SóProvas

ID
1308916
Banca
CESPE / CEBRASPE
Órgão
ANTAQ
Ano
2014
Provas
Disciplina
Banco de Dados
Assuntos

A respeito de segurança em banco de dados, julgue o item abaixo.

A principal desvantagem dos modelos de políticas de controle discricionário em relação às políticas de acesso obrigatório é a sua vulnerabilidade a ataques maliciosos.

Alternativas
Comentários

  • http://pt.slideshare.net/iorgama/s-15919704

  • CERTO.


    Segundo Navathe(2011,p.572),"A principal desvantagem dos modelos DAC é sua vulnerabilidade a ataques maliciosos, como cavalos de Troia embutidos nos programas de aplicação."

    DAC== POLÍTICAS DO CONTROLE DE ACESSO DISCRICIONÁRIO.

    Bibliografia:

    SISTEMAS DE BANCO DE DADOS-NAVATHE-6 EDIÇÃO 2011.


  • Aqui o Assunto é MAC x DAC

  • O controle de acesso discricionário apresenta como vantagem a flexibilidade, já que permite a concessão individualizada de permissões por objeto, operação e usuário. Contudo, ele tem uma maior vulnerabilidade a ataques maliciosos, já que não há controle sobre o fluxo e a destinação dos dados após a concessão do acesso, o que torna a assertiva correta. O modelo mandatório é mais seguro, mas tem utilização mais restrita por causa de sua rigidez.

    Gabarito: C

  • Uma visão bem simplificada sem termos técnicos!

    MAC = Controle de Acesso Obrigatório: O sistema "coloca etiqueta em tudo" , o que for de nível secreto só será aberto por uma pessoa com o msm nível da informação.

    DAC = Controle de Acesso Discricionário : O Dono do sistema define quem terá acesso a qual documento.

    Espero ter ajudado.

  • CERTO

    A principal desvantagem é  a vulnerabilidade a ataques maliciosos.

    Fonte: Elmasri