CONTROLUL APLICATIEI

Cuprinde:
1. Controlul datelor de intrare
2. Contorlul procesarilor
3. Controlul fisierelor si al a!elor de date
". Controlul datelor de iesire
#. Controlul co$unicatiilor
1. Controlul datelor de intrare
Lista controlalelor ce pot fi efectuate asupra functiilor sunt :
a% &erificarea caracterelor
% &erificarea &alorilor nu$erice
c% &erificarea cifrei de control
d% testarea &alorilor $ini$e'$a(i$e
e% co$patiilitatea interna
f% &erificare incrucisata
)% &erificarea tran!actiilor duplicate
*% intero)area taelelor a!elor de date
i% e(istenta datelor
+% confir$ari
,% lun)i$ea ca$purilor
l% rescrieri
$% acuratete arit$etica
n% data calendaristica
o% tran!actii inco$plete
a% -erificarea caracterelor pp &erificarea ca$purilor unde se introduc date si care treuie sa
accepte doar caractere. &alori nu$erice. date calendaristice sau toate tipurile de date.
% -erificarea &alorilor nu$erice pp ca siste$ul sa recunoasca nu$ere po!iti&e. ne)ati&e.
asolute sau !ero
c% -erificarea cifrei de control pp &erificarea daca o sec&enta nu$erica pre!inta cifra de
control. siste$ul refu!and orice data care nu este corecta.
d% Testarea &alorilor $ini$e'$a(i$e pp e(istenta unui nu$ar $ini$ / $a(i$ pe care
siste$ul il accepta inainte de afisarea erorilor
e% Co$patiilitatea interna ' in ca!ul in care datele introduse fac referire la date care de+a
e(ista in siste$. este afisat un $esa+ de eroare
f% -erificari incrucisate pp co$pararea datelor introduse cu cele e(istente in alte aplicatii
)% -erificare tran!actiilor duplicate ' siste$ul &a refu!a o tran!actie care a fost de+a
introdusa
*% Intero)area taelelor a!elor de date pp efectuarea unei intero)ari. siste$ul accesand
taela corespun!atoare
i% E(istenta datelor daca la o intero)are nu e(ista date. siste$ul afisea!a un $esa+ de eroare
+% Confir$ari ' dupa introducerea datelor este afisat un $esa+ prin care se cere confir$area
corectitudinii
,% Lun)i$ea ca$purilor ' daca o data este $ai lun)a decat ca$pul dedicat. este afisat un
$esa+ de eroare
l% Rescrieri pp reeditarea datelor introduse
$% Acuratetea arit$etica pp &aloare nu$erica a unui ca$p recalculat si &erificat de catre
siste$. iar calculul este confir$at de utili!ator
n% 0ata calendaristica ' daca data calendaristica este folosita pentru &alidare se &a a&ea in
&edere for$atul acesteia
o% Tran!actii inco$plete / sunt se$nali!ate. de re)ula. in $od corespun!ator. prin afisare
de $esa+e
2. Controlul procesarilor
Tran!actia repre!inta o unitate de lucru cu ur$atoarele proprietati:
a% atomicitatea / o tran!actie ce treuie accepata la procesare sau respinsa in totalitate si fara
a$i)uitati
% consistenta / tran!actia treuie sa'si pastre!e toate proprietatile in&arialie
c% izolarea / fiecare tran!actie treuie sa se e(ecute independent de alte tran!actii ce se pot
e(ecuta in $od concurent
d% durabilitatea / efectele re!ultate in ur$a e(ecutiei unei tran!actii treuie sa fie persistente

Initierea tranzactiei :
Tran!actiile pot fi )rupate in trei cate)orii :
1. Tran!actii care creea!a. $odifica sau ster) date se$iper$anate
2. Tran!actii procesate in $od nor$al
3. Tran!actii ce &i!ea!a corectarea erorilor detectate
Pregatirea datelor pp pre)atirea tran!actiilor pentru a fi procesate de catre calculator. In
siste$ele partial infor$ati!ate acest lucru pp :
' clasificarea datelor
' )ruparea datelor
' &erificarea
' sortarea
' fu!iunea
' trans$iterea
' transcrierea
' procesarea. cu a+utorul calculatorului
Introducerea datelor pp e(istenta unor co$inatii posiile intre introducerea datelor in
siste$ si procesarea acestora
Introducere on /line. procesare on line. introducere pe loturi. procesare pe loturi.
Procesare datelor pp adau)area. $odificare si ster)erea datelor inre)istrate in fisiere si
a!e de date.
1odalitati in care pot fi procesate datele:
' reali!area interactiunii dintre utili!ator si calculator
' $aniera de tratare a tran!actiilor
' functiile pe care utili!atorii le pot e(ecuta
' )radul de descentrali!are a ser&icilor si facilitatile oferite de siste$ul de prelucrea
' corectare erorilor si reprelucrarea pp reprocesarea co$pleta a tran!actiei ce a fost
respinsa corectandu'se prole$a.
