Produção textual Unipar

[pic 1][pic 2]

Sistema de Ensino Presencial Conectado

Superior de tecnologia em análise e desenvolvomento de sitemas

Diogo Rocha Paulo

[pic 3]Produção textual interdiciplinar individual  1º semestre online 2014/2

Divinópolis, novembro de 2014

Diogo Rocha Paulo

Produção textual interdiciplinar individual 1º semestre online 2014/2

Trabalho de produção textual apresentado à Universidade Norte do Paraná - UNOPAR, como requisito parcial para a obtenção de média bimestral.

Divinópolis, novembro 2014

Sumário

1. Introdução.................................................................................4

2. Objetivos...................................................................................5

3. Desenvolvimento.......................................................................6

3.1 Segurança no desenvolvimento de aplicações web...........6

3.2 Diagrama de atividade........................................................7

3.3 Normalização do diagrama entidade relacionamento......8,9

    4. Conclusão................................................................................10

    5. Referencias.........................................................................10,11

1. INTRODUÇÃO

Neste trabalho foi realizado primeiramente uma pesquisa sobre três temas, sendo eles:

1. Segurança no desenvolvimento de aplicações web.
2. Diagrama de atividade (UML).
3. Normalização do diagrama entidade relacionamento (MRN).

Depois de realizado o estudo dos temas, foi falado um pouco sobre cada um deles e em seguida foram exemplificados de acordo com estudo de caso descrito no cenário TELECINE MOZAR apresentado pela instituição.

Finalizando foi construído um diagrama de atividade e o diagrama entidade relacionamento de acordo com a normalização.

2. Objetivos

Os objetivos deste trabalho foram:

1. Pesquisar sobre os temas para um melhor entendimento sobre os assuntos tratados em cada um deles.
2. Colocar em prática todos os temas que foram pesquisados, falando um pouco sobre cada um deles e exemplificando.
3. Criar um diagrama de atividade (UML).
4. Criar um diagrama entidade relacionamento de acordo com a normalização.

3. Desenvolvimento

3.1 Segurança no desenvolvimento web.

A vários anos o uso da internet vem sendo cada vez mais indispensável para o mundo todo. Hoje em dia já existem várias empresas, pessoas, órgãos, que já são totalmente dependentes da web, pois através dela que fazem transações, troca de informações, controles de estoque, financeiro, produção e várias outras funções em tempo real. Porém junto com esse crescimento do uso da web, também vem crescendo a cada dia os números de ataques e invasões.

Por ser uma atividade onde suas informações estão disponíveis em uma rede aberta, há uma grande dificuldade de proteção. Devemos estar bastante atentos a segurança de nossas informações através dos recursos disponíveis e de um bom desenvolvimento, tanto pelo lado dos usuários, tanto pelo lado dos desenvolvedores juntamente com as instituições.

Dentro do quesito segurança, existem várias formas de proteção contra ataques indesejados no qual podem trazer muitos problemas, apesar de que por mais que você utilize de várias formas de proteção ao mesmo tempo nem sempre você estará livre de problemas.

Vamos agora exemplificar algumas técnicas e métodos utilizados na segurança de desenvolvimento web de acordo com o estudo de caso proposto.

Como o negócio TELECINE MOZAR tem como objetivo o aluguel de filmes disponíveis em um site, temos que descartar todas as possibilidades de uma possível invasão, extração de dados, alteração de dados e outros.

De acordo com as atividades realizadas no site teremos que realizar a segurança utilizando:

• Planejando a autorização criando uma matriz para mapear as regras e as funções da aplicação;
• Garantindo que a matriz do controle de acesso seja parte do negócio, da arquitetura e do design da aplicação;
• Fazendo com que todas as URLs e funções de negócio sejam protegidas por um mecanismo de controle de acesso afetivo, que verifique as funções e direitos do usuário antes que qualquer processamento ocorra;
• Realizar testes de invasão antes do código entrar em produção;
• Bloquear todos os tipos de arquivos que sua aplicação não deva executar, utilizando a abordagem “accept known good” permitindo apenas arquivos que a aplicação deseja executar;
• Manter o antivírus e as correções de segurança atualizados no servidor para que possa verificar e proteger todos os arquivos fornecidos por usuários;
• Utilizar o protocolo https (Hypertext transfer protocol) com criptografia para que não seja possível pegar as informações fornecidas pelos usuários na rede.

3.2 Diagrama de atividade.

O objetivo do diagrama de atividade é basicamente mostrar o fluxo de uma atividade proposta em um único processo. O diagrama mostra o fluxo de controle de uma atividade para outra que serão empregados para realizar a modelagem de aspectos dinâmicos de um sistema.

Logo abaixo podemos ver um exemplo de diagrama que foi criado de acordo com o estudo de caso, TELECINE MOZAR.

[pic 4]

3.3 Normalização do diagrama entidade relacionamento.

A normalização é uma técnica que visa analisar e refinar arquivos, dividindo-os em vários outros arquivos e estabelecendo relacionamentos entre eles através de informações comuns.

Dentro da normalização temos cinco níveis de refinamentos que são denominados de, formas normais (FN), na pratica atingindo a 3° forma normal (3FN) já garantimos um bom grau de normalização, pois arquivos muito normalizados podem ter problemas de acesso quando implementados fisicamente nos sistemas gerenciadores de banco de dados (SGBD´S). Um dos principais objetivos da normalização e evitar o desperdício de espaço, inconsistência, anomalias em operações de inserção e alteração ou remoção.

...