant avec une base de données relationnelle. Le pirate injecte une requête SQL imprévue dans le système et exploite les failles générées par cette action.

En effet, pour les sites fonctionnant de cette manière, les paramètres sont annoncés à la base de donnée sous la forme de requêtes SQL. Vous comprendrez alors aisément que si l'administration du site ne contrôle ni ne verouille les paramètres ainsi envoyés, un pirate pourra aisément compromettre la base de données, y accédant par l'envoi de ses propres requêtes falacieuses.

Par exemple, certains caractères permettent d'éxécuter plusieurs requêtes à la suite, tandis que d'autres (par exemple, l'apostrophe) forcent à ignorer la suite de la requête. De cette manière, un hacker peut lancer presque n'importe quelle requête de son cru.

Les autorités locales se félicitent d'avoir appréhendé les trois pirates -malgré les protections sophistiquées qu'ils avaient utilisées pour dissimuler leurs identités- ce qui couronne leurs efforts pour poursuivre de manière individuelle les personnes sévissant de cette manière dans le "grand banditisme électronique". La justice américaine à ici fait preuve d'une grande diplomatie pour travailler conjointement avec ses homologues étrangers dans ce cas d'envergure internationale.

L'entreprise ayant subit le plus gros préjudice dans cette affaire est Heartland Payment Systems à qui les pirates ont volé plus de 100 millions de numéros de cartes de crédit. Ont aussi été mises à mal 7-Eleven Inc. (chaîne de magasins nationale basée au Texas, 4.2 millions de numéros volés) et Hannaford Brothers (chaîne de supermarchés ayant son siège dans le Maine). Les noms des deux autres compagnies victimes de cette fraude n'ont pas encore été rendus publiques.

S'ils sont reconnus coupables, les trois compères risquent jusqu'à 25 ans de réclusion criminelle ainsi qu'une amende de plus de 500.000 dollars chacun.

Mais ce n'est pas tout pour Gonzalez, récidiviste arrêté une première fois en 2003 pour fraude à la carte bancaire, qui sera également jugé en septembre 2009 ainsi qu'à l'automne 2010 pour d'autres braquages électroniques (vol de données des compagnies TJX Companies, Dave & Busters, BJ's Wholesale Club, OfficeMax, Boston Market, Barnes & Noble, Sports Authority, Forever 21 et DSW).

Source : Communiqué du Ministère de la Justice des Etats-Unis

Comment éviter une attaque par injection SQL ? Utiliser des comptes utilisateurs SQL à accès limité (en lecture-seule) et des requêtes SQL préparées (requêtes à trous envoyées au serveur SQL, serveur à qui l'on envoie par la suite les paramètres qui boucheront les trous) est-il suffisant ?

Avec tous les moyens de protection actuels, est-il normal que de telles attaques soient encore réalisables ?

Voir le profil de l'utilisateur

4SGBD & SQL Empty Re: SGBD & SQL le Ven 28 Aoû - 8:32

voici un lien pour une page que j'ai trouvé intéressante. il s'agit des fonctions dans sql.

ça peut toujours servir...

http://sqlpro.developpez.com/cours/sqlaz/fonctions/

Voir le profil de l'utilisateur

5SGBD & SQL Empty Re: SGBD & SQL le Ven 4 Sep - 11:55

drHouz

drHouz
Admin
Sécurité : Découverte d´une faille dans l´outil de gestion Microsoft SQLServer 2000, 2005 et 2008 permettant d'obtenir les mots de passe des utilisateurs

La société de sécurité californienne Sentrigo a découvert qu'une faille de sécurité avait pris ses quartiers dans le logiciel SQL Server 2008 de Microsoft. Il apparaît ainsi qu'un utilisateur disposant des droits d'administration sur le serveur serait en mesure d'afficher les mots de passe de tous les autres utilisateurs. Ces derniers sont sauvegardés dans la base de donnée et devraient normalement l'être sous une forme crytpée. En cause, la chaîne dédiée aux mots de passe qui serait clairement visible. Un administrateur peut normalement modifier un mot de passe n'étant pas le sien, mais il ne devrait pas être en mesure de le lire. Les sites basés sur un serveur SQL 200, 2005 et 2008 seraient vulnérables à cette faille.

Source : Les conclusions de Sentrigo

Voir le profil de l'utilisateur

6SGBD & SQL Empty Re: SGBD & SQL le Ven 4 Sep - 11:59

drHouz

drHouz
Admin
Régulièrement, les modèles et les données évoluent, impactant des changements sur les différentes réplications des bases, en développement, test, production, ...
Afin de garantir l'utilisation de données qui soient fidèles à la production, pour être dans un contexte similaire, dans ce tutoriel, nous allons générer des données pour une base de développement/recette à partir d'une base de production, tout en masquant les données jugées sensibles.
Pour cela, nous allons utiliser fr Change Manager 5.1, de la société fr Embarcadero, outil pour la gestion du changement des bases de données.

Générer des jeux de tests pour les développeurs à partir des bases de production

I. Avant de commencer...
Pour mettre en pratique ce tutoriel, nous avons au minimum besoin de :

* une base de données (IBM®️ DB2®️ pour LUW, Microsoft®️ SQL Server, Oracle®️ et/ou Sybase®️)
* les clients associés aux bases de données utilisées
* Embarcadero Change Manager Ultimate Edition (Masquage des données uniquement disponible dans cette édition)
* un poste de travail (500 Mo d'espace disque, 1 Go de mémoire) (en Informations complémentaires)

Concrêtement, nous allons utiliser :

* une base de données Oracle 10g
* Client pour Oracle 10g
* une base de données Microsoft SQL Server
* Client natif pour Microsoft SQL Server
* Embarcadero Change Manager Ultimate Edition avec une version d'évaluation de 14 jours

info Il existe 4 éditions différentes d'Embarcadero Change Manager : Personal, Standard, Professional & Ultimate.
Les différences entre les éditions sont décrites sur en cette page.

Voir le profil de l'utilisateur

7SGBD & SQL Empty Re: SGBD & SQL le Mar 15 Sep - 15:52

drHouz

drHouz
Admin
Format de date
Code:
select convert(varchar(10),getdate(),103)



Dernière édition par drHouz le Ven 25 Sep - 2:11, édité 1 fois

Voir le profil de l'utilisateur

8SGBD & SQL Empty Re: SGBD & SQL le Mar 22 Sep - 15:45

drHouz

drHouz
Admin
Trigger

Voir le profil de l'utilisateur

Contenu sponsorisé


Revenir en haut  Message [Page 1 sur 1]

DL style » AFPA » Cours » SGBD & SQL

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum