SóProvas

ID
154090
Banca
FCC
Órgão
MPE-RN
Ano
2010
Provas
Disciplina
Banco de Dados
Assuntos

Pela administração dos bancos de dados, um determinado usuário recebe no SGBD privilégios de acesso diferentes sobre objetos diferentes. Esta abordagem consiste em um tipo de controle

Alternativas
Comentários
  • Controle Discriminatório (DAC - Discretionary Access Control):Este tipo de controle possibilita conceder a diferentes usuários diferentes privilégios de acesso a diferentes objetos do banco de dados, através da utilização de comandos SQL (Structured Query Language). O conjunto de privilégios que podem ser concedidos depende da versão de SQL utilizada. O SQL padrão inclui delete, insert, select e update, e um privilégio references que restringe a capacidade do usuário de criar relações (se a relação a ser criada inclui uma chave estrangeira que se refere a atributos de outra relação, o usuário precisa ter garantido o privilégio references sobre aquele atributo).
  • O tipo de controle de acesso citado na questão é o Controle Discricionário (Discretionary Access Control), traduzido incorretamente como discriminatório pela banca...

    Este tipo de controle permite atribuir ao usuário, diferentes permissões de acesso a diferentes objetos do banco, através dos comandos SQL GRANT e REVOKE, respectivamente concedem e revogam permissões. As permissões devem ser concedidas explicitamente para cada usuário.

    Diferente do controle mandatário, onde os objetos do banco recebem níveis de classificação ("super secreto" > "secreto" > "confidencial" > "público"), e os usuários recebem um nível de visão equivalente a classificação do objeto. Dessa forma, o usuário tem acesso automaticamente a objetos equivalentes ao seu nível de visão.
  • Discriminatório foi dose.... se o cara não souber o conceito em inglês, erra essa questão facilmente....

  • Os SGBDS admitem uma ou duas abordagens para segurança de dados. Essas abordagens são conhecidas como controle discricionário e controle mandatário.

    No controle discricionário o usuário terá em geral direito de acesso (ou privilégios) diferentes sobre os objetos diferentes. E além disso com poucas limitações, ou seja, limitações inerentes sobre os quais usuários podem ter direitos sobre quais objetos. Por exemplo, o usuário UI pode ser capaz de ver A, mas não pode ver B, enquanto o usuário U2 pode ser capaz de ver B, mas não A.

    Já no caso do controle mandatário cada objeto é assimilado com um certo nível de classificação, e cada usuário recebe um certo nível de liberação. O acesso a um determinado objeto de dados só pode ser feito por usuários com a liberação apropriada. Os esquemas mandatários tendem assim a ser hierárquicos por natureza e, desse modo, comparativamente rígidos. Por exemplo, se o usuário UI pode ver A mas não B, então a classificação de B deve ser maior que a de A, e então nenhum usuário U2 poderá ver B sem poder ver A. (DATE, 2000)