2- Laboratoire 2

Les concepts de base de données sont transférables d'un écosystème à l'autre, mais il est important de se familiariser avec leur implémentation spécifique dans la plateforme utilisée. Vous aurez l'occasion d'expérimenter les mécaniques de quelques enjeux de base de données dans l'écosystème Rails/MariaDB. À partir du projet fourni, vous devez:

• Implémenter les correctifs demandés
• Consigner certaines observations dans un rapport

Instrumentation

Par défaut, Rails affiche les requêtes SQL dans la console du serveur

• https://github.com/alekseyl/rails_sql_prettifier
• https://github.com/rubysamurai/query_count

Il existe également un utilitaire s'intégrant directement à la page web (attention! entre en conflit avec prettifier)

• https://debugbar.dev/
  👀 Configuration

Un utilitaire Ruby permet de mesurer les performances lors de l'exécution

• https://github.com/ruby/benchmark
• Vernier

Une autre approche consiste à analyser le code via un outil qui repère certains patterns d'implémentation

• https://github.com/presidentbeef/brakeman
• https://github.com/gregnavis/active_record_doctor
• https://github.com/djezzzl/database_consistency
• https://github.com/flyerhzm/bullet

ou de rédaction

• https://github.com/rubocop/rubocop

👉 Expérimentez!

Ces outils sont pratiques pour vous donner de la visibilité sur le comportement de votre application et constater l'impact des changements effectués.

Schéma sommaire

Comparez différents mécanismes permettant de constater la structure de la base de données

• Migrations
• Fichier Schema
  • Ruby
  • SQL
• mariadb dump
  • Seulement la structure des tables, sans la création de la base de données ET sans les données
  • Exclure les tables ar_internal_metadata et schema_migrations

Élaborez le schéma sommaire des entités applicatives en combinant les informations de la base de données et des modèles.

• Identifier les entités, les colonnes, les relations et les multiplicités
• Mettre en évidence les colonnes qui construisent une relation polymorphique

✅ Livrable

• schema.rb
• structure.sql

• Commande mariadb-dump dans le rapport

• Schéma sommaire

Intégrité

La base de données est le dernier rempart de l'intégrité(relationnelle ET données), toutefois, les mécanismes logiciels facilitent grandement l'implémentation des fonctionnalités applicatives. Pour offrir une rétroaction pertinente, il faut implémenter les mécanismes dans la couche applicative de façon exhaustive.

✅ Livrable

• Ajouter les éléments manquants dans l'implémentation rigoureuse des modèles Rails pour correspondre à la base de données MariaDB

  • Relations
  • Validations

Failles

Lorsqu'on accepte des données externes(url, formulaire, etc.), on doit faire preuve d'une grande prudence en les traitant dans le code applicatif, et ce peut-importe la technologie.

Les traitements en lien avec la base de données représentent une porte d'entrée permettant aux acteurs malicieux de récupérer des données qu'il ne devrait pas voir ou d'introduire des valeurs indésirables dans le système.

Rails offre des mécanismes permettant de prévenir ces vulnérabilités, mais ils doivent être utilisé de façon délibérée.

✅ Livrable

• Inspecter le contrôleurArticles et corriger les vulnérabilités de type
  • SQL Injection
  • Insecure Direct Object Access
  • Mass Assignment
• Fournir le contexte et la commande fetch/cURL/wget qui permet de constater de façon significative chaque faille dans le rapport

Données de test

Pour permettre une analyse exhaustive des interactions d'une application avec la base de données, il est judicieux de reproduire un environnement de test représentatif des données réelles, ou à tout le moins du même ordre de grandeur.

• https://sqlfordevs.com/fill-table-test-data
• Database Statement

✅ Livrable

• Analyser l'insertion de données massives dans seed.rb et mesurez le temps requis des différentes approches, pour différents volumes de données

• Récapitulatif des mesures dans le rapport

SQL brut

Élaborez un rapport présentant des statistiques pertinentes des données de l'application en explorant l'implémentation en SQL brut via les méthodes

• find_by_sql
• Database Statement

✅ Livrable

• Implémentation du rapport au format JSON dans ReportController en choisissant une approche en SQL brute

• Récapitulatif de find_by_sql VS database statement dans le rapport

N + 1

Les requêtes N + 1 peuvent être une source de ralentissement majeur dans la récupération des données. Rails offre plusieurs mécanismes pour résoudre cette problématique

• includes
• preload
• eager_load

On peut appliquer des notions de dénormalisation pour accélérer certaines récupérations de données, Rails fourni un raccourci pour les compteurs

• Counter Cache

✅ Livrable

• Corriger le chargement des données de la méthode articles#index en mesurant l'impact des différents mécanismes

• Implémenter le counter cache pour le nombre de commentaires d'un article

• Récapitulatif des mesures dans le rapport

Remise

Avant vendredi 30 janvier @ 17h30

• Présenter une démonstration fonctionnelle de votre implémentation
• Expliquer les éléments demandés
  
• Remettre votre rapport en PDF et les fichiers joints, dans un ZIP via LÉA