Organizações dependem de controles de acesso robustos para ...

Próximas questões
Com base no mesmo assunto
Q3255742
Banco de Dados Segurança ,
Ano: 2025 Banca: IBAM Órgão: Prodesan - SP Prova: IBAM - 2025 - Prodesan - SP - Analista de Desenvolvimento (Mobile) |
Q3255742 Banco de Dados
Organizações dependem de controles de acesso robustos para proteger informações sensíveis armazenadas em bancos de dados. Tais controles garantem que apenas usuários autorizados possam acessar dados ou executar operações específicas. Sobre o controle de acesso no banco de dados, assinale a alternativa correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Tema Central da Questão: A questão aborda o controle de acesso em bancos de dados e a forma como as permissões são geridas para proteger informações sensíveis. Entender como implementar e gerir essas permissões é essencial para garantir a segurança dos dados.

Conceito Importante: O controle de acesso em bancos de dados é um mecanismo fundamental que garante que apenas usuários autorizados possam acessar ou executar operações em determinadas informações. Existem diferentes modelos de controle, como o Controle de Acesso Discricionário (DAC) e o Controle de Acesso Baseado em Papéis (RBAC).

Alternativa Correta: B - O controle de acesso no banco de dados utiliza papéis para agrupar permissões que são atribuídas a usuários, permitindo a gestão simplificada de privilégios.

A alternativa B está correta porque o uso de papéis (ou roles) é uma abordagem comum no gerenciamento de permissões em bancos de dados. Os papéis permitem agrupar um conjunto de permissões que podem ser atribuídas a usuários, simplificando a administração do sistema. Em vez de conceder individualmente cada permissão a cada usuário, atribuímos um papel que já possui as permissões necessárias. Isso é conhecido como Role-Based Access Control (RBAC), um dos modelos mais eficientes e amplamente utilizados em ambientes corporativos. Fontes como o NIST detalham a eficácia do RBAC.

Análise das Alternativas Incorretas:

A - A concessão de privilégios não dispensa a definição de papéis. Basear-se exclusivamente no identificador único do usuário torna a gestão de permissões mais complexa e suscetível a erros. A utilização de papéis é justamente para facilitar a administração de privilégios.

C - Os privilégios de controle de acesso não se limitam apenas a tabelas. Eles também podem ser especificados para colunas e operações (como SELECT, INSERT, UPDATE), permitindo um controle mais granular dos dados.

D - Embora o modelo DAC seja uma abordagem de controle de acesso, ele não é o único método utilizado em bancos de dados relacionais. Além do DAC, também temos o MAC (Mandatory Access Control) e o RBAC, sendo este último amplamente adotado devido à sua flexibilidade na administração de permissões.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Resumos relacionados

Resumo

SGBD: Conceitos Fundamentais e Aplicações em Concursos Públicos

O Sistema de Gerenciamento de Banco de Dados (SGBD) é uma peça fundamental na disciplina de Banco de Dados, sendo frequentemente abordado em concursos públicos de níveis médio e superior. Ele consiste em um conjunto de softwares responsáveis por gerenciar, armazenar, recuperar e manipular dados em um banco de dados, garantindo segurança, integridade e eficiência no acesso à informação.

Questões de assuntos semelhantes

Provas relacionadas