Um administrador de banco de dados precisa criar um ambient...

Próximas questões
Com base no mesmo assunto
Q3035492 Banco de Dados
Um administrador de banco de dados precisa criar um ambiente Oracle Database onde usuários de diferentes departamentos têm acessos distintos a objetos específicos. Cada usuário dentro de um departamento deve herdar um conjunto comum de privilégios relacionados aos objetos de seu departamento, além de possuir privilégios individuais para objetos específicos. Qual a melhor estratégia para implementar esse modelo de segurança, considerando a manutenção e a flexibilidade?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta para essa questão é a C.

Ao lidar com a administração de um banco de dados Oracle, uma das principais preocupações é a gestão de acessos e privilégios de forma eficiente e segura. Esta questão aborda a necessidade de gerenciar privilégios de usuários de diferentes departamentos, mantendo a flexibilidade e facilidade de manutenção.

Na alternativa C, a estratégia proposta é a criação de roles (papéis) que representam cada departamento. Isso significa que os privilégios comuns aos objetos de um departamento são atribuídos a uma role específica, que pode então ser facilmente atribuída a todos os usuários pertencentes àquele departamento. Além disso, os privilégios específicos podem ser concedidos diretamente aos usuários, caso necessário. Essa abordagem é eficiente porque:

  • Permite um gerenciamento centralizado e simplificado dos privilégios comuns, através das roles.
  • Facilita a concessão de privilégios adicionais de forma individual, sem impactar o conjunto comum de privilégios.
  • Melhora a manutenção, pois qualquer alteração nos privilégios departamentais pode ser feita diretamente nas roles.

Agora, vamos entender por que as outras alternativas são menos adequadas:

A - Criar um usuário para cada departamento e usar como usuário compartilhado não é recomendado. Isso compromete a segurança, pois não permite rastrear ações individuais de cada usuário. Além disso, não oferece flexibilidade para privilégios individuais.

B - O uso de Profiles em Oracle é mais adequado para gerenciamento de recursos como limite de uso de CPU, tempo de inatividade, entre outros, e não para concessão de privilégios específicos de acesso a objetos do banco de dados. Portanto, não atende ao objetivo da questão.

D - O Virtual Private Database (VPD) é uma solução poderosa para controle de acesso a nível de linha e coluna, mas é mais complexo e voltado para aplicações onde o controle de acesso aos dados é extremamente granular. Pode ser mais do que o necessário para a situação apresentada na questão.

Espero que esta explicação tenha ajudado a esclarecer o tema e as razões pelas quais a alternativa C é a mais eficiente para o problema apresentado.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo