Um administrador de banco de dados precisa criar um ambient...

Com base no mesmo assunto

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Banco de Dados |

Q3035492 Banco de Dados

Um administrador de banco de dados precisa criar um ambiente Oracle Database onde usuários de diferentes departamentos têm acessos distintos a objetos específicos. Cada usuário dentro de um departamento deve herdar um conjunto comum de privilégios relacionados aos objetos de seu departamento, além de possuir privilégios individuais para objetos específicos. Qual a melhor estratégia para implementar esse modelo de segurança, considerando a manutenção e a flexibilidade?

Criar um usuário para cada departamento e conceder todos os privilégios necessários a esse usuário, usando-o como um usuário compartilhado entre os membros do departamento.

Utilizar o recurso de Profiles para definir limites de recursos e privilégios de sistema para cada departamento, aplicando esses profiles aos usuários individualmente.

Criar roles representando cada departamento, concedendo a essas roles os privilégios comuns aos objetos do departamento, e atribuir essas roles aos usuários conforme necessário, além de conceder privilégios específicos diretamente aos usuários quando apropriado.

Implementar Virtual Private Database (VPD) para controlar o acesso a dados no nível de linha e coluna, criando políticas de segurança que refletem os requisitos de acesso de cada departamento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta para essa questão é a C.

Ao lidar com a administração de um banco de dados Oracle, uma das principais preocupações é a gestão de acessos e privilégios de forma eficiente e segura. Esta questão aborda a necessidade de gerenciar privilégios de usuários de diferentes departamentos, mantendo a flexibilidade e facilidade de manutenção.

Na alternativa C, a estratégia proposta é a criação de roles (papéis) que representam cada departamento. Isso significa que os privilégios comuns aos objetos de um departamento são atribuídos a uma role específica, que pode então ser facilmente atribuída a todos os usuários pertencentes àquele departamento. Além disso, os privilégios específicos podem ser concedidos diretamente aos usuários, caso necessário. Essa abordagem é eficiente porque:

Permite um gerenciamento centralizado e simplificado dos privilégios comuns, através das roles.
Facilita a concessão de privilégios adicionais de forma individual, sem impactar o conjunto comum de privilégios.
Melhora a manutenção, pois qualquer alteração nos privilégios departamentais pode ser feita diretamente nas roles.

Agora, vamos entender por que as outras alternativas são menos adequadas:

A - Criar um usuário para cada departamento e usar como usuário compartilhado não é recomendado. Isso compromete a segurança, pois não permite rastrear ações individuais de cada usuário. Além disso, não oferece flexibilidade para privilégios individuais.

B - O uso de Profiles em Oracle é mais adequado para gerenciamento de recursos como limite de uso de CPU, tempo de inatividade, entre outros, e não para concessão de privilégios específicos de acesso a objetos do banco de dados. Portanto, não atende ao objetivo da questão.

D - O Virtual Private Database (VPD) é uma solução poderosa para controle de acesso a nível de linha e coluna, mas é mais complexo e voltado para aplicações onde o controle de acesso aos dados é extremamente granular. Pode ser mais do que o necessário para a situação apresentada na questão.

Espero que esta explicação tenha ajudado a esclarecer o tema e as razões pelas quais a alternativa C é a mais eficiente para o problema apresentado.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Um administrador de banco de dados precisa criar um ambient...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas