Certo (C)

O controle de acesso e o controle de inferência são, de fato, medidas essenciais para garantir a segurança em bancos de dados. Vou explicar o papel de cada um:

• Controle de acesso: Refere-se a mecanismos que restringem quem pode visualizar ou usar os recursos em um sistema de banco de dados. Isso inclui a autenticação de usuários, a autorização de acessos, e a administração de direitos e privilégios. O objetivo é assegurar que apenas usuários autorizados possam realizar ações específicas nos dados.
• Controle de inferência: Lida com a prevenção de que informações sensíveis sejam deduzidas a partir de dados aparentemente inócuos. Mesmo quando o controle de acesso está em vigor, a inferência pode ser uma vulnerabilidade, pois informações podem ser combinadas de diferentes fontes para revelar dados protegidos.

Conhecendo a importância desses controles para a proteção das informações, é possível entender que a afirmação do item está correta, justificando o gabarito (C). Estas medidas, juntamente com outras práticas de segurança, ajudam a criar um ambiente robusto para a proteção contra acessos não autorizados e vazamentos de dados em bancos de dados.

CERTO

. É ameaça aos bancos de dados qualquer ação que resulte em perdas ou degradação de parte ou da totalidade da integridade, confiabilidade e disponibilidade dos dados. De modo a evitar essas perdas, medidas de controle podem ser aplicadas no gerenciamento de sistemas de banco de dados.

Conforme Elmasri e Navathe (2011), as mais comuns são controle de acesso, controle de inferência, controle de fluxo e criptografia. Segundo os autores em um sistema de banco de dados que possui muitos usuários, o SGBD precisa oferecer técnicas para permitir que certos usuários acessem apenas partes selecionadas de um banco de dados.

Fonte:https://www.devmedia.com.br/seguranca-de-bds-por-concessao-de-privilegios-de-acesso-a-usuarios-no-oracle/33266

Controle de inferência = técnicas de segurança para impedir que um usuário não-autorizado consiga deduzir dados sensíveis a partir de informações que estão disponíveis para ele.

1. Controle de Acesso

• Baseado em Papéis (RBAC): Os usuários são atribuídos a papéis e cada papel possui permissões específicas. Isso simplifica a gestão de acesso em grandes organizações.
• Baseado em Atributos (ABAC): As permissões são concedidas com base em atributos do usuário (como cargo, local, etc.) e do recurso (como tipo de dado).

2. Controle de Inferência

Exemplo: Se um usuário tem acesso à média de salários de um departamento, ele pode inferir o salário de um funcionário específico, se souber quantos funcionários estão no departamento. Esse tipo de inferência pode levar à divulgação de informações privadas sem que o usuário tenha acesso direto a elas, o que representa um risco.

3. Controle de Fluxo

• Fluxo de Dados: Garante que dados sensíveis não sejam enviados para níveis inferiores de segurança.
• Proibição de Fluxo Inadequado: Impede que informações de baixo nível sejam enviadas para níveis mais altos, evitando vazamentos de dados.

4. Criptografia

• Criptografia Simétrica: Usa a mesma chave para criptografar e descriptografar os dados. É rápida, mas a chave deve ser compartilhada de forma segura.
• Criptografia Assimétrica: Usa um par de chaves (pública e privada). A chave pública pode ser compartilhada, enquanto a privada deve ser mantida em segredo. É mais segura, mas geralmente mais lenta.

Certo.

1. Controle de acesso:

• Mecanismo que restringe quem pode acessar quais dados e de que forma (leitura, escrita, alteração, exclusão).
• Exemplos:
• Permissões baseadas em usuário ou função (RBAC – Role-Based Access Control).
• Ex: Usuário A pode visualizar apenas a tabela de clientes, mas não pode alterá-la.

2. Controle de inferência:

• Conjunto de técnicas usadas para evitar que informações sensíveis sejam deduzidas (inferidas) a partir de dados agregados ou acessos permitidos.
• Exemplo:
• Um usuário sem permissão para ver o salário individual de funcionários pode tentar deduzir essa informação a partir de médias, totais e contagens.
• Objetivo: Proteger a confidencialidade mesmo quando o usuário acessa dados que não são diretamente confidenciais.

By Futuro DEV Estável.

GAB. CERTO

O controle de acesso e controle de inferência são abordagens complementares para proteger dados e sistemas. O primeiro garante que apenas usuários autorizados possam acessar recursos específicos, enquanto o segundo visa prevenir que informações sensíveis sejam descobertas a partir de dados agregados ou estatísticos. Ambos são medidas usadas para fornecer segurança nos bancos de dados.