CAMAQU-RS

2014










































LUCIAN NELSON AGUIAR BARBOZA



















SISTEMA DE ENSINO PRESENCIAL CONECTADO
TECNOLOGIA EM ANLISE E DESENVOLVIMENTO DE SISTEMAS
ATIVIDADE INTERDISCIPLINAR - INDIVIDUAL



Camaqu-RS
2014




































ATIVIDADE INTERDISCIPLINAR INDIVIDUAL


Trabalho apresentado ao Curso de Tecnologia em
Anlise e Desenvolvimento de Sistemas da Universidade
Norte do Paran UNOPAR

Professores: Anderson E.M.Gonalves
Veronice Freitas
Adriane Loper
Merris Mozer
LUCIAN NELSON AGUIAR BARBOZA















































SUMRIO
1 INTRODUO ......................................................................................3
2 OBJETIVO.............................................................................................................4
3 DESENVOLVIMENTO...........................................................................5
3.1 Thread.................................................................................................5

3.2 Sincronismo de Processos.................................................................5

3.3 Interfaces............................................................................................6

3.4 Instrues SQL para manipulao de dados......................................7

3.5 Segurana da informao...................................................................9

4 CONCLUSES....................................................................................12

5 REFERNCIA......................................................................................13






3


1 INTRODUO

As aplicaes web disponibilizadas na rede, sejam elas sites, webservices
ou sistemas acessveis via rede, podem ser acessadas por quase quaisquer
usurios que possuam conexo com a Internet. Essa facilidade de acesso possibilita
o ataque indiscriminado a tais servios, ocasionando, em determinados casos,
diversos problemas, tais como: divulgao de dados confidenciais, indisponibilidade
do servio por tempo indeterminado, denigraro da imagem da organizao, etc.
Ainda baseado na afirmativa do Gartner Group, que informa que mais de
70% do cyber ataques ocorrem em aplicaes web, e baseado na afirmativa do
WhiteHat Security, onde 8 em 10 sites da web possuem srias vulnerabilidades, a
necessidade de aumentar a segurana de tais aplicaes torna-se essencial.
Infelizmente, a maioria dos desenvolvedores s se preocupa com a segurana da
aplicao aps algum problema relacionado mesma, querendo aplicar todas as
medidas preventivas somente depois que o software est desenvolvido. Dessa
forma, infringe-se uma das primeiras premissas para aumentar a segurana da
aplicao: pensar em segurana desde o incio do desenvolvimento do software.
































4
2 OBJETIVO

Com a era tecnolgica todas as empresas sentiram a necessidade de se
modernizar, para se manter no mercado e atrair mais clientes e consumidores.
Um dos meios que mais vem crescendo o E-commerce, que se baseia em
um comercio eletrnico, que surgiu graas internet, pois um sistema mais rpido,
prtico e eficiente
Todo mundo ou a maioria da populao, que tema cesso a internet de um
modo geral, j fez alguma comprinha na internet, isso um comercio eletrnico,
onde toda a transio foi feita pelo seu computador, sem sair do conforto de sua
casa ou trabalho.
Veremos isso mais detalhadamente no trabalho a seguir, h vrios
processos e detalhes desse caminho entre comercio eletrnico e o cliente.






































5
3 DESENVOLVIMENTO

3.1 Thread

Linha ou Encadeamento de execuo (em ingls: Thread), uma forma de
um processo dividir a si mesmo em duas ou mais tarefas que podem ser executadas
concorrencialmente. O suporte ao thread fornecido pelo prprio sistema
operacional, no caso da linha de execuo ao nvel do ncleo (em ingls: Kernel-
Level Thread (KLT)), ou implementada atravs de uma biblioteca de uma
determinada linguagem, no caso de uma User-Level Thread (ULT).

Um thread permite, por exemplo, que o usurio de um programa utilize uma
funcionalidade do ambiente enquanto outras linhas de execuo realizam outros
clculos e operaes.

Em hardwares equipados com uma nica CPU, cada thread processado
de forma aparentemente simultnea, pois a mudana entre um thread e outra feita
de forma to rpida que para o utilizador, isso est acontecendo paralelamente. Em
hardwares com mltiplos CPUs ou multi-cores, os threads so realizados realmente
de forma simultnea.

Os sistemas que suportam um nico thread (em real execuo) so
chamados de monothread enquanto que os sistemas que suportam mltiplas
threads so chamados de multithread.

