Tema central: Criptografia de logs temporários e logs binários no MariaDB

Ao abordar a segurança dos dados em banco de dados relacionais, um aspecto essencial é a proteção das informações armazenadas em disco – os chamados dados em repouso. O MariaDB, sistema de gerenciamento de banco de dados amplamente utilizado em ambientes corporativos e públicos, oferece mecanismos robustos de criptografia para garantir a confidencialidade dos dados mesmo que ocorram violações físicas ao ambiente onde o banco está hospedado.

Justificativa da alternativa correta (C):

A alternativa correta destaca o suporte à criptografia de logs temporários e logs binários no MariaDB. Isso significa que os dados gerados temporariamente durante operações e todas as transações registradas nos logs binários podem ser armazenados de forma criptografada. Dessa forma, mesmo que um invasor tenha acesso ao sistema de arquivos, não poderá ler o conteúdo desses logs sem as devidas chaves de segurança. Essa implementação segue recomendações de segurança, protegendo tanto tabelas temporárias (innodb_encrypt_temporary_tables) quanto informações críticas de replicação e auditoria (binlog encryption).

Análise das alternativas incorretas:

A) Agrupamento de threads na Enterprise Edition.
MariaDB é um SGBD de código aberto, não existe “Enterprise Edition” oficial, diferentemente de outros bancos.

B) Uso do componente validate_password.
Esse plugin é clássico do MySQL; MariaDB utiliza outros plugins, como simple_password_check e cracklib_password_check, tornando essa alternativa tecnicamente errada.

D) Uso de InnoDB e AES na criptografia de dados em repouso.
Embora o MariaDB suporte a criptografia AES em dados armazenados em InnoDB, não detalha a questão dos logs temporários e binários, foco do enunciado.

E) Armazenamento de relatórios JSON como objetos binários.
O MariaDB trabalha com JSON, mas não armazena especificamente relatórios JSON como objetos binários; informação imprecisa no contexto do SGBD.

Dica de prova: Fique atento ao uso de nomes de plugins, versões e edições comerciais. Trocas entre MariaDB e MySQL costumam ser pegadinhas frequentes!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A questão pede para identificar uma característica do MariaDB. Vamos analisar as alternativas:

A) Agrupamento de threads na Enterprise Edition

→ Isso é uma característica do MySQL Enterprise Edition, não do MariaDB. Então está incorreta.

B) Uso do componente validate_password

→ Esse plugin é típico do MySQL, não do MariaDB. MariaDB usa outro mecanismo para políticas de senha. Incorreta.

C) Suporte de criptografia de log temporário e criptografia de log binário

→ MariaDB oferece criptografia para logs binários e temporários. Essa é uma funcionalidade presente no MariaDB Enterprise. Correta.

D) Uso de InnoDB e AES na criptografia de dados em repouso

→ MariaDB também suporta criptografia em repouso com AES, mas o InnoDB é comum a ambos (MySQL e MariaDB). Essa alternativa é parcialmente verdadeira, mas não é a mais destacada como característica exclusiva.

E) Armazenamento de relatórios JSON como objetos binários

→ MariaDB suporta JSON, mas não armazena como objetos binários; usa formato texto. Incorreta.

Fonte: copilot

Comparar SGBDs eu acho uma sacanagem. Eles estão sempre evoluindo e são muitos.