L’aspect sécuritaire est essentiel pour toute application web et doit être traitée avec la plus
grande discrétion. Pour nous, il s’agit de sécuriser l’accès à l’application à travers les
mécanismes d’authentification et d’assurer la confidentialité et l’intégrité des données.
L’accès à l’application passe par l’étape d’authentification. Les informations nécessaires
(login, mot de passe) sont stockées dans la base de données Oracle en prenant soins de crypter
les mots de passe. Des vérifications ont lieu pour voir si les informations fournies sont
conformes à celle de la base. L’accès est autorisé, au cas échéant il est refusé.
Notre application est accessible au réseau local, des échanges d’information ont souvent lieu
entre le système et ses différents acteur du même réseau.
Toujours pour sécuriser l’accès, et pour éviter l’abus de confiance ou l’usurpation des droits
d’accès, oracle Express gère cela, en donnant pour chaque utilisateur l’accès aux données
selon ces droits.