Determinado usuário fez uma solicitação de instalação de ...

Próximas questões
Com base no mesmo assunto
Q2220537
Redes de Computadores Protocolo , LDAP (Lightweight Directory Access Protocol) ,
Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2007 - TSE - Técnico Judiciário - Operação de Computadores |
Q2220537 Redes de Computadores
   Determinado usuário fez uma solicitação de instalação de um sistema que necessita de autenticação em uma árvore de diretórios do tipo LDAP (lightweight directory access protocol). Após a instalação do sistema, o usuário reportou que conseguiu acessar o sistema, mas a informação que ele necessita não estava disponível para o acesso a partir da conta utilizada por ele. 
Considerando a situação hipotética acima, assinale a opção correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Resposta Correta: Alternativa B

A questão aborda o tema de autenticação e controle de acesso em sistemas que utilizam o LDAP (Lightweight Directory Access Protocol). Para resolvê-la, é necessário ter conhecimentos sobre como o LDAP funciona, especialmente no que diz respeito à diferenciação entre autenticação e autorização.

LDAP é um protocolo que permite o acesso e a manutenção de informações de diretório distribuído em uma rede. Em termos simples, ele permite que sistemas e aplicações autentiquem usuários utilizando um serviço centralizado.

Vamos analisar as alternativas para entender por que a alternativa B é a correta:

Alternativa B: "A reclamação do usuário tem fundamento porque a autenticação no sistema não garante todos os direitos a todos os usuários autenticados."

Esta alternativa está correta porque a autenticação apenas verifica a identidade do usuário, mas não define os direitos e permissões que ele possui. No sistema LDAP, mesmo após a autenticação, é necessário verificar as permissões específicas (autorização) atribuídas a cada usuário para acessar determinados recursos.

Alternativa A: "A reclamação do usuário não tem fundamento porque a autenticação em uma árvore fornece todas as permissões aos sistemas autenticados por ela."

Esta alternativa está errada porque a autenticação em um LDAP não concede automaticamente todas as permissões. A autenticação e a autorização são processos distintos: ser autenticado não implica que o usuário tem permissão para acessar todos os recursos.

Alternativa C: "A reclamação do usuário tem fundamento porque uma árvore LDAP requer que a autenticação seja distribuída em pelo menos dois sistemas diferentes."

Esta alternativa está incorreta. O LDAP não exige que a autenticação seja distribuída em dois sistemas diferentes. A arquitetura do LDAP pode ser centralizada ou distribuída, mas isso não é um requisito para o funcionamento básico da autenticação.

Alternativa D: "A reclamação do usuário não tem fundamento porque, uma vez autenticado na rede, o LDAP garante o uso de qualquer recurso dentro da árvore."

Esta alternativa também está errada. Assim como na alternativa A, ela confunde autenticação com autorização. Ser autenticado pelo LDAP não significa ter acesso a todos os recursos. A autorização define que recursos o usuário pode acessar após a autenticação.

Assim, ao entender a diferença entre autenticação e autorização, fica claro que a alternativa B é a correta. A autenticação confirma a identidade do usuário, mas a autorização é que determina quais recursos e informações esse usuário pode acessar.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

erro da c: A reclamação do usuário tem fundamento porque uma árvore LDAP requer que a autenticação seja distribuída em pelo menos dois sistemas diferentes.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas