fbpx

Gerenciamento de Exceção

gerenciamento de excecao
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp

Gerenciamento de Exceção

Há momentos em que um sistema encontra uma condição desconhecida ou recebe uma entrada que resulta em um erro. O processo de tratamento destas condições é referido como uma exceção. Um recurso remoto pode não responder, ou pode haver uma comunicação com erro. independentemente da causa do erro, é importante que o sistema responda em uma resposta ou condição apropriada.

São necessários vários critérios para o gerenciamento seguro de exceções. Primeiro, todas as exceções devem ser detectadas e tratadas. Em segundo lugar, o sistema deve ser projetado para não deixar um estado inseguro. Por último, todas as comunicações associadas à exceção não deve divulgar informações de transmissão ou sigilosas (ou mesmo de transações internas).

Por exemplo, suponha que um sistema esteja se conectando a um banco de dados para verificar as credenciais do usuário. Se ocorrer um erro, como no banco de dados não está disponível quando o pedido é feito, o sistema precisa processar adequadamente a exceção. O sistema não deve ser conceder inadvertidamente acesso em caso de erro. O sistema pode precisar registrar o erro, juntamente com informações sobre o que causou o erro, mas esta informação precisa ser protegida.

Liberando a seqüência de conexão para o banco de dados ou passando as credenciais do banco de dados com o pedido seria uma falha de segurança.

Artigos relacionados:

Princípios de Sistema – Contextualização

Gerenciamento de configurações

Gerenciamento de Sessões

Conteúdos relacionados

Olá Visitante

Ajude o blog a crescer, assine nossa newsletter