Gabarito: C - certo

Para resolver a questão de forma eficaz, é necessário compreender o conceito de controle de acesso em Sistemas de Gerenciamento de Banco de Dados (SGBD) e como ele se relaciona com a atribuição de permissões a usuários e grupos de usuários. O princípio do menor privilégio é uma prática recomendada em segurança de banco de dados, onde cada usuário deve ter apenas as permissões necessárias para realizar suas tarefas, nada a mais.

Essencialmente, apenas o fato de um usuário ter uma conta não significa que ele possui acesso automático a todas as funcionalidades do SGBD. As permissões são normalmente concedidas pelo administrador do banco de dados e podem variar desde a leitura de dados até a possibilidade de criação de tabelas e execução de procedimentos armazenados, dependendo das necessidades e do papel do usuário dentro da organização.

Em resumo, a afirmação está correta porque a posse de uma conta de usuário em um SGBD é apenas o primeiro passo para acessar suas funcionalidades. O que determina a capacidade do usuário em interagir com o banco de dados são as permissões atribuídas a essa conta, que devem ser estritamente controladas para garantir a segurança dos dados.

CERTO

Não basta ter a senha. O SGBD controla quem pode ter acesso aos dados e quem pode manipulá-lo

FUNÇÃO DE UM SGBD

A função de um SGBD é estabelecer regras que definem quais usuários que podem ter acesso à base de dados e, dentro dos usuários autorizados, a que dados podem acessar e que tipos de operações podem efetuar (ler, adicionar, atualizar, apagar). As funções de um SGBD incluem: o controle de acesso multiusuário;

O SGBD:

• Responsabiliza-se pela transformação e apresentação dos dados (solicitadas pelo usuário ou por meio de um comando SQL);
• Controla quem pode acessar a tabela e o que pode ser feito;
• Prove a interface de comunicação (via linguagem SQL).

(CESPE - Auditor Fiscal da SEFAZ RS 2019)  As funções de um sistema de gerenciamento de banco de dados (SGBD) incluem

b) transformar e apresentar dados, controlar o acesso de multiusuário e prover interfaces de comunicação do banco de dados.  [CERTO]

Fonte: comentários aqui do QC (questão 965438)

Gabarito Certo

A segurança em SGBDs é implementada por meio de um sistema de controle de acesso granular. Ter uma conta (ser um usuário autenticado) é apenas o primeiro passo no processo de segurança. Após a autenticação, o SGBD verifica as permissões ou privilégios específicos que foram concedidos a essa conta.

Aqui estão os principais pontos que explicam essa diferenciação:

Autenticação vs. Autorização:

Autenticação: É o processo de verificar a identidade do usuário (por exemplo, através de nome de usuário e senha). Ter uma conta significa que o usuário pode se autenticar no SGBD.

Autorização: É o processo de determinar quais recursos um usuário autenticado pode acessar e quais operações ele pode realizar. É aqui que os privilégios entram em jogo.

Princípio do Mínimo Privilégio: Um princípio fundamental da segurança da informação é o Princípio do Mínimo Privilégio. Isso significa que cada usuário (ou processo) deve ter apenas os privilégios necessários para realizar suas tarefas atribuídas, e nada mais. Conceder privilégios excessivos aumenta o risco de uso indevido, erros ou ataques.

Privilégios e Funções (Roles):

SGBDs permitem que administradores concedam privilégios específicos a usuários, como:

Privilégios de Objeto: Permissões para acessar ou manipular objetos do banco de dados (por exemplo, SELECT em uma tabela, INSERT em outra, UPDATE em colunas específicas, EXECUTE em procedimentos armazenados).

Privilégios de Sistema: Permissões para realizar operações em todo o SGBD (por exemplo, criar tabelas, gerenciar usuários, fazer backup).

Muitos SGBDs usam funções (roles), que são conjuntos de privilégios. Em vez de conceder permissões individualmente a cada usuário, o administrador atribui usuários a funções apropriadas (ex: "Gerente de Vendas", "Analista de RH"), e essas funções já possuem os privilégios necessários.

Segregação de Funções: Em ambientes corporativos, é comum ter diferentes tipos de usuários (administradores de banco de dados, desenvolvedores, usuários de aplicativos, analistas) com necessidades de acesso muito distintas. O sistema de privilégios do SGBD permite essa segregação de funções, garantindo que cada um acesse apenas o que é relevante para sua responsabilidade.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !