produção textual interdisciplinar - individual 5º semestre.docx

7/27/2019 Produo Textual Interdisciplinar - Individual 5 Semestre.docx

1/14

SISTEMA DE ENSINO PRESENCIAL CONECTADOTECNOLGIA EM ANLISE E DESENVOLVIMENTO DE SISTEMAS

ANFLESIO DOS SANTOS COSTA

VIABILIZANDO O DESENVOLVIMENTO DE UM SISTEMADE INFORMAO

So Raimundo Nonato - PI2013


2/14

ANFLESIO DOS SANTOS COSTA

VIABILIZANDO O DESENVOLVIMENTO DE UM SISTEMADE INFORMAO

Trabalho apresentado ao Curso de Tecnologia emAnlise e Desenvolvimento de Sistemas da UNOPAR -Universidade Norte do Paran, para a disciplinaInterdiciplinar, 5 Semestre.

Prof. :Reinaldo NishikawaMarco Ikuro HisatomiAdriane Aparecida LoperEverson Morais

Paulo Kiyoshi NishitaniVeronice de Freitas

So Raimundo Nonato - PI2013


3/14

SUMRIO

1. Introduo ............................................................................................................. 4

2. Objetivo ................................................................................................................ 5

3. Desenvolvimento ................................................................................................ 6

3.1 Tabela de Livros Digitais .................................................................................... 6

3.2 Comunicabilidade ............................................................................................... 6

3.3 Sistemas Multiprogramveis / Multitarefa ........................................................... 7

3.3.1Sistemas com Mltiplos Processadores ........................................................... 8

3.4 Segurana em cdigos PHP............................................................................... 10

4.Concluso ...........................................................................................................13

5. Referncias ....................................................................................................... 14
https://ideon.net.br/php/seguranca-em-codigos-phphttps://ideon.net.br/php/seguranca-em-codigos-phphttps://ideon.net.br/php/seguranca-em-codigos-php


4/14

4

1. Introduo

O presente projeto aborda a viabilizao do desenvolvimento do sistema

de informao com o tema proposto Nossa Locadora De Livros. O trabalho e

composto de umatabela com 6 livros digitais relacionados a Redes deComputadores. Compem-se ainda de dicas de segurana em cdigos PHP, a

importncia da comunicabilidade entre o site e o usurio e as caractersticas

dos sistemas multiprogramaveis e com mltiplos processadores. Todas as

atividades foram organizadas em um cronograma de atividades, aplicando os

conceitos das disciplinas do 5 semestre do curso de Analise e

Desenvolvimento de Sistemas.


5/14

5

2. Objetivo

O principal objetivo desse projeto e pesquisar e selecionar as melhores

opes para um sistema do cenrio proposto Nossa Locadora de Livros,

comunicao, segurana multiprogramaoe cronogramar todas as atividadesrealizadas no projeto.O sistema ter que apresentar tima qualidade, oferecer

agilidade no atendimento trazendo assim melhorias na parte administrativa da

empresa. Considerando que a locadora tambm ser composta de livros

digitais o design do site ter que ser bem objetivo onde a comunicabilidade

entre o site e o usurio ter que ser bastante ntida.


6/14

6

3. Desenvolvimento

Seguindo o tema Nossa Locadora de Livros, abaixo o resultado da

pesquisa dos 6 livros digitais de Redes de Computadores, a funo da

comunicabilidade a segurana dos cdigos PHP e o cronograma de atividadesexecutadas na realizao do projeto.

3.1 Tabela de Livros Digitais

Ttulo Autor Editora Ano

Redes de Computadores e a

InternetKeith W. Ross

Addison

Wesley Edito2006

Use a Cabea! Redes de

Computadores

RyanBenedetti, Al

Anderson

Alta Books 2010

Redes de Computadores Jos Gouveia LTC 2007

Redes de Computadores - Teoria e

Prtica

DouglasRocha Mendes NOVATEC 2008

Redes de Computadores para

Leigos Alta Books Doug Lowe2011

Curso Completo - Redes de

ComputadoresFCA

Jos Gouveia;Alberto

Magalhes

2008

3.2 Comunicabilidade

Desenvolvendo uma interface de alta comunicabilidade.

