Julgue os itens subsequentes, acerca de administração de ban...

Próximas questões
Com base no mesmo assunto
Q349080 Banco de Dados
Julgue os itens subsequentes, acerca de administração de bancos de dados.

A utilização de um sistema de controle de acesso mandatório é aplicável nos casos em que a estrutura de classificação de dados do banco de dados é estática.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - certo

Para compreender a afirmativa, é necessário entender o que é um sistema de controle de acesso mandatório (MAC). Este sistema é um modelo de segurança em que os direitos de acesso são baseados em políticas estabelecidas pela organização e em classificações de segurança atribuídas aos usuários e aos dados. O MAC é frequentemente utilizado em contextos nos quais a confidencialidade e a segurança da informação são de extrema importância, como em organizações militares ou governamentais.

O aspecto chave do MAC é que a estrutura de classificação é estática e rigorosamente controlada. Uma vez definidas, as classificações não mudam com frequência, o que torna o sistema adequado para ambientes onde a política de segurança não precisa se adaptar continuamente a novas circunstâncias. Isto é, as permissões não são determinadas pelos proprietários dos dados, mas sim, de acordo com as regras impostas pela política de segurança organizacional.

Portanto, a utilização de um MAC é apropriada em situações onde a estrutura de classificação de dados do banco de dados é estática, pois esse modelo depende de regras pré-estabelecidas, que não são modificadas frequentemente e são implementadas de forma uniforme, independente das preferências individuais dos usuários.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

No controle de acesso obrigatório (mandatory access control ou MAC) a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de cujos dados são altamente sensíveis, como governamentais e militares.


Este tipo de controle possibilita conceder a diferentes usuários diferentes privilégios de acesso a diferentes objetos do banco de dados, através da utilização de comandos SQL (Structured Query Language). O conjunto de privilégios que podem ser concedidos depende da versão de SQL utilizada. O SQL padrão inclui delete, insert, select e update, e um privilégio references que restringe a capacidade do usuário de criar relações (se a relação a ser criada inclui uma chave estrangeira que se refere a atributos de outra relação, o usuário precisa ter garantido o privilégio references sobre aquele atributo).

CERTO!

O MAC é muiot mais restritivo

Se fosse dinâmico seria o DAC(controle de acesso discricionário)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo