SóProvas

ID
1215205
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Banco de Dados
Assuntos

Julgue os seguintes itens, acerca de projetos, administração de usuários e acessos de bancos de dados relacionais.

Em uma corporação onde existem muitos usuários de banco de dados cadastrados, é mais simples gerenciar autorizações de acesso em um sistema de banco de dados com controle de acesso mandatório que em um banco de dados com controle de acesso discricionário.

Alternativas
Comentários

  • Por quê?

    Este:

    "Controle de Acesso Mandatório (MAC - Mandatory Access Control): A cada objeto do banco de dados é atribuído um nível de classificação, como por exemplo, 'super secreto', 'secreto', 'confidencial', 'público', etc. Por sua vez, a cada usuário é atribuído um nível de poder de visão, que possui um valor igual a um dos níveis de classificação atribuído aos objetos."

    Não é mais complexo que este:

    "Controle Discriminatório (DAC - Discretionary Access Control): Este tipo de controle possibilita conceder a diferentes usuários diferentes privilégios de acesso a diferentes objetos do banco de dados, através da utilização de comandos SQL (Structured Query Language). O conjunto de privilégios que podem ser concedidos depende da versão de SQL utilizada. O SQL padrão inclui delete, insert, select e update, e um privilégio references que restringe a capacidade do usuário de criar relações (se a relação a ser criada inclui uma chave estrangeira que se refere a atributos de outra relação, o usuário precisa ter garantido o privilégio references sobre aquele atributo)."

    http://www.oocities.org/gsaudino/dcto/admbd.html

  • Para quem não entende os comentários sem o gabarito como eu e não tem acesso a resposta.

    Gaba: CERTO

  • "Controle de Acesso Mandatório (MAC - Mandatory Access Control): A cada objeto do banco de dados é atribuído um nível de classificação, como por exemplo, 'super secreto', 'secreto', 'confidencial', 'público', etc. Por sua vez, a cada usuário é atribuído um nível de poder de visão, que possui um valor igual a um dos níveis de classificação atribuído aos objetos."

    Não é mais complexo que este:

    "Controle Discriminatório (DAC - Discretionary Access Control): Este tipo de controle possibilita conceder a diferentes usuários diferentes privilégios de acesso a diferentes objetos do banco de dados, através da utilização de comandos SQL (Structured Query Language). O conjunto de privilégios que podem ser concedidos depende da versão de SQL utilizada. O SQL padrão inclui delete, insert, select e update, e um privilégio references que restringe a capacidade do usuário de criar relações (se a relação a ser criada inclui uma chave estrangeira que se refere a atributos de outra relação, o usuário precisa ter garantido o privilégio references sobre aquele atributo)."

    http://www.oocities.org/gsaudino/dcto/admbd.html

  • Na versão "orea seca":

    acesso mandatório --> as regras são essas, só cumprir e tu tá dentro.

    acesso discricionário --> verifica toda vez "se quero ou não que tal fulano entre no sistema".

  • Esse "onde" aí, o cara é examinador de informatica né, fazer o que....AGONIA!