Uma vez que, o usurio entra no sistema ele precisa entender o design

que ocorrer por meio da interface e se nos vamos implantar em "nossa

Locadora de livros", livros digitais ser preciso que nesse sistema exista alta

comunicabilidade fazendo que o usurio tenha resposta para seus

questionamentos; quando um usurio fica perdido na tela procurando uma

funcionalidade, ou quando acontece do usurio no saber o que tal

funcionalidade faz, ou quando clica em algo errado e no consegue voltar de

um modo pratico so sintomas de falta de comunicabilidade.Ento e mais do

que necessrio incorporar uma boa comunicabilidade em nosso sistema.
http://www.submarino.com.br/artista/127642/Ryan%20Benedettihttp://www.submarino.com.br/artista/127642/Ryan%20Benedettihttp://www.submarino.com.br/artista/127641/Al%20Andersonhttp://www.submarino.com.br/artista/127641/Al%20Andersonhttp://www.submarino.com.br/artista/127641/Al%20Andersonhttp://www.submarino.com.br/artista/127641/Al%20Andersonhttp://www.submarino.com.br/artista/127642/Ryan%20Benedettihttp://www.submarino.com.br/artista/127642/Ryan%20Benedetti


7/14

7

3.3 Sistemas Multiprogramveis / Multitarefa

Os sistemas multiprogramveis ou multitarefa so uma evoluo dos

sistemas monoprogramveis.

Neste tipo de sistema, por exemplo, enquanto um programa espera por

uma operao de leitura ou gravao em disco, outros programas podem estar

sendo processados neste mesmo intervalo de tempo. Nesse caso, podemos

observar o compartilhamento da memria e do processador. O sistema

operacional se preocupa em gerenciar o acesso concorrente aos seus diversos

recursos, como memria, processador e perifricos, de forma ordenada e

protegida, entre os diversos programas.

A principal vantagem dos sistemas multiprogramveis a reduo de

custos em funo da possibilidade de compartilhamento dos diversos recursos

entre as diferentes aplicaes. Alm disso, sistemas multiprogramveis

possibilitam na mdia a reduo total do tempo de execuo das aplicaes.

Apesar de mais eficientes que os monoprogramveis, so de implementao

muito mais complexa.

A partir do nmero de usurios que interagem com o sistema

operacional, podemos classificar os sistemas multiprogramveis como

monousurio ou multiusurio.

Os sistemas multiprogramveis ou multitarefa podem ser classificados

pela forma com que suas aplicaes so gerenciadas, podendo ser divididos

em sistemas batch, de tempo compartilhado ou de tempo real. Um sistema

operacional pode suportar um ou mais desses tipos de processamento,

dependendo de sua implementao.

Sistemas Batch

Os sistemas batch foram os primeiros tipos de sistemas operacionaismultiprogramveis a serem implementados na dcada de 1960. Os programas,

tambm chamados de jobs, eram submetidos para execuo atravs de

cartes perfurados e armazenados em disco ou fita, onde aguardavam para ser

processados. Posteriormente, em funo da disponibilidade de espao na

memria principal, os jobs eram executados, produzindo uma sada em disco

ou fita.


8/14


9/14

9

Os conceitos aplicados ao projeto de sistemas com mltiplos

processadores incorporam os mesmos princpios bsicos e benefcios

apresentados na multiprogramao, alm de outras caractersticas e vantagens

especficas como escalabilidade, disponibilidade e balanceamento de carga.

Escalabilidade

a capacidade de ampliar o poder computacional do sistema, apenas

adicionando novos processadores. Em ambientes com um nico processador,

caso haja problemas de desempenho, seria necessrio substituir todo o

sistema por uma outra configurao com maior poder de processamento. Com

a possibilidade de mltiplos processadores, basta acrescentar novos

processadores configurao.

Disponibilidade

a capacidade de manter o sistema em operao, mesmo em casos de

falhas. Neste caso, se um dos processadores falhar, os demais podem assumir

suas funes de maneira transparente aos usurios e suas aplicaes, embora

com menor capacidade de computao.

Balanceamento de carga

a possibilidade de distribuir o processamento entre os diversos

processadores da configurao, a partir da carga de trabalho de cada

processador, melhorando, assim, o desempenho do sistema como um todo.

Um fator-chave no desenvolvimento de sistemas operacionais com

mltiplos processadores a forma de comunicao entre as UCPs e o grau de

compartilhamento da memria e dos dispositivos de entrada e sada. Em

funo desses fatores, podemos classificar os sistemas com mltiplos

processadores em fortemente acoplados ou fracamente acoplados.

Sistemas Fortemente Acoplados

Nos sistemas fortemente acoplados (tightlycoupled) existem vrios

processadores compartilhando uma nica memria fsica (sharedmemory) e

dispositivos de entrada/sada sendo gerenciados por apenas um sistema

operacional. Em funo desta caractersticas, os sistemas fortemente

acoplados tambm so conhecidos como multiprocessadores.


10/14


11/14

11

resultado seu cdigo-fonte exposto. Em casos mais graves, arquivos de

configurao, que incluem a senha do banco de dados, podem ser lidos por

qualquer um.

Listagem de Arquivos e Pastas

Evite curiosos e problemas bloqueando a listagem de arquivos.Poucas

vezes, a listagem de arquivos de uma pasta pode ser til. Portanto, se voc

necessita realmente usar a listagem de arquivos e pastas, faa um script em

PHP. Com ele, voc pode definir quais pastas / arquivos sero exibidos.

