SóProvas

ID
458977
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Banco de Dados
Assuntos

Com base nos conceitos de controle de acesso ao banco de dados,
julgue os itens subseqüentes.

No modelo RBAC (role based access control), a função do usuário é definida em termos das operações e tarefas que o funcionário deve realizar. O modelo RBAC é recomendado para organizações que tem pouca rotatividade de funcionários.

Alternativas
Comentários

  • Resposta: E

    Se eu entendi corretamente, a questão está falando em perfis de acesso, ou seja, você tem os usuários joao e maria que sao programadores, então é criado um perfil com o nome "programadores", por exemplo. Se entrar um novo funcionario programador, você não vai precisar definir regra a regra tudo que ele pode fazer. É só colocar no perfil certo. A mesma coisa se precisar alterar o de todo mundo.

    Até no caso de ter um usuário com atribuição específiica, é recomendado que ele tenha um perfil, porque se por acaso for necessário atribuir mesmo que temporariamente (férias, por exemplo) as permissões dele a um outro usuário, o perfil vai facilitar bastante.

  • Complemento.

    Segundo Navathe(2011,p.572),"No controle de acesso baseado em papéis(RBAC) (...) os privilégios e outras permissões são associados a papéis organizacionaisem vez de a usuários individuais."

    Bibliografia:

    SISTEMAS DE BANCO DE DADOS-NAVATHE-6 EDIÇÃO 2011


  • Essa informação procede ou foi pegadinha mal feita pelo CESPE?

    Imagino que a frase deveria dizer "especialmente recomendado para organizações que tem alta rotatividade de funcionários."

    Mas isso não quer dizer que seja não recomendado pra organizações com baixa rotatividade.

  • Gabarito Errado

    Controle de Acesso Baseado em Papéis flexibiliza o gerenciamento de controle de acesso.

    Vamos lá....

    Existem 4 (quarto) componentes básicos, que são: usuários, papéis, permissões e sessões.

    Os usuários são os humanos ou algum agente controlado por software.
    As permissão é o direito de executar a ação.
    Os papéis são intermediários entre os usuários e permissões.

    Ao invés de conceder permissão diretamente aos usuários, as permissões são concedidas aos papéis (como por exemplo uma função ou cargo: Auditor, Contador) e daí os usuários são associados a um ou mais papéis.

    o acesso não é definido pela identidade, e sim pelo papel exercido pelo usuário na organização.

    Sessão é quando o usuário inicia e passa a usar o sistema, ele 'levanta' uma sessão.
    PS.: durante a sessão pode haver um ou mais papéis ativos.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Caríssimos,

     

    Trabalhando em uma relação um pouco mais direta com a assertiva proposta, segue:

     

    "No modelo RBAC (role based access control), a função do usuário é definida em termos das operações e tarefas que o funcionário deve realizar".

    Não há uma orientação propriamente dita a determinado usuário em decorrência das operações e tarefas que ele realiza, mas uma orientação a papéis executados por usuários.

     

    "O modelo RBAC é recomendado para organizações que tem pouca rotatividade de funcionários."

    Na verdade, a rotatividade de funcionários pouco importa para o RBAC, pois a política é definida em função de papéis e não em função de determinados indivíduos em especial. Se hoje existem as pessoas A, B e C ocupando o papel X, amanhã, as pessoas D, E e F podem ser associadas a esse mesmo papel sem qualquer alteração na política em si.

     

    Abraços e bons estudos! :)