Julgue os itens subsequentes, acerca de administração de ban...
A utilização de um sistema de controle de acesso mandatório é aplicável nos casos em que a estrutura de classificação de dados do banco de dados é estática.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - certo
Para compreender a afirmativa, é necessário entender o que é um sistema de controle de acesso mandatório (MAC). Este sistema é um modelo de segurança em que os direitos de acesso são baseados em políticas estabelecidas pela organização e em classificações de segurança atribuídas aos usuários e aos dados. O MAC é frequentemente utilizado em contextos nos quais a confidencialidade e a segurança da informação são de extrema importância, como em organizações militares ou governamentais.
O aspecto chave do MAC é que a estrutura de classificação é estática e rigorosamente controlada. Uma vez definidas, as classificações não mudam com frequência, o que torna o sistema adequado para ambientes onde a política de segurança não precisa se adaptar continuamente a novas circunstâncias. Isto é, as permissões não são determinadas pelos proprietários dos dados, mas sim, de acordo com as regras impostas pela política de segurança organizacional.
Portanto, a utilização de um MAC é apropriada em situações onde a estrutura de classificação de dados do banco de dados é estática, pois esse modelo depende de regras pré-estabelecidas, que não são modificadas frequentemente e são implementadas de forma uniforme, independente das preferências individuais dos usuários.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
No controle de acesso obrigatório (mandatory access control ou MAC) a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de cujos dados são altamente sensíveis, como governamentais e militares.
Este tipo de controle possibilita conceder a diferentes usuários diferentes privilégios de acesso a diferentes objetos do banco de dados, através da utilização de comandos SQL (Structured Query Language). O conjunto de privilégios que podem ser concedidos depende da versão de SQL utilizada. O SQL padrão inclui delete, insert, select e update, e um privilégio references que restringe a capacidade do usuário de criar relações (se a relação a ser criada inclui uma chave estrangeira que se refere a atributos de outra relação, o usuário precisa ter garantido o privilégio references sobre aquele atributo).
CERTO!
O MAC é muiot mais restritivo
Se fosse dinâmico seria o DAC(controle de acesso discricionário)
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo