Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança e controle de acesso: 1. As ameaças de segurança a banco de dados são relacionadas a três objetivos de segurança mais gerais. Assinale a alternativa em que um desses objetivos de segurança é descrito de forma correta. Você acertou! D. Disponibilidade: permitir acesso aos dados a usuários autorizados. A disponibilidade trata da permissão de acesso aos dados, deixando-os disponíveis aos seus usuários devidamente registrados. Já a integridade trata da proteção da informação, para que ela não seja modificada sem a autorização necessária ou de forma incorreta. E a confidencialidade (ou sigilo) tem relação com a proteção da exposição de informações a usuários não autorizados. 2. A proteção dos bancos de dados contra ameaças é garantida por quatro tipos de medidas de controle específicas. Assinale a alternativa na qual uma dessas medidas é descrita de forma correta. Você acertou! C. Controle de fluxo: controle do deslocamento de informações a usuários não autorizados. O controle de fluxo impede que informações fluam de modo descontrolado a usuários não autorizados, enquanto a criptográfica é empregada para proteger dados confidenciais, que precisam ser transmitidos por alguma rede de comunicação. Já o controle de acesso é realizado ao criar contas de usuários e senhas para moderar o processo de login pelo SGBD. O controle de ingerência se refere ao controle de acesso a bancos de dados estatísticos, que possibilitam interpretar informações estatísticas, ou seja, ler resumos de dados sobre uma população ou sobre clientes de uma empresa, por exemplo. 3. O administrador de banco de dados é o principal responsável pela administração e pelo gerenciamento de um sistema de banco de dados. Entre suas responsabilidades está a criação de conta e a concessão e revogação de privilégios. Assim, observe a expressão a seguir: GRANT SELECT, UPDATE (NOTA), INSERT, DELETE ON ALUNOS TO PROFESSOR5 WITH GRANT OPTION; Agora, assinale a alternativa que descreve corretamente a função da expressão acima. Você acertou! B. Concede privilégios que permitem a conta PROFESSOR5 recuperar, atualizar o atributo nota e inserir e excluir tuplas da relação ALUNOS, possibilitando que esses privilégios sejam repassados a outras contas. O comando GRANT é utilizado nas instruções que concedem e repassam privilégios a usuários de um banco de dados. A sintaxe básica do uso desse comando é: GRANT {lista de privilégios} ON {relação ou visão} TO {usuário ou lista de usuários} Ao utilizar a frase “WITH GRANT OPTION”, o usuário está sendo autorizado a repassar este mesmo privilégio a outras contas. O privilégio SELECT concede a permissão para realizar consultas de recuperação de dados. O privilégio UPDATE permite atualizar dados das tabelas, no caso da questão, apenas o atributo NOTA da relação ALUNOS à conta PROFESSOR5. O privilégio INSERT permite incluir dados nas tabelas, e o privilégio DELETE permite excluir dados das tabelas. 4. Assim como a concessão, a revogação de privilégios para usuários em um banco de dados é importante para garantir a segurança das informações armazenadas. Sendo assim, assinale a afirmação em que são revogados corretamente os seguintes privilégios da relação CLIENTE da conta usu_teste: o que permite alteração de tabelas, colunas e índices; e o que permite excluir tabelas, visões, triggers ou banco de dados. Você acertou! A. REVOKE ALTER, DROP ON CLIENTE TO USU_TESTE; 5. O modelo de segurança de acesso de autorização baseado em papéis auxilia a conceder os privilégios de acesso relacionados com o trabalho dos usuários, ou o seu papel na organização. Sendo assim, assinale a alternativa que descreve corretamente uma das características da autorização baseada em papéis. Você acertou! B. Pode ser utilizado tanto com os controles de acesso discricionário quanto obrigatório. O controle de acesso baseado em papéis pode ser usado tanto com os controles de acesso discricionário quanto obrigatório. Ele possibilita que os usuários criem sessões durante as quais possam ativar um subconjunto de papéis aos quais pertencem, onde cada sessão pode ter mais de um papel atribuído, sendo mapeada para apenas um usuário. Separar as tarefas é outra função importante para impedir que um usuário realize o trabalho que requer o envolvimento de mais pessoas, o que é feito pela exclusão mútua. Os papéis podem ser criados com o comando CREATE ROLE e destruídos com o comando DROP ROLE.
Compartilhar