ID 320530 Banca CESPE / CEBRASPE Órgão INMETRO Ano 2010 Provas CESPE - 2010 - INMETRO - Pesquisador - Gestão da Informação Disciplina Banco de Dados Assuntos Segurança SGBD - Sistema de Gerenciamento de Banco de Dados Assinale a opção correta, a respeito de controle de proteção, integridade e concorrência e segurança em SGBDs. Alternativas Para a gerência de segurança no acesso a bancos de dados, bem como para o desenho de controle de acesso em aplicações customizadas, os modelos de controle de acesso discricionários oferecem menor flexibilidade que os modelos de controle de acesso baseado em papéis (role based access control). Os testes de vulnerabilidade visando identificar a resiliência de um sistema de informações na Web a ataques de SQL injection são mais bem-sucedidos se realizados na interface com o SGBD. O problema da inferência, conhecido na área de segurança em banco de dados, possui soluções facilmente executáveis sob o ponto de vista computacional. Essas soluções envolvem técnicas de denormalização implementadas pela maioria das ferramentas de desenho de bancos de dados. A criptografia de dados transparente (transparent data encryption), como implementada no SGBD Oracle, não permite o gerenciamento de chaves criptográficas em um módulo externo ao SGBD. No SGBD Oracle, não é possível o armazenamento de logs ou registros de auditoria de banco de dados em arquivos do sistema operacional, sendo possível apenas usar o dicionário de dados, por meio de uma database audit trail Responder Comentários Controle de Acesso Obrigatório menos flexíves que os controles de acesso discricionários e cada usuário é atribuído um nível de autorização cada objeto é atribuído um nível de classificação (Minnani) As políticas do controle de acesso discricionário (DAC) são caracterizadas por um alto grau de flexibilidade, que as torna adequadas para uma grande variedade de domínios de aplicação. A principal desvantagem dos modelos DAC é sua vulnerabilidade a ataques maliciosos, como cavalos de Troia embutidos nos programas de aplicação. Navathe.Pedir comentário do Professor. Para a gerência de segurança no acesso a bancos de dados, bem como para o desenho de controle de acesso em aplicações customizadas, os modelos de controle de acesso discricionários oferecem menor flexibilidade que os modelos de controle de acesso baseado em papéis (role based access control).