Um administrador de banco de dados precisa criar um ambient...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta para essa questão é a C.
Ao lidar com a administração de um banco de dados Oracle, uma das principais preocupações é a gestão de acessos e privilégios de forma eficiente e segura. Esta questão aborda a necessidade de gerenciar privilégios de usuários de diferentes departamentos, mantendo a flexibilidade e facilidade de manutenção.
Na alternativa C, a estratégia proposta é a criação de roles (papéis) que representam cada departamento. Isso significa que os privilégios comuns aos objetos de um departamento são atribuídos a uma role específica, que pode então ser facilmente atribuída a todos os usuários pertencentes àquele departamento. Além disso, os privilégios específicos podem ser concedidos diretamente aos usuários, caso necessário. Essa abordagem é eficiente porque:
- Permite um gerenciamento centralizado e simplificado dos privilégios comuns, através das roles.
- Facilita a concessão de privilégios adicionais de forma individual, sem impactar o conjunto comum de privilégios.
- Melhora a manutenção, pois qualquer alteração nos privilégios departamentais pode ser feita diretamente nas roles.
Agora, vamos entender por que as outras alternativas são menos adequadas:
A - Criar um usuário para cada departamento e usar como usuário compartilhado não é recomendado. Isso compromete a segurança, pois não permite rastrear ações individuais de cada usuário. Além disso, não oferece flexibilidade para privilégios individuais.
B - O uso de Profiles em Oracle é mais adequado para gerenciamento de recursos como limite de uso de CPU, tempo de inatividade, entre outros, e não para concessão de privilégios específicos de acesso a objetos do banco de dados. Portanto, não atende ao objetivo da questão.
D - O Virtual Private Database (VPD) é uma solução poderosa para controle de acesso a nível de linha e coluna, mas é mais complexo e voltado para aplicações onde o controle de acesso aos dados é extremamente granular. Pode ser mais do que o necessário para a situação apresentada na questão.
Espero que esta explicação tenha ajudado a esclarecer o tema e as razões pelas quais a alternativa C é a mais eficiente para o problema apresentado.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo