SISTEMA DE ENSINO PRESENCIAL CONECTADO

ANLISE E DESENVOLVIMENTO DE SISTEMAS

STENIO GOMES BRITO

ESTUDO DE CASO TELECINE MOZER

Limoeiro do Norte
2014

STENIO GOMES BRITO

PRODUO TEXTUAL INTERDISCIPLIAR INDIVIDUAL

Trabalho Interdisciplinar Individual (Banco de

Dados II, Anlise Orientada a Objetos II,
Programao

Orientada

Objetos

Programao

Web

apresentado

I)

Universidade Norte do Paran - UNOPAR,

como requisito parcial para a obteno de
mdia bimestral.

Limoeiro do Norte
2014

SUMRIO
1. INTRODUO...................................................................................................
2. OBJETIVO.........................................................................................................
3. DESENVOLVIMENTO.......................................................................................
3.1. Segurana no desenvolvimento de Aplicaes Web.................................

03
04
05
05

3.2. Diagrama de Atividades (UML)..................................................................... 06

3.3. NORMALIZAO...........................................................................................

07

3.3.1. Normalizao............................................................................................. 07
3.3.2. DER Normalizado...................................................................................... 09
4. CONCLUSO..................................................................................................... 10
5. REFERENCIAS.................................................................................................. 11

1. INTRODUO
No intuito de querer sempre o melhor por parte das empresas do
mercado de trabalho como tambm as empresas do ramo da programao voltada
para esse tipo trabalho esto cada vez mais buscando melhorias nos softwares
desenvolvidos para a melhor integrao ser humano e mquinas atravs dos
programas. Tendo em vista que o mercado eletrnico est cada vez mais nessa
realidade a grande meta proporcionar ao cliente comodidade e acessibilidade para
comprar e segurana nas transaes. Tambm tem sido um fato a ser levado em
considerao o resultado final dessas aplicaes, e, para tanto, preciso de um
cuidado na primeira parte de desenvolvimento que onde se d o entendimento das
regras de negcio.
Esse trabalho irei abordar um pouco desses assuntos demonstrando
de maneira prtica como seria o desenrolar da fase inicial, da modelao dos
Diagramas de Atividade e da Normalizao que so passos imprescindveis para
execuo desse trabalho, bem como a utilizao das aplicaes Web e segurana
das mesmas.

2. OBJETIVO
Fazer com que o leitor absorva o mximo dos assuntos acima
descritos na INTRODUO, falando das aplicaes web e da segurana que ela
proporciona para usurios, empresas, etc.

3. DESENVOLVIMENTO
3.1. Segurana no desenvolvimento de Aplicaes Web.
Quando estamos falando de desenvolvendo de aplicaes Web,
temos que pensar como um usurio mal-intencionado para garantir o bom
desempenho e segurana dos aplicativos que vierem a ser usados pelos usurios
leigos e que no tenham m f.
Por isso, e como primeiro assunto abordado so os frameworks.
Eles possuem vrias ferramentas capazes de corrigir problemas em SQL Injection,
XSS e CSRF, ou seja, uma forma de evitar que surjam erros ou brechas que
possam ser originados por uma falha na linguagem utilizada, pois os frameworks
tem um dispositivo de abstrao que une cdigos comuns entre vrias classes
resolvendo assim problemas de um domnio especfico.
Podemos citar mais alguns itens de precauo que podem ser
adotados para uma maior segurana:

Backup dos dados com frequncia e manter os backups fisicamente seguros.

Manter seu servidor Web fisicamente seguro para que usurios no autorizados no
possam acess-lo, desativ-lo, fisicamente roub-lo, e assim por diante.

Usar o sistema de arquivos NTFS do Windows, no FAT32. NTFS oferece

substancialmente mais segurana do que o FAT32.Para obter detalhes, consulte a
documentao de Ajuda (no caso do Windows).

Proteger o servidor Web e todos os computadores na mesma rede com senhas de

alta segurana.

Fechar quaisquer portas no usadas e desativar servios no utilizados.

Executar uma verificao de vrus que monitora o trfego do site.

Use um firewall. Para recomendaes, consulte Microsoft Firewall Guidelines no site

de segurana da Microsoft.
Algumas outras precaues como monitorar os erros de senhas, em
mais de 3 tentativas bloquear usurio, impor limites de tempo de sesses para que
em um certo tempo sem uso a aplicao precise de validao novamente tambm
so muito comuns em sistemas web bastantes conhecidos. Alm disso o uso da
linguagem PHP ajuda na questo da segurana, muito usada por programadores
profissionais como iniciantes tem grande papel.

