SEGURANÇA NA ARQUITETURA DE SISTEMAS INFORMATIZADOS
Resumo
RESUMO
É um princípio básico da Segurança da Informação o fato de não existir sistema 100% seguro, devendo-se optar por um nível de segurança conforme a necessidade. Porém, é inviável definir um nível de segurança em um sistema informatizado que apresente falhas decorrentes de um processo de produção precário ou que não atenda aos requisitos do usuário. A qualidade no funcionamento de um sistema não é um objetivo da Segurança da Informação, é um pré-requisito. O objetivo deste artigo é ressaltar a importância para a Segurança da Informação, da qualidade no desenvolvimento de sistemas informatizados, meta a ser atendida sem detrimento do desenvolvimento ágil. Para que se possam obter informações seguras, que garantam autenticidade e confidencialidade assegurada por lei, há a necessidade de se aliar às tecnologias de Segurança da Informação como criptologia e certificação digital, o cumprimento das metas da Engenharia de Software referentes à qualidade e agilidade. Para tal, conta-se com várias tecnologias e ferramentas desenvolvidas e aprimoradas ao longo dos anos.
PALAVRAS-CHAVE: Arquitetura de sistemas em multicamadas. Engenharia de Software. Sistemas informatizados. Segurança da Informação. Transação em banco de dados.
SECURITY IN COMPUTER SYSTEMS ARCHITECTURE
ABSTRACT
It is a basic tenet of Information Security, the fact that there is no 100% secure system, one should choose a level of security as needed. However, it is impossible to define a level of security in a computerized system to produce failures due to a poor production process or not meeting user requirements. The quality in the functioning of a system is not an objective of information security is a prerequisite. The aim of this paper is to highlight the importance to information security, quality in the development of computerized systems, a goal to be met without the expense of agile development. In order to obtain reliable information, to ensure authenticity and confidentiality guaranteed by law, there is a need to combine the technologies of information security and cryptology and digital certification, the goals of Software Engineering concerning the quality and agility. To this end, it counts with several technologies and tools developed and refined over the years.
KEYSWORDS: Computerized Systems. Information Security. Multi-tier Architecture. Software Engineering. Transaction Database.
Texto completo:
PDFApontamentos
- Não há apontamentos.