Desabilitando a listagem de arquivos e pastas, voc evita que os buscadores

fucem em seu site e indexe arquivos desnecessrios. Lembre-se bem que

existem buscadores inofensivos, como o Googlebot e Yahoo/Slurp, mas

tambm existem buscadores maliciosos, como o DataCha0s.

Magic_Quotes on?

Com a diretiva Magic_Quotes ligada, praticamente somem os ataques

SQL Injection nos sites rodando PHP. Esta diretiva escapa com uma \ dados

enviados via GET POST e COOKIE automaticamente. muito comum ter esta

diretiva ligada em sites que no precisam de performance ao mximo ou

servidores compartilhados. Enquanto um bom recurso para iniciantes, pois

dispensa o uso da funo addslashes() ao fazer consultas SQL, uma

necessidade de portar o cdigo pode levar a riscos srios.

Cuidado especial com formulrios

Na criao de um campo de formulrio com a propriedade

maxlength=10, isto no quer dizer que todos os dados que forem passados

atravs dele tero, no mximo, 10 caracteres. Isto pode ser facilmente alterado

via javascript ou por ferramentas do browser (como o DomInspector, no

Firefox).

Validao Javascript

A validao com Javascript pode ser til para evitar que o usurio tenha

que ficar processando mil vezes uma pgina ao preencher de maneira invlida.

Porm, no podemos somente usar o Javascript para validar, at porque

existem browsers que sequer funcionam com Javascript. Nesses browsers,

nenhum dado seria validado e isto perigoso. Nunca se esquea que o

Javascript client-side, logo, pode ser manipulado pelo computador cliente.


12/14

12

Manipular arquivos til, mas tome os devidos cuidados

s vezes, preciso ler, fazer o download ou adicionar informaes a um

arquivo. Nada melhor que usar readfile(), fopen() e as demais funes

necessrias. O cuidado deve estar nos argumentos que voc passar.

Retorno de informaes malfeitas podem levar a HTML Injection

O usurio faz uma busca por uidroot em um site. O site retorna No foi

possvel encontrar uidroot. Tente outra palavra.

E se o usurio busca por uidroot? Se no tratar corretamente o retorno,

ver o site exibindo:

No foi possvel encontrar uidroot Tente outra palavra.

Muitas pessoas ignoram o HTML Injection, alegando que s um

problema esttico. Para os usurios do Orkut: em meados de Agosto /

Setembro de 2006, houve um problema grave de HTML Injection na pgina de

recados, que permitia que uma pessoa injetasse HTML (imagens, videos,

javascriptetc) na pgina de recados de qualquer pessoa.

Portais Prontos

Caso voc utilize algum portal pronto como JOOMLA, WORDPRESS e

alguns outros do tipo, fique atento as atualizaes sobre novas verses e

atualizaes de mdulos adicionais para evitar problemas como a invases por

vulnerabilidades encontradas nesse tipo de aplicao.

Permisso de escrita total

Cuidado ao dar permisso total de escrita para arquivos e pastas, com

uma permisso total de escrita, muitos usurios mal intencionados podero

procurar por essa falha e estarem tentando algum mtodo de invaso, com

escrita na pasta ou alterao do arquivo onde possuem permisso de total.

Cuidado com session

Caso utilize session em um sistema, cuidado, se ela no fica exposta

para qualquer usurio, pois possvel um usurio mal intencionado estar

roubando uma session aberta e estar efetuando login sem estar devidamente

cadastrado no sistema.


13/14

13

4 - Concluso

Conclui-se que o desenvolvimento deste trabalho, traz tona a

necessidade do aprendizado constante por parte do aluno, foi de muita valia a

pesquisa, desenvolvimento e o estudo.

A abordagem da comunicabilidade os tipos de sistemas, a segurana

com os cdigos e o modo de organizao que agiliza o projeto, so partes

importantes para a entrega, como tambm o cronograma das atividades

desenvolvidas. Do produto final a pesquisa com o cliente,e a analise de

requisitos agilizamo processo de desenvolvimento de um software.

Sendo assim, a anlise, a pesquisa, e total interao com o cliente so

pontos fundamentais pra o sucesso de um projeto de software.


14/14

14

5 Referncias

COACHMAN, Erika. Segurana da informao. So Paulo: Pearson Education do Brasil

2010.

HISATOMI, Marco Ikuro. Projeto de Sistemas. So Paulo: Pearson Education do Brasil

2010.

http://insecure.org/tools/tools-pt.html

https://ideon.net.br/php/seguranca-em-codigos-php

MATEUS, Elo Jane Fernandes. Sistemas operacionais. So Paulo: Pearson Education do

Brasil 2010.

NISHITANI, Paulo Kiyoshi. Redes de computadores. So Paulo: Pearson Education do

Brasil, 2010.

produção textual interdisciplinar - individual 5º semestre.docx

Documents