3.2 Sincronismo de Processos

A execuo de processos, computacionalmente falando, uma tarefa que
exige extremo gerenciamento do Sistema Operacional, pelo fato de que processos
podem cooperar com outros simultaneamente. Quando isso ocorre, vrios processos
compartilham os mesmos locais e dados, podendo haver, nesses casos,
concorrncia por espaos de alocao ou inconsistncia de dados. Para evitar estes
problemas o sistema operacional oferece alguns recursos que inibem ou diminuem a
ocorrncia de falhas durante a execuo de uma aplicao.
Quando h mais de um processo ocupando o mesmo recurso, um dos
problemas clssicos so as race conditions, onde a ordem em que alguns processos
so executados, atrapalha a execuo de outro. Para melhor exemplificar, imagina-
se que dois processos utilizam-se de uma mesma varivel de controle que
representa o tamanho de uma fila. Durante a execuo, um processo necessitou
retirar um componente desta fila e no momento em que ele atualizaria o tamanho
dela foi interrompido. Os valores das variveis foram salvos para quando a execuo
deste processo retorna-se. Em seguida, um segundo processo retirou mais um
elemento desta fila e atualizou o seu tamanho. Quando a execuo do primeiro
processo voltar ao seu estado normal, o primeiro procedimento a ser realizado por
ele ser o de atualizar o tamanho da fila, no entanto ele ter como base os valores
salvos das variveis no momento de sua interrupo, causando assim, uma
inconsistncia e uma falsa representao do tamanho real desta fila j que o
primeiro processo, ao retornar, no leva em considerao que um segundo processo
utilizou a mesma fila e modificou tambm o seu tamanho.

6
Diante deste problema, a primeira iniciativa a ser adotada identificar
qual parte do programa acessa o recurso compartilhado. Este segmento
denominado seo crtica justamente pelo fato de poder gerar algum erro, uma race
condition. Uma forma para evitar problemas como o apresentado anteriormente,
impedir que a seo crtica de dois ou mais processos executem simultaneamente.
Evitando esta condio, no haver mais que um processo acessando os recursos
compartilhados. A soluo apresentada para este problema denominada excluso
mtua.

3.3 Interfaces

O conceito de Interface amplo, pode se expressar pela presena de uma
ou mais ferramentas para o uso e movimentao de qualquer sistema de
informaes, seja ele material, seja ele virtual. O dicionrio define interface como o
conjunto de meios planejadamente dispostos sejam eles fsicos ou lgicos com vista
a fazer a adaptao entre dois sistemas 1 para se obter um certo fim cujo resultado
possui partes comuns aos dois sistemas, ou seja, o objeto final possui
caractersticas dos dois sistemas.

Design de interface de usurio


Objetivo

O objetivo do design de interface de usurio tornar a interao do usurio
o mais simples e eficiente possvel, em termos de realizao dos objetivos do
usurio - o que normalmente chamado de design centrado no usurio. Um bom
design de interface de usurio facilita a concluso da tarefa manualmente sem
chamar ateno desnecessria para si. O design grfico pode ser utilizado para
suportar sua usabilidade. O processo de design deve equilibrar funcionalidade
tcnica e elementos visuais (e.g., modelo mental) para criar um sistema que no
apenas operacional mas tambm til e adaptvel para alterar as necessidades do
usurio.

O design de interface est envolvido em uma srie ampla de projetos de
sistemas de computador, para carros, aviao comercial; todos esses projetos
envolvem muitos das mesmas interaes humanas bsicas mas tambm exigem
algumas habilidades e conhecimentos nicos1. Como um resultado, os designers
tendem a se especializar em determinados tipos de projetos e possuir habilidades
centradas em torno de suas experincias, quer seja design de software, a pesquisa
de usurio, design web ou design industrial.2

Processos

H vrias fases e processos no design de interface de usurio, algumas das
quais so mais exigentes que outras, dependendo do projeto. (Obs.: para o restante
desta seo, a palavra sistema usada para denotar qualquer projeto, seja um site
web, um aplicativo ou dispositivo.)


7
3.4 Instrues SQL para manipulao de dados

Neste captulo, mostraremos os principais comandos SQL para manipulao
dos dados armazenados nas tabelas do banco. Esse captulo, abordar os
comandos DML, disponveis para insero, alterao, deleo e seleo de dados.
Nota: O assunto abordado nesse captulo sem dvida alguma um dos mais
importantes do curso, visto que a partir das instrues SQL que fazemos todo o
gerenciamento e manipulao das informaes armazenadas no banco de dados.