In functie de natura siste$ului de procesare a&e$ trei tipuri de date :
1. date se$iper$anante
2. date despre tran!actii
3. erori
3.Controlul fisierelor si al a!elor de date
0. p. d.&. al siste$ului de operare inaintea procesarii se &alidea!a etic*eta fisierelor
descrise. 2e aloca !one de $e$orie necesare fisierelor.
In ti$pul procesarii se intretin totalurile de control cu pri&ire la nu$arul de locuri de
date citite sau scrise intr'un fisier. 2e $e$orea!a flu(ul de date pentru a se asi)ura ca nu apare
suprasolicitarea resurselor.
0upa procesare se inc*id toate fisierele si se &alidea!a nu$arul locurilor de date. se
ster)e $e$oria alocata aplicatiei.
Pentru aplicatie / in ti$pul procesarii se &alidea!a ele$entele diferite ale fisierelor. se
intretin si se co$par totalurile de control cu pri&ire la inre)istrarile lo)ice.
". Controlul datelor de iesire pp proceduri $anuale prin care se ofera asi)urari cu
pri&ire la co$pletitudinea si acuratetea datelor )enerate cu a+utorul siste$ului infor$ational.
0istriuirea datelor doar persoanelor autori!ate
3urnali!area. ur$arirea si corectarea erorilor raportate.
2e &or tine cont de ur$atorii factori:
' sen!iti&itatea sau inti$itatea infor$atiilor
' confidentialiatea
' securitatea
#. Controlul co$unicatiilor
Accesul neautori!at in retea apare atunci cand o persoana neautori!ata foloseste resursele
si ser&iciile retelei si otine pe diferite cai accesul.
1odalitatile prin care se poate otine accesul neautori!at. sunt :
' folosirea parolelor parta+ate
' )*icirea parolei
' captarea si spar)erea parolei
Accesul neautori!at in retea poate sa apara prin e(ploatarea ur$atoarelor &ulnerailitati :
' lipsa sau ineficienta $ecanis$ului de identificare si autentificare a utli!atorilor
' )estionarea incorecta a parolelor
' folosirea portilor e(istente in siste$
' $e$orarea parolelor pe calculatoare
' controlul fi!ic redus
' neprote+area $ode$urilor
' nedeconectarea utili!atorilor dupa un nu$ar de lo)ari esuate
' lipsa unui +urnal pe calculator care sa $e$ore!e ulti$a lo)are reusita sau nu
Accesul i$propriu la resursele retelei apare prin e(ploatarea ur$atoarelor &ulnerailiati :
' folosirea setarilor i$plicite ale siste$ului
' folosirea i$proprie a drepturilor de catre ad$inistratorul de siste$
' $e$orarea datelor fara a fi prote+ate
' lipsa sau ineficienta unui $ecanis$ de control al utili!atorilor
' calculatoare care nu utili!ea!a un siste$ de control al accesului la fisiere in functie
de ni&elul de autori!are
0i&ul)area datelor
Co$pro$iterea datelor si softului retelei poate sa apara prin e(ploatarea &ulnerailiatilor :
' controlul i$propriu al accesului
' date i$portante care necesita cripaterea $e$orate su for$a necriptata
' codul sursa al aplicatiilor sal&at su for$a necriptata sau lasat la dispo!itia oricui
' $onitoare si i$pri$ante a$plasate in !one cu trafic intens
' copii de si)uranta ale fisierelor pastrate in !one neprote+ate
1odificarile neautori!ate apar prin e(lpoatarea &ulnerailitatilor :
' acordarea dreptului de scriere utili!atorilor care le este per$isa nu$ai citirea
' nedetectarea sc*i$arilor facute aplicatiilor
' lipsa unei cifre de control
' lipsa $ecanis$elor de protectie i$potri&a &irusilor
2upra&e)*erea liniilor de co$unicatie pp ascultarea sau captarea se$nalelor liniilor de
co$unicatie. -ulnerailitatile in acest ca! sunt :
' protectie fi!ica redusa
' trans$iterea datelor necriptate
Inselarea traficului insea$na posiiltatea unui intrus de a se ca$ufla in destinatar sau
e(peditor. -ulnerailitatile e(ploatate in acest ca! sunt :
' transi$terea de $esa+e necriptate
' lipsa datei si a orei de trans$itrere ' receptie a $esa+ului
' lipsa unui $ecanis$ de autentificare sau a unei se$naturi di)itale
' lipsa unui $ecanis$ de &erificare in ti$p real
Perturarea functiilor retelei se refera la i$posiilitatea aceseia de a satisface ne&oile
utili!atorilor intr'o perioada de ti$p re!onaila.
E(ploatarea &ulnerailitatilor
' i$posiilitaeta redirectionarii traficului prin nodurile retelei
' sc*i$ari neautori!ate in confi)uratia ec*ipa$entelor
' securitate fi!ica redusa in ca!ul co$ponentelor *ard4are
' i$posiiliatea detectarii aaterilor de la traficul standard 5e(. utili!area de c*at%