SóProvas

ID
1177348
Banca
CESGRANRIO
Órgão
Banco da Amazônia
Ano
2014
Provas
Disciplina
Banco de Dados
Assuntos

Os comandos GRANT e REVOKE disponíveis em SQL são exemplos típicos de mecanismos de controle de acesso

Alternativas
Comentários

  • Controles de acesso discricionários são baseados na concessão e revogação de privilégios. (comandos GRANT e REVOKE)

     

    Controle de acesso obrigatório: Normalmente é combinada com os mecanismos de acesso discricionários a fim de classificar dados e usuários com bases em classes de segurança.

     

    Fonte: http://repositorio.roca.utfpr.edu.br/jspui/bitstream/1/3588/1/CT_GESER_V_2014_1.pdf

     

  • Um SGBD provê dois mecanismos para controle de acesso:


    Discretionary Access Control (DAC) é baseado no conceito de direito de acesso ou privilégio. Um privilégio permite a um usuário acessar algum objeto de uma determinada maneira, por exemplo, leitura ou escrita. O usuário que cria um objeto automaticamente possui todos os privilégios sobre esse objeto. Para conceder ou revogar permissões a outros usuários, o criador do objeto pode utilizar os comandos GRANT e REVOKE respectivamente.

    Mandatory Access Control (MAC) é baseado em políticas globais do sistema que não podem ser alteradas por usuários específicos. Cada objeto do banco de dados é associado a uma classe de segurança, cada usuário é associado a um passe para uma classe de segurança e regras são verificadas na leitura e escrita dos objetos do banco de dados pelos usuários.


    http://www.ic.unicamp.br/~geovane/mo410-091/Ch21-Resumo.pdf