Julgue os itens subsequentes, acerca de administração de ban...

Próximas questões
Com base no mesmo assunto
Q349080
Banco de Dados Segurança , Administração de banco de dados ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2013 - MPU - Analista - Suporte e Infraestrutura |
Q349080 Banco de Dados
Julgue os itens subsequentes, acerca de administração de bancos de dados.

A utilização de um sistema de controle de acesso mandatório é aplicável nos casos em que a estrutura de classificação de dados do banco de dados é estática.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - certo

Para compreender a afirmativa, é necessário entender o que é um sistema de controle de acesso mandatório (MAC). Este sistema é um modelo de segurança em que os direitos de acesso são baseados em políticas estabelecidas pela organização e em classificações de segurança atribuídas aos usuários e aos dados. O MAC é frequentemente utilizado em contextos nos quais a confidencialidade e a segurança da informação são de extrema importância, como em organizações militares ou governamentais.

O aspecto chave do MAC é que a estrutura de classificação é estática e rigorosamente controlada. Uma vez definidas, as classificações não mudam com frequência, o que torna o sistema adequado para ambientes onde a política de segurança não precisa se adaptar continuamente a novas circunstâncias. Isto é, as permissões não são determinadas pelos proprietários dos dados, mas sim, de acordo com as regras impostas pela política de segurança organizacional.

Portanto, a utilização de um MAC é apropriada em situações onde a estrutura de classificação de dados do banco de dados é estática, pois esse modelo depende de regras pré-estabelecidas, que não são modificadas frequentemente e são implementadas de forma uniforme, independente das preferências individuais dos usuários.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

No controle de acesso obrigatório (mandatory access control ou MAC) a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de cujos dados são altamente sensíveis, como governamentais e militares.


Este tipo de controle possibilita conceder a diferentes usuários diferentes privilégios de acesso a diferentes objetos do banco de dados, através da utilização de comandos SQL (Structured Query Language). O conjunto de privilégios que podem ser concedidos depende da versão de SQL utilizada. O SQL padrão inclui delete, insert, select e update, e um privilégio references que restringe a capacidade do usuário de criar relações (se a relação a ser criada inclui uma chave estrangeira que se refere a atributos de outra relação, o usuário precisa ter garantido o privilégio references sobre aquele atributo).

CERTO!

O MAC é muiot mais restritivo

Se fosse dinâmico seria o DAC(controle de acesso discricionário)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas