SóProvas

ID
2525146
Banca
FCC
Órgão
DPE-RS
Ano
2017
Provas
Disciplina
Banco de Dados
Assuntos

Uma das formas de regular o acesso a um sistema de banco de dados estabelece que se atribuam níveis de classificação aos objetos de dados e a cada usuário atribuam-se níveis de liberação. Dessa forma, um usuário só terá acesso a um objeto de dados se o seu nível de liberação for maior ou igual ao nível de classificação do objeto de dados. Tal esquema recebe a denominação de controle de acesso

Alternativas
Comentários

  • O gabarito é a letra C.

     

    Controle de acesso mandatório (MAC): política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de múltiplos níveis com dados altamente sensíveis (por exemplo, informações governamentais e militares). Nesse tipo de controle, há a construção de um sistema que manipula múltiplos níveis de classificação entre sujeitos (nível de privilégios) e objetos (nível de sensibilidade da informação). 

  • 4.5 Controle de Acesso Baseado em Regras

    No controle de acesso baseado em regras, o acesso é definido pela lista de regras criadas pelo administrador do sistema, de acordo com a rotulação da informação e o nível de privilégio do usuário. Geralmente, esse tipo de controle é aplicado no Controle de Acesso Mandatório – MAC.

    fonte: http://waltercunha.com/blog/index.php/2009/08/19/seguranca-da-informacao-autenticacao/

  • O  controle de acesso discricionário (DAC) é uma política de controle de acesso determinada pelo proprietário (owner) do recurso (um arquivo, por exemplo). O proprietário do recurso decide quem tem permissão de acesso em determinado recurso e qual privilégio ele tem.

     

    No controle de acesso obrigatório (MAC) a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de cujos dados são altamente sensíveis, como governamentais e militares.

     

    Um controle baseado em papéis (RBAC) é uma abordagem para restringir o acesso a usuários autorizados. Controles de acesso baseados em papéis (roles) definem os direitos e permissões baseados no papel que determinado usuário desempenha na organização. Esta estratégia simplifica o gerenciamento das permissões dadas aos usuários.

     

    Fonte: https://pt.m.wikipedia.org/wiki/Controle_de_acesso

  • Controles
    1- de acesso mandatório (MAC): A política é pelo sistema. Sujeito e Nível. É normalmente utilizado em empresas, o sistema diz qual acesso você tem e pronto, se você não tem o nível de acesso não pode acessar. Normalmente utiliza o Controle de acesso baseado em REGRAS: o administrador do sistema rotula a informação e o nível de acesso (Secreto, Publico e etc) e somente quem tem esse acesso pode acessar.

     

    2 - de acesso discricionários (DAC): O dono do arquivo libera o acesso. Por exemplo: 1 documento word, o usuário 1 pode ler, o usuário 2 pode ler e imprimir e por aí vaí... é insustentável em grandes empresas ou databases. Normalmente utiliza o Controle de acesso baseado em PERFIS (RBAC): o gestor do recurso diz qual perfil pode acessar, geralmente cargos ou grupos ex: acesso para estagiários, modificar para gestores

     

     

    Como a questão fala de Nível de liberação:

    A resposta vai ser: Acesso Mandatório 

    Obs: Posso ter errado algo, estou estudando ainda. Por favor mandem pm caso tenha algum erro.

  • Controle discricionário: determina se usuário terá direitos de acesso (privilégios) diferentes sobre objetos diferentes. Esse é um método tudo ou nada: um usuário tem ou não tem certo privilégio.

    Controle Mandatário:  cada objeto de dados é assinalado com um certo nível de classificação, e cada usuário recebe um certo nível de liberação.

    Alternativa: C