SóProvas

ID
211054
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Banco de Dados
Assuntos

Em relação aos aspectos de segurança de SGBDs, julgue os itens a
seguir.

Existem dois níveis de privilégio no SGBD: de conta e de relação (tabela). O primeiro independe das relações no banco de dados e o de relação refere-se ao privilégio de acesso de cada relação individual ou visão (view) no banco.

Alternativas
Comentários
  • Infelizmente o CESPE pisou na bola nesta questão, ela está muito incompleta para afirmar sua corretitude.

    1. Modelos de controle de acesso podem ser classificados como tradicional ou recente.

    2. Modelos de controle de acesso tradicionais são amplamente categorizados como modelos de controle de acesso discricionário (Discretionary Access Control – DAC) e de controle de acesso mandatório (Mandatory Access Control – MAC) [CDT02].

    2.1 DAC
    Este modelo possui dois níveis de atribuição de privilégios: de conta e de relação ou tabela (a questão trata apenas deste modelo, e ainda diz que são níveis de privilégios ao invés de níveis de atribuição de privilégios

    2.2 MAC
    Este modelo é utilizado para executar segurança multinível classificando os dados e os usuários em várias classes ou níveis e, então, implementando a política de segurança apropriada da organização. As classes típicas de segurança são top secret (TS), secret (S), confidential (C), e unclassified (U)

    3. Modelos recentes abrangem mecanismos como controle de acesso baseado em regras (Rule-Based Access Control – RBAC) e outros. 

    Fonte: http://www2.dc.uel.br/nourau/document/?view=321

  • Afirmativa CORRETA.

    Consultado no livro "Sistemas de Banco de Dados - ELMASRI - NAVATHE - 4ª Edição - página 530". Tipos de Privilégios Discricionários.

    Informalmente existem dois níveis para atribuição de privilégios para o uso do sistema de banco de dados.
    Nível de conta: Nesse nível, o DBA estabelece os privilégios específicos que cada conta tem, independente das relações no banco de dados.
    Nível de relação: Nesse nível, o DBA pode controlar o privilégio para acessar cada relação ou visão individual no banco de dados.
     

  • Segundo Navathe, existem 2 niveis para atribuicao de privilegios na utilizacao do SBD:
    - Nivel de conta: privilégios de cada conta, independentemente das relações no BD. Se aplicam as capacidades fornecidas a própria conta(create schema/table/view, modify, alter..). Se aplicam a conta em geral. Se uma conta não tiver o privilegio “create table”, nenhuma relação pode ser criada com base nessa conta.
    -  Nivel de relação: privilegio para acessar cada relação ou visão individual no BD.

    Nao tem nada de errado, nem estranho nessa questão.

  • Segundo Navathe,

    De maneira informal, existem dois níveis para atribuição de privilégios na utilização de banco de dados:

    Nível de conta: Nesse nível, o DBA especifica os privilégios em particular que cada conta mantém independentemente das relações no banco de dados;

    • Nível de relação (ou tabela): Nesse nível, o DBA pode controlar o privilégio para acessar cada relação ou visão individual no banco de dados.

    Certo.

    DBA = Data Base Administrator

  • Questão

    Existem dois níveis de privilégio no SGBD: de conta e de relação (tabela). O primeiro independe das relações no banco de dados e o de relação refere-se ao privilégio de acesso de cada relação individual ou visão (view) no banco.

    Segundo Navathe,

    De maneira informal, existem dois níveis para atribuição de privilégios na utilização de banco de dados:

    Nível de conta: Nesse nível, o DBA especifica os privilégios em particular que cada conta mantém independentemente das relações no banco de dados.

    Nível de relação (ou tabela): Nesse nível, o DBA pode controlar o privilégio para acessar cada relação ou visão individual no banco de dados.

    Gabarito correto. ✅