Adicionado, Alterando e Removendo Dados

Para inserir, alterar ou apagar dados nas tabelas do banco, atravs de
instrues SQL, devemos utilizar os comandos Insert, Update e Delete
respectivamente. Atravs desses trs comandos, manipulamos as informaes em
uma ou mais tabelas do banco de dados.

Utilizando a instruo Insert

Atravs da instruo Insert, podemos adicionar uma ou mais linhas para
uma tabela do banco de dados:

INSERT INTO NOME_DA_TABELA (coluna1, coluna2, coluna3, ....colunaN)
VALUES (valor1, valor2, valor3, ..., valorN);

No parmetro Nome_da_Tabela, podemos especificar tanto o nome de uma
tabela do banco de dados, como tambm de uma View atualizvel. Caso voc no
especifique o nome das colunas que recebero valores dentro da instruo Insert, o
servidor de banco de dados utilizar todas as colunas da tabela informada. Veja
alguns exemplos de uso da instruo Insert:

INSERT INTO CLIENTES (CODIGO, NOME, SEXO) VALUES (1, 'Natlia da
Silva', 'F');
INSERT INTO CIDADES (CODCIDADE, CODPAIS, NOMECIDADE, DDD)
VALUES (4, 55, 'Curitiba', '31');
INSERT INTO ITENS VALUES (1, 13, 200.87);

Nota: Antes de inserir um registro em uma tabela, que possui chave
estrangeira, verifique se o valor que ser inserido na coluna relacionada, existe na
coluna chave primria da outra tabela.
Dentro da seo da instruo Values, podemos utilizar os seguintes valores
em conjunto, ou no, com as seguintes funes:

Valores gerais como nmeros, strings ou data;
Funo Cast: Para converter um valor de um tipo para outro durante a
operao de insero;
Funo Upper: Para converter uma string que est sendo inserida
para maiscula;
Funo Gen_Id: Normalmente utilizada com Generators para gerao
de um valor nico;
Valor Null: Para insero de nulo para a coluna durante a operao de

8
insero do registro;
User: Comando utilizado para inserir o nome do usurio conectado no
banco de dados;
Varivel: Podemos inserir variveis ou parmetros atravs de Stored
Procedures ou Triggers;

Inserindo vrias linhas

Atravs da instruo Insert, podemos inserir vrias linhas a partir de um
nico comando:

INSERT INTO NOME_DA_TABELA_DESTINO (
Coluna1, coluna2, coluna3, , colunaN)
SELECT (coluna1, coluna2, coluna3, ..., colunaN)
FROM NOME_DA_TABELA_ORIGEM;

A instruo Select, precisa ter o mesmo nmero de colunas listadas da
expresso Insert. Caso o nome das colunas no seja informado, o Select precisa
retornar um resultado que possua o mesmo nmero de colunas que a tabela onde
os dados sero inseridos. Veja mais alguns exemplos a seguir:

INSERT INTO CIDADE_BR
SELECT * FROM CIDADE;

INSERT INTO ITENS (CODIGO, NF, QUANT)
SELECT (CODIGO, NUM_NF, QUANT)
FROM ITENS_VALIDOS
WHERE NUM_NF = 15;

INSERT INTO CLIENTES (CODIGO, NOME, FONE, ENDERECO)
SELECT (COD_CLI, NOME, FONE_CLI, END_CLI)
FROM CLIENTES_INATIVOS;

Utilizando a instruo Update

Para alterar os valores armazenados em registros existentes na tabela,
devemos utilizar o comando Update:

UPDATE NOME_DA_TABELA
SET COLUNA1 = VALOR1, COLUNA2 = VALOR2, COLUNA3 = VALOR3,
...., COLUNAN = VALORN
WHERE CONDICOES;

Como no comando Insert, podemos utilizar diversos tipos de valores e
funes dentro da instruo Update. Normalmente utilizamos a instruo Update em
conjunto com a clusula Where, para que apenas uma, ou um conjunto de registros
sejam atualizados.
Ateno: Caso a instruo Update seja utilizada sem uma clusula Where, a
atualizao ocorrer em todos os registros armazenados dentro da tabela.
Voc pode utilizar a instruo Where em conjunto com os operadores e

9
palavras chaves para limitar o nmero de registros a serem atualizados constantes
na Tabela 9.1.



