1.

Usuário
Atributos:
ID (chave primária)
Nome
Email
SenhaHash (armazenamento do hash da senha)
Salt (utilizado para o hash da senha)
Telefone
Endereço (atributo composto, podendo incluir Rua, Número, CEP, Cidade, Estado,
etc.)
Tipo de Usuário (Contratante, Prestador, Ambos)
MFA Enabled (booleano para indicar se a autenticação multi-fator está habilitada)
Relações:
Pode ter um ou mais serviços (relação com a entidade Serviço)
Pode ter avaliações (relação com a entidade Avaliação)
Relacionado a uma Sessão (nova entidade Sessão)
Relacionado a Logs de Segurança (nova entidade Log de Segurança)
Operações:
Autenticar(credenciais): Verifica as credenciais do usuário utilizando o hash da
senha.
GerarTokenMFA(): Gera e envia um token de autenticação multi-fator.
VerificarTokenMFA(token): Verifica o token de MFA fornecido.
2. Serviço
Atributos:
ID (chave primária)
Nome do Serviço
Descrição
Categoria
Preço/Hora ou Preço/Serviço
Localização (se aplicável)
Status (Disponível, Em Andamento, Concluído)
Relações:
Pertence a um Usuário (relação com a entidade Usuário)
Pode ter várias Avaliações (relação com a entidade Avaliação)
Pode estar em várias Categorias (relação com a entidade Categoria)
3. Avaliação
Atributos:
ID (chave primária)
Nota (1 a 5)
Comentário
Data
Relações:
Pertence a um Serviço
Feita por um Usuário (relação com a entidade Usuário)
4. Categoria
Atributos:
ID (chave primária)
Nome (ex.: Pintura, Elétrica, Limpeza, etc.)
Relações:
Pode ter vários Serviços (relação com a entidade Serviço)
5. Transação
Atributos:
ID (chave primária)
Valor
Data
Status (Pendente, Concluído, Cancelado)
Tokenização (campo para armazenar o token substituto para informações sensíveis)
Relações:
Relacionada a um Serviço
Envolvendo um Usuário como Contratante e outro como Prestador
Relacionada a uma Chave de Criptografia (nova entidade)
Operações:
ProcessarPagamento(): Realiza a transação financeira utilizando informações
tokenizadas.
ValidarToken(): Valida o token antes de autorizar uma transação.
6. Sessão (Nova Entidade)
Atributos:
ID da Sessão
ID do Usuário
Data de Expiração
Token JWT
Relações:
Associada a um Usuário (relacionamento 1 para 1)
Operações:
CriarSessão(): Gera uma nova sessão com token JWT.
EncerrarSessão(): Invalida a sessão existente.
RenovarSessão(): Renova a sessão se ainda estiver válida.
7. Log de Segurança (Nova Entidade)
Atributos:
ID do Log
ID do Usuário
Tipo de Ação (Login, Tentativa de Login Falhada, Alteração de Senha, etc.)
Data e Hora
IP de Origem
Relações:
Associada a um Usuário (relacionamento 1 para 1)
Operações:
RegistrarAção(): Registra uma nova ação no log.
8. Chave de Criptografia (Nova Entidade)
Atributos:
ID da Chave
Tipo de Chave (Simétrica, Assimétrica)
Data de Criação
Data de Expiração
Relações:
Pode estar associada a uma Transação ou a dados criptografados de um Usuário.
Operações:
CriptografarDados(dados): Utiliza a chave para criptografar dados sensíveis.
DescriptografarDados(dados): Utiliza a chave para descriptografar dados sensíveis.
9. Endereço
Atributos:
Rua
Número
Complemento
Bairro
Cidade
Estado
CEP
Relações:
Relacionado a um Usuário (pode ser um atributo dentro da entidade Usuário ou uma
entidade separada)
Relações Importantes:
Usuário - Serviço: Um usuário pode oferecer vários serviços, e cada serviço é
oferecido por um usuário.
Serviço - Avaliação: Um serviço pode ter várias avaliações, e uma avaliação é
relacionada a um serviço específico.
Usuário - Avaliação: Um usuário pode fazer várias avaliações, e uma avaliação é
feita por um único usuário.
Serviço - Categoria: Um serviço pode estar em várias categorias e uma categoria
pode ter vários serviços.
Usuário - Sessão: Um usuário tem uma sessão ativa que é representada por um token
JWT.
Usuário - Log de Segurança: Um usuário tem várias entradas de log de segurança que
registram atividades importantes.
Transação - Chave de Criptografia: Uma transação utiliza uma chave de criptografia
para proteger informações sensíveis.
Notas e Comentários:
Criptografia: Todos os dados pessoais e de transação são criptografados em repouso
e em trânsito.
Autenticação: O sistema utiliza MFA para aumentar a segurança no login.
Tokenização: Informações sensíveis nas transações são tokenizadas para reduzir a
exposição ao risco.