Notas - Protocolo AAA, Princípio de Pareto e Metadados PDF
Document Details
Uploaded by BeneficiaryFreeVerse5112
Instituto Politécnico de Setúbal
Tags
Summary
As notas descrevem o protocolo AAA (Autenticação, Autorização e Contabilidade), o princípio de Pareto e conceitos de metadados. Abordam o uso dos metadados para descrever, catalogar e organizar dados, e a importância da proteção de dados em sistemas de informação. A informação também inclui exemplos de aplicação do princípio de Pareto em negócios e gerenciamento de projetos.
Full Transcript
Protocolo AAA O protocolo AAA (Authentication, Authorization, and Accounting) é um framework utilizado para controlar e gerenciar o acesso de usuários a redes de computadores. Ele funciona em três etapas principais: 1. Autenticação (Authentication): Verifica a identidade do usuário (ex: login e...
Protocolo AAA O protocolo AAA (Authentication, Authorization, and Accounting) é um framework utilizado para controlar e gerenciar o acesso de usuários a redes de computadores. Ele funciona em três etapas principais: 1. Autenticação (Authentication): Verifica a identidade do usuário (ex: login e senha). 2. Autorização (Authorization): Define o que o usuário autenticado pode ou não fazer na rede. 3. Contabilidade (Accounting): Registra as atividades do usuário, como duração de sessão ou dados consumidos. Esse protocolo é amplamente usado em redes corporativas e em serviços de internet. Princípio de Pareto O Princípio de Pareto, também conhecido como a regra 80/20, é uma observação que afirma que, em muitos casos, aproximadamente 80% dos efeitos vêm de 20% das causas. Essa ideia foi formulada pelo economista italiano Vilfredo Pareto no final do século XIX. Exemplos de Aplicação: 1. Negócios: 80% das vendas podem vir de 20% dos clientes. 2. Gerenciamento de Projetos: 80% dos problemas podem ser causados por 20% das causas. 3. Tempo e Produtividade: 80% dos resultados podem ser obtidos com 20% do esforço. Esse princípio é útil para identificar onde focar esforços para maximizar resultados, permitindo priorizar ações e recursos de forma mais eficaz. Metadados Metadados são dados que fornecem informações sobre outros dados. Eles ajudam a descrever, catalogar e organizar dados de forma que sejam mais fáceis de entender e gerenciar. Os metadados podem ser utilizados em diferentes contextos, como em bancos de dados, arquivos digitais, websites e sistemas de informação. Dado -> unidade basica -> atributo + tipo de atributo + nome atributo do tipo string Ex.: 18 é um dado sem contexto Informação = dado + contexto Contexto tem 2 parametros -> Δt (timestamp, quando aconteceu) + geo (onde aconteceu, ex.: coordenada ou morada) Δt e geo são metadados (descrevem os dados. São os atributos necessario para perceber o dado) Timestamp: data – tipo date, hora – tipo time, ambos – tipo datetime Ex.: NotaEstudante -> int Sistema de Informação SoI -> System of Interest (o projeto na primeira fase) Stakeholders (atores) vão dar inputs (dados) ao sistema Sistema de Informacao vai processar os dados para gerar outputs (informação) para outro(s) stakeholder(s) (pode ou não ser o mesmo) DADOS -> SI -> INFORMAÇÃO SI recolhe dados, processa dados e guarda dados. Guardar é o mais importante. PROTEGER DADOS ACIMA DE TUDO Os dados não têm proteção nem segurança. É o sistema que protege os dados. Negócio defina contexto. Contexto são metadados. Modelo em 3 camadas 1. Apresentação (web, designs, UI, UX, everyone sees it, Recolha e Apresentação dos dados, html, css) 2. Aplicação (servidor que vai processar os dados de acordo com as regras de negócio, ou seja, CONTEXTO. Guardar os dados base) 3. Dados DADOS Um conjunto de factos a respeito do mundo; São geralmente quantificados; São facilmente capturados e arquivados; Não permitem julgamentos ou significados; Não constituem base para a ação. Dados 3 atributos por linha -> tipo int, tipo string, tipo float Informação = contexto, significado A web está cheia de dados. É dificil obter informação porque é preciso entrar no sistema. TUDO (software, systems) em engenharia informática tem de ser estruturado em three tier architecture. Tem um único objetivo - proteger os dados. Quanto mais camadas mais seguros estão os dados. XP é parecido com SCRUM mas focado no modelo V User (GUI) -> squence flow com várias atividades (requisitos funcionais – diz o que, como e porque) -> BD Exercicios: 1.1 1. Administradores de sistemas: Responsáveis pela manutenção, segurança e funcionamento dos sistemas de TI e servidores do IPS. 2. Gestores de TI: Coordenam os recursos tecnológicos, planeiam e implementam estratégias de TI para apoiar as operações do sistema de informação. 3. Utilizadores finais (alunos, professores e funcionários): Utilizam o sistema de informação para aceder a serviços, como inscrição em disciplinas, acesso a notas, recursos de aprendizagem e comunicação interna. 4. Programadores: Criam, atualizam e mantêm os sistemas e plataformas usados pelos SIs, adaptando-os às necessidades da instituição. 5. Analistas de Sistemas: Avaliam as necessidades da organização e propõem melhorias ou soluções no sistema de informação, garantindo que este suporte os processos de tomada de decisão. 6. Responsáveis pela segurança da informação: Garantem a proteção dos dados e a conformidade com as políticas de privacidade e segurança. 7. Gestores de base de dados: São responsáveis pela administração e manutenção das bases de dados que armazenam informações críticas da instituição. 1.2. Um processo em um Sistema de Informação (SI) é um conjunto sequencial de ações realizadas com um objetivo comum. Ele envolve várias atividades organizadas em tarefas e operações, cada uma com suas condições, que podem reutilizar processos previamente definidos para melhorar a eficiência. Exemplo de um processo no IPS: Inscrição em Disciplinas Vamos detalhar esse processo: 1. Input: O aluno fornece suas credenciais (número de aluno e senha) e informações sobre as disciplinas que deseja se inscrever, através do portal de gestão académica do IPS. 2. Processamento: O sistema verifica as informações fornecidas pelo aluno. Ele consulta a base de dados para verificar: o Se o aluno está regularizado e apto a se inscrever (pagamento de propinas em dia). o Se as disciplinas selecionadas estão disponíveis. o Se o aluno já cumpriu os pré-requisitos das disciplinas escolhidas. 3. Output: Após a validação, o sistema confirma a inscrição, registra a escolha das disciplinas na base de dados, e gera um comprovativo para o aluno. Esse processo, como descrito nos slides, envolve atividades (como verificar a elegibilidade do aluno), tarefas (validar disciplinas e pré-requisitos), e operações (registro na base de dados), todas com um objetivo comum: garantir a inscrição correta nas disciplinas.