3.5 Segurana da informao


A segurana da informao est diretamente relacionada com proteo de
um conjunto de informaes, no sentido de preservar o valor que possuem para um
indivduo ou uma organizao. So caractersticas bsicas da segurana da
informao os atributos de confidencialidade, integridade, disponibilidade e
autenticidade, no estando esta segurana restrita somente a sistemas
computacionais, informaes eletrnicas ou sistemas de armazenamento. O
conceito se aplica a todos os aspectos de proteo de informaes e dados. O
conceito de Segurana Informtica ou Segurana de Computadores est
intimamente relacionado com o de Segurana da Informao, incluindo no apenas
a segurana dos dados/informao, mas tambm a dos sistemas em si.

Engenharia social

Engenharia social em segurana da informao, se refere a prtica de
interaes humanas para que pessoas revelem dados sensveis sobre um sistema
de computadores ou de informaes.1 2 Este um termo que descreve um tipo no-
tcnico de intruso que depende fortemente de interao humana e envolve enganar
outras pessoas para quebrar procedimentos de segurana.3

Vulnerabilidade

Em segurana de computadores, uma vulnerabilidade uma fraqueza que
permite que um atacante reduza a garantia da informao de um sistema.
Vulnerabilidade a interseo de trs elementos: uma suscetibilidade ou falha do
sistema, acesso do atacante falha e a capacidade do atacante de explorar a
falha.1 Para explorar uma vulnerabilidade, uma atacante deve ter pelo menos uma
ferramenta ou tcnica aplicvel que possa conectar a uma fraqueza do sistema.
Desta forma, vulnerabilidade tambm conhecida como superfcie de ataque.

Gerenciamento de vulnerabilidade a prtica cclica de identificar,
classificar, remediar e mitigar vulnerabilidades.2 Esta prtica geralmente refere-se a
vulnerabilidades de softwares nos sistemas de computador. Esta mesma pode ser
explorada em um determinado sistema ou servio vulnervel que esteja rodando na
mquina.

Expresso

Descrio
= Valor Igual a um determinado valor
< Valor Menor que um determinado valor
> Valor "

10
As vulnerabilidades mais exploradas nos dias de hoje, so as do tipo buffer
overflow, que muitas vezes pode dar privilgios de administrador para o invasor,
rodar cdigos maliciosos remotamente, burlar particularidades de cada sistema,
ataques de Negao de Servios (DDoS), e acesso irrestrito ao sistema.

Ameaas a computadores

Os ataques a computadores so aes praticadas por softwares projetados
com intenes danosas. As consequncias so bastante variadas, algumas tm
como instruo infectar ou invadir computadores alheios para, em seguida, danificar
seus componentes de hardware ou software, atravs da excluso de arquivos,
alterando o funcionamento da mquina ou at mesmo deixando o computador
vulnervel a outros tipos de ataques. Porm existem os que visam os dados do
usurio, com a captura de informaes sigilosas (senhas e nmeros de cartes de
crditos entre outros), alm da captura de informaes de carter ntimo.1 2


POLITICA DE SEGURANA DA INFORMAO

A Poltica de Segurana da Informao (PSI) um documento que deve
conter um conjunto de normas, mtodos e procedimentos, os quais devem ser
comunicados a todos os funcionrios, bem como analisado e revisado criticamente,
em intervalos regulares ou quando mudanas se fizerem necessrias. o SGSI que
vai garantir a viabilidade e o uso dos ativos somente por pessoas autorizadas e que
realmente necessitam delas para realizar suas funes dentro da empresa.
(FONTES, 2006)

Para se elaborar uma Poltica de Segurana da Informao, deve se levar
em considerao a NBR ISO/IEC 27001:2005, que uma norma de cdigos de
prticas para a gesto de segurana da informao, onde podem ser encontradas as
melhores prticas para iniciar, implementar, manter e melhorar a gesto de
segurana da informao em uma organizao.

AUDITORIA

Uma auditoria uma reviso das demonstraes financeiras, sistema
financeiro, registros, transaes e operaes de uma entidade ou de um projeto,
efetuada por contadores, com a finalidade de assegurar a fidelidade dos registros e
proporcionar credibilidade s demonstraes financeiras e outros relatrios da
administrao.

A auditoria tambm identifica deficincias no sistema de controle interno e
no sistema financeiro e apresenta recomendaes para melhor-los

As auditorias podem diferir substancialmente, dependendo de seus
objetivos, das atividades para os quais se utilizam as auditorias e dos relatrios que
se espera receber dos auditores.

