Gerenciamento de privilégios no banco de dados

Prévia do material em texto

1. 
Após um banco de dados ser criado, o administrador executa uma série de tarefas para dar permissão de acesso aos usuários que necessitam ler e gravar informações na base de dados.
Suponha que o DBA receba uma solicitação de atribuição de privilégio para um novo funcionário, identificado por JOAO. O privilégio consiste em autorizá-lo a consultar as tabelas CLIENTE e PRODUTO. 
Marque a alternativa que identifica o comando que será utilizado pelo DBA para conceder o privilégio solicitado. 
A. 
GRANT select ON CLIENTE, PRODUTO TO ‘JOAO@’localhost’;.
Por que esta resposta é a correta?
A concessão de privilégio no SGBD é efetivada a partir do comando GRANT com o formato: GRANT <privilégio> ON < lista de nome de tabela> TO           ‘USER001@’localhost’;. O REVOKE elimina privilégio e não concede. O create é utilizado para criar objetos e não privilégios para o objeto
2. 
Nos bancos de dados relacionais, privilégios devem ser definidos aos usuários para autorizar acesso aos objetos, buscando garantir a segurança da informação. Quando o usuário muda de função, seus privilégios precisam ser retirados para que se faça uma nova concessão, apropriada ao uso da nova função.
Sendo assim, o funcionario JUAREZ foi promovido para uma nova área e deverá utilizar outro conjunto de dados. É preciso eliminar todos os seus privilégios antes de criar os novos.
Marque a alternativa que indica a instrução SQL correta para eliminar todos os privilégios de JUAREZ.
A. 
REVOKE ALL FROM 'JUAREZ@localhost';.
Por que esta resposta é a correta?
Para eliminar privilégios, o comando utilizado pelo SGBD é o REVOKE, com a sintaxe: REVOKE ALL [PRIVILEGES] [, GRANT OPTION] FROM nomeUsuario | nomePapel [,nomeUsuario | nomePapel, ...]. O comando DELETE é utilizado para apagar linhas dentro das tabelas. O comando DROP é para apagar objetos, como tabela, visão e índices. Portanto, como é para apagar todos os privilégios, utiliza-se o parâmetro ALL e a resposta certa é: REVOKE ALL FROM 'JUAREZ@localhost';​​​​​​​.
3. 
Em uma empresa foram admitidos dois usuários. O DBA criou os usuários user001 e user002 e agora precisa conceder a eles privilégios de consulta e alteração nas tabelas PACIENTE e PROCEDIMENTO. O DBA não lembra quais tipos de privilégio deve dar a eles. Você está incumbido de ajudá-lo. 
Marque a alternativa que relaciona os tipos de privilégios a serem utilizados na concessão da permissão, respectivamente.
A. 
SELECT e UPDATE.
Por que esta resposta é a correta?
SELECT é o tipo de privilégio para realizar as consultas nas tabelas. UPDATE é o tipo de privilégio para alterar dados nas tabelas. ALTER é o comando usado para alterar características de objetos, como tabelas e usuários. LIST não é um comando adotado pelo SQL. MODIFY é um método utilizado para filtrar documentos. Portanto, os tipos de privilégios para consultar e alterar dados em uma tabela são SELECT e UPDATE.
4. 
Para manter a segurança da informação dos bancos de dados é importante que se tenha implantada uma política de segurança. Em toda política de segurança é previsto o uso de privilégios. 
Marque a alternativa que define PRIVILÉGIOS no escopo de segurança de banco de dados.​​​​​​​
D. 
Permissões que um usuário ou grupo de usuários têm para a manipulação do banco de dados.
Por que esta resposta é a correta?
Comandos SQL que dão acesso aos dados são instruções de consulta (SELECT), alteração (UPDATE), inserção (INSERT) e remoção (DELETE). Não existe o conceito de hierarquia entre grupos de usuários na administração de banco de dados. Não existe favorecimento aos usuários que pertencem ao grupo. Ter grupo facilita a gestão de privilégios. Privilégios não são restrições, mas sim autorizações. Não se diz o que o usuário não pode fazer, e sim o que se pode fazer. Portanto, PRIVILÉGIOS são permissões que um grupo de usuários têm para a manipulação do banco de dados.
5. 
Em uma empresa, foi identificado um conjunto de usuários (USR1, USR2, USR3, USR4), já devidamente identificados no banco de dados, que devem ter a permissão de consulta, inserção, exclusão e alteração dos dados das tabelas PREÇO e CLIENTE. O DBA precisa atribuir a permissão a esse conjunto de usuários e não lembra como fazer para conceder o privilégio de uma só vez a todo o conjunto, pois terão as mesmas funções. Você está incumbido de ajudá-lo. 
Marque a alternativa que indica a instrução para a concessão de privilégio a esse conjunto de usuários​​​​​​​.
A. 
GRANT ROLE.
Por que esta resposta é a correta?
O comando REVOKE ROLE é utilizado para revogar privilégio de grupo. O comando CREATE ROLE é aplicado para criar um papel/grupo, mas não atribuir sua lista de privilégios a usuários. O comando ALTER ROLE não aplica para gestão de papéis/grupos. O comando ALTER é utilizado para alterar características de objetos de banco de dados, por exemplo, USER/TABELAS. O comando INSERT ROLE não se aplica para a gestão de papéis/grupos. O comando INSERT é utilizado para inserir linhas nas tabelas. Portanto, o comando usado para atribuir privilégios a um conjunto de usuários é o GRANT ROLE.