Por tanto, mais do que uma prtica obrigatria, segurana de

informao deve ser uma cultura necessria ao negcio. A adoo e a
implementao de polticas de segurana no desenvolvimento de aplicaes, os
testes de validao de segurana, acrescido de varredura de vulnerabilidades nas
aplicaes Web com ferramentas automatizadas e o apoio de uma equipe de TI com
conhecimento em tcnicas viveis para coibir a invaso dos mesmos, so prticas
eficazes para se defender contra ataques e mitigar os riscos sobre as suas
informaes e as de seus clientes.
3.2. Diagrama de Atividades (UML)
O diagrama de atividade , basicamente, um grfico de efeito Visual
que transmite para o Programador que direes seguir na execuo das atividades
do programa a ser criado, seja aplicao Web ou no, mostrando o fluxo de controle
de uma atividade para outra e sero empregados para fazer a modelagem de
aspectos dinmicos do sistema.
definido pela UML (Linguagem de Modelagem Unificada) com
regras padronizadas e representa o fluxo a ser seguido bem como os de
processamento.
Estados de Atividade (Ao)
As atividades ou aes so os componentes dos diagramas de
atividade. Quando uma atividade (ao) executada, o sistema est entra em
certo estado, chamado de estado de atividade ou estado de ao.
Os estados de ao no podem ser decompostos. Alm disso, os
estados de ao so atmicos, significando que os eventos podero ocorrer, mas o
trabalho de estado de ao no interrompido. O trabalho de estado de ao
geralmente considerado como ocupando um tempo de execuo insignificante.
Por outro lado, os estados de atividade podem ser facilmente
decompostos, assim seja necessrio e suas atividades podem ser representadas por
outros diagramas de atividades. Alm disso, os estados de atividade so noatmicos, significando que podero ser interrompidos e, em geral, so considerados
como tomando algum tempo para serem completados.

Exemplo de Diagrama de Atividade:

Abaixo Diagrama de Atividade Telecine Mozer que mostra todas as
fazes na sequencia com a ajuda de condies que ajudam ao programa a identificar
caminhos a tomar dependendo de cada ao realizada pelo Cliente e mais,
contendo ainda a como ser quando Telecine Mozer implementar a nova promoo
para os cliente que esto em dia no pagamento das mensalidades:

3.3. NORMALIZAO
3.3.1. Normalizao
A utilizao do MER nos proporciona a criao de um DER
(Diagrama de Entidades e Relacionamento). Os DER fazem uma representao de
parte de um mundo real onde so feitas representaes estruturadas e conceituais
do que o ser humano pode fazer nessa parcela do mundo real.
Ao aplicar esse sistema de Relacionamento, existem uma srie de
passos para fazer com que os dados tornem-se menos redundantes e menos
inconsistentes. Tais passos so chamados de Normalizao de dados
Para normalizao feito um trabalho sobre as restries que
indicam relaes individuais, isto , as restries relacionais. O propsito destas

restries descrever o universo relacional. Dentre essas restries relacionais, a

mais importante a Chave, a qual vai relacionar um registro com um ou mais
valores de ndice.
Existem hoje diversas normas formais, cada uma gerando
aprimoramentos em relao norma anterior. Abaixo as normas e definies:
Primeira Norma Formal: Uma tabela est na 1FN, se e somente se,
no possuir atributos multivalor.
Segunda Norma Formal: Uma relao est na 2FN se, e somente
se, estiver na 1FN e cada atributo no-chave for dependente da chave primria
inteira, isto , cada atributo no-chave no poder ser dependente de apenas parte
da chave.
Terceira Norma Formal: Uma relao R est na 3FN, se estiver na
2FN e cada atributo no-chave de R no possuir dependncia transitiva, para cada
chave candidata de R.
Forma Normal De Boyce-Codd: Uma tabela est na BCNF se e
somente se estiver na 3FN e todo atributo no chave depender funcionalmente
diretamente da chave primria, ou seja, no h dependncias entre atributos no
chave.
Quarta Norma Formal: Uma tabela est na 4FN, se e somente se,
estiver na 3FN e no existirem dependncias multivaloradas.

3.3.2. DER Normalizado

Modelo Conceitual

Modelo Lgico

10

4. CONCLUSO
Como hoje em dia os sistemas Web so muito usados (em
praticamente todos os sites de compra), torna-se essencial o investimento na
segurana, pois o ambiente web acessado por todas as pessoas no mundo que
querem facilidades na execuo de tarefas simples, complicadas, mas tambm por
pessoas que pretendem fazer uso da m-f e utilizar dados dessas pessoas para
fins malficos, procurando brechas nos sistemas ou burlando a segurana. Por tanto
a segurana um ndice essencial no mercado de trabalho para os analistas de
sistema.
Compreendo que este trabalho foi de suma importncia para fixao
dos conhecimentos j adquiridos e maior complemento, tendo em vista que novas
pesquisas so feitas afim de se aprimorar o desenvolvimento do mesmo.

11

5. REFERENCIAS
http://klauslaube.com.br/2012/04/15/problemas-de-seguranca-em-aplicacoesweb.html acessado em 05 de novembro de 2014.
http://pt.wikipedia.org/wiki/Framework acessado em 05 de outubro de 2014.
http://msdn.microsoft.com/ptbr/library/t4ahd590(v=vs.80).aspx#cpconbestsecuritypracticesforwebapplicationsanc
hor1 acessado em 05 de novembro de 2014.
http://www.blogdati.com.br/index.php/2010/03/normalizacao-em-banco-de-dados/
acessado em 06 de novembro de 2014.

http://www.luis.blog.br/normalizacao-de-dados-e-as-formas-normais.aspx
em 06 de novembro de 2014.

acessado