Em geral, as auditorias podem ser classificadas em trs grupos:

11

Auditoria financeira;
Auditoria de cumprimento e
Auditoria operacional.

AUDITORIA FINANCEIRA

No caso da auditoria financeira, h interesse na auditoria das
demonstraes financeiras da entidade como um todo.

O objetivo geral de uma auditoria das demonstraes financeiras fazer
com que o auditor expresse uma opinio sobre se as demonstraes financeiras
esto razoavelmente apresentadas de acordo com os princpios de contabilidade
geralmente aceitos.


AUDITORIA DE CUMPRIMENTO E OPERACIONAL

A auditoria de cumprimento e a auditoria operacional tm objetivos
especficos e podem ou no estar relacionadas contabilidade de uma entidade.
Normalmente, a contabilidade base destes exames. Da sua importncia para
diferentes usurios e objetivos.

A auditoria de cumprimento engloba a reviso, comprovao e avaliao dos
controles e procedimentos operacionais de uma entidade.

A auditoria operacional um exame mais amplo da administrao, recursos
tcnicos e desempenho de uma organizao. O propsito desta auditoria medir o
grau em que as atividades da entidade esto alcanando seus objetivos.




















12
4 CONCLUSES

O crescimento do comrcio online (na internet) tem crescido
significativamente nos ltimos anos. O sucesso dos negcios virtuais est bem longe
de apenas um clique. Somente 30% dos negcios iniciados em 2008 estavam
operantes um ano mais tarde. Ento muito importante saber o que voc est
fazendo, pra quem est fazendo. Tudo isso no to simples, mais que se torna um
pouco mais usando esses termos frisados nesse trabalho.
Os principais problemas identificados para a mortalidade desses
empreendimentos esto vinculados aos consecutivos erros no planejamento, no
marketing digital, meios de pagamento e logstica.
O planejamento passa pela concepo do empreendimento com o estudo de
mercado que deseja se inserir, a identificao de foras e fraquezas, oportunidades
e ameaas (anlise SWOT) e os recursos necessrios para dar o "start" no negcio
relacionado com infraestrutura, recursos humanos e tecnolgicos.
Hoje em dia o melhor sistema, e o mais usado, que vem acarretando
milhes de fs o SO android, assim o escolhido para os desenvolvimentos de
aplicaes para nossa Locadora de livros.
Os investimentos em marketing digital so imprescindveis, pois com o
nmero de websites existentes impossvel se destacar sem uma divulgao
eficiente. Para atrair o pblico na web importante postar nos blogs, fruns e redes
sociais como o Facebook que eu tenho e outras pessoas. Cadastrar-se nos
mecanismos de busca como o Google e o Yahoo. Tambm pode ser extremamente
benfico ao empreendimento a busca patrocinada, pois, assim, voc s precisa
pagar para obter o destaque nos mecanismos de busca.
As facilidades dos meios de pagamento so fundamentais. necessrio ter
um ambiente seguro na web para esse fim e no momento do desenvolvimento o
melhor. Tm muitas empresas que oferecem mltiplos servios para efetuar os
pagamentos de produtos ou servios vendidos na web. H um custo nessa
transao, mas a facilidade de pagamento essencial para converter os cliques e
efetuar as vendas. Na verdade, faz parte do pacote de cuidados que se deve ter ao
pensar em entrar para o comrcio online, pois sem o planejamento as chances de
errar se ampliam, sem o marketing, ningum ir conhecer o seu negcio nem visitar
seu website e, por fim, os meios de pagamento que devem incluir desde o depsito
bancrio, boleto e a gama de cartes de crdito com facilidades nas condies de
financiamento.
O certo que inovar preciso, pois a internet um meio de comunicao
em massa que exigem tomadas de deciso instantneas e, assim mesmo, se estar
correndo atrs da mquina.










13
5 REFERNCIA


http://pt.wikipedia.org/wiki/Thread_(ci%C3%AAncia_da_computa%C3%A7%
C3%A3o)
http://cocotas-so.blogspot.com.br/2013/04/sincronismo-de-processos.html
http://pt.wikipedia.org/wiki/Interface
http://pt.wikipedia.org/wiki/Design_de_interface_de_usu%C3%A1rio
http://www.devmedia.com.br/10-instrucoes-sql-para-manipulacao-de-
dados/4832#ixzz3H0gt42CL
http://pt.wikipedia.org/wiki/Vulnerabilidade_(computa%C3%A7%C3%A3o)
http://www.portaldecontabilidade.com.br/guia/auditoria.htm