SóProvas

ID
2375869
Banca
COPESE - UFJF
Órgão
UFJF
Ano
2017
Provas
Disciplina
Banco de Dados
Assuntos

Avalie as sentenças a seguir:
I . Visões em um Banco de Dados (View) podem ser vistos como um mecanismo de segurança em Banco de Dados uma vez que permitem criar restrições de acesso a atributos de uma tabela, assim como parte de suas tuplas.
II . O comando GRANT concede privilégios específicos para um objeto (por exemplo, tabela, visão, banco de dados, função) para um ou mais usuários. Caso um usuário/grupo já tenha um determinado privilégio, a nova execução sobrescreve os privilégios anteriores.
III . O privilégio GRANT OPTION permite que um usuário de um Banco de Dados passe adiante seus privilégios a outros usuários.
IV . A concessão de privilégios não se aplica às visões.
Assinale a alternativa CORRETA:

Alternativas
Comentários

  • I - V, II - F, III - V, IV - F

  • "Se for especificado WITH GRANT OPTION quem receber o privilégio poderá, por sua vez, conceder o privilégio a terceiros."

    http://pgdocptbr.sourceforge.net/pg82/sql-grant.html

     

    Fiquei na dúvida da acertiva III, pois o GRANT sozinho não faria isso só se estivesse com o WITH que além de repassar os privilégios repassa a capacidade de repassar para outros. Alguém puder dissertar sobre, agredeceria.

  • O erro da II é o trecho "a nova execução sobrescreve os privilégios anteriores"?

  • Sávio, isso mesmo.

    O erro da II é o trecho "Caso um usuário/grupo já tenha um determinado privilégio, a nova execução sobrescreve os privilégios anteriores.".

    Pensando nessa frase imagine que um usuário tenha permissões de criar views. Depois, digamos que o DBA dê a este usuário as permissoes de criar tabelas. Se assertiva II estivesse correta, o usuário perderia o privilégio de criar views pois esta seria sobrescrita pela última. Neste caso, seria o mesmo que dizer que a cláusula GRANT serve tanto para atribuir quanto para revogar privilégios, o que não é verdade.

     

    A clausula GRANT serve apenas para tribuir privilégios. Para revogá-los, deve-se utilizar o REVOKE.

  • I. As views permitem que se filtre os dados das tabelas de origem ou se selecione somente alguns de seus atributos. Assim, elas podem ser vistas como um mecanismo de segurança de banco de dados, já que é possível a concessão de acesso a determinados usuários somente às views, sem a necessidade que eles enxerguem as tabelas de origem. CERTA

    II. O comando GRANT permite conceder privilégios para realizar operações em determinados objetos. No entanto, ao se conceder um novo privilégio para um mesmo usuário, o anterior não é sobrescrito. Um mesmo usuário ou grupo pode ter para si definidos diversos comandos GRANT, um para cada par {operação, objeto}. ERRADA

    III. É verdade! Ao se utilizar o comando WITH GRANT OPTION ao final da concessão de um privilégio, o usuário receptor dessa permissão irá poder propagar o mesmo privilégio para outros usuários do banco de dados. CERTA

    IV. É possível sim que se conceda acesso de leitura a visões, inclusive sem que seja necessário que o usuário tenha privilégios nas tabelas de origem. Esse é, inclusive, um dos mecanismos de segurança dos bancos de dados, assim como vimos no item I. ERRADA

    Gabarito: D