Assinale a alternativa correta. Quanto ao assunto segurança...

Alternativa correta: B - GSSAPI, SSPI, LDAP, SCRAM-SHA-256

Vamos entender por que a alternativa B está correta e por que as outras estão incorretas.

PostgreSQL é um sistema de gerenciamento de banco de dados relacional que oferece vários métodos de autenticação para garantir a segurança do acesso aos dados. Autenticação é o processo de validar a identidade de um usuário que tenta acessar o banco de dados.

A alternativa B menciona métodos de autenticação compatíveis com o PostgreSQL:

• GSSAPI (Generic Security Services Application Program Interface): Usado para autenticação segura em redes, frequentemente integrado com Kerberos.
• SSPI (Security Support Provider Interface): Tecnologia de autenticação da Microsoft, utilizada principalmente em ambientes Windows.
• LDAP (Lightweight Directory Access Protocol): Protocolo para acessar e manter diretórios distribuídos em rede.
• SCRAM-SHA-256 (Salted Challenge Response Authentication Mechanism): Um método moderno e seguro para autenticação de senha, utilizando o algoritmo SHA-256.

Vamos analisar agora as alternativas incorretas:

Alternativa A: SHA, SHA1, AES, TLS1.X, DES

Embora SHA e SHA1 sejam algoritmos de hash e AES seja um algoritmo de criptografia, e TLS1.X seja um protocolo de segurança para redes de comunicação, eles não são métodos de autenticação nativos do PostgreSQL. DES é um algoritmo de criptografia mais antigo e menos seguro, também não utilizado para autenticação no PostgreSQL.

Alternativa C: TKIP, TLS1.1, TLS1.3, WPA, WPAII

Esses são protocolos e métodos de segurança utilizados em redes Wi-Fi e comunicação segura através da internet, não são métodos de autenticação para o PostgreSQL. TKIP e WPA/WPAII são específicos para segurança de redes sem fio.

Alternativa D: TKIP, AES, 3DES, MD5

Novamente, esses são protocolos e algoritmos de criptografia, não métodos de autenticação específicos do PostgreSQL. MD5 é um algoritmo de hash, mas o PostgreSQL recomenda o uso de métodos mais seguros como SCRAM-SHA-256.

Resumo: A alternativa B é a correta porque lista métodos de autenticação suportados pelo PostgreSQL, enquanto as outras alternativas mencionam tecnologias de criptografia e segurança que não são diretamente usadas para autenticação no PostgreSQL.

GSSAPI, SSPI, LDAP, SCRAM-SHA-256 letra B

A alternativa correta é B: GSSAPI, SSPI, LDAP, SCRAM-SHA-256.

Essa opção lista os métodos de autenticação que o PostgreSQL suporta:

• GSSAPI e SSPI: Métodos de autenticação para ambientes corporativos (ex: Kerberos).
• LDAP: Autenticação via diretórios LDAP.
• SCRAM-SHA-256: Um método seguro de autenticação baseado em hash.

Aqui está a explicação dos erros nas demais alternativas e seus contextos:

A: SHA, SHA1, AES, TLS1.X, DES

 - Erro: Essas são funções de hash (SHA, SHA1) e algoritmos de criptografia (AES, DES), não métodos de autenticação no PostgreSQL.

Contexto: Usados para criptografia de dados ou para garantir a integridade em várias aplicações, como comunicação segura, mas não para autenticação no PostgreSQL.

C: TKIP, TLS1.1, TLS1.3, WPA, WPAII

 - Erro: TKIP, WPA, WPAII são protocolos de segurança usados em redes Wi-Fi. TLS1.1 e TLS1.3 são protocolos de criptografia para comunicação segura.

Contexto: Aplicam-se a segurança de redes sem fio e comunicação criptografada na web, mas não são métodos de autenticação de banco de dados.

D: TKIP, AES, 3DES, MD5

 - Erro: TKIP, AES, 3DES são algoritmos de criptografia, e MD5 é uma função de hash.

Contexto: Usados para criptografia de dados em redes e sistemas, mas não para autenticação de usuários em PostgreSQL. MD5 é, na verdade, suportado no PostgreSQL, mas está sendo gradualmente descontinuado devido a sua insegurança.

fonte: jupi.ia

go@head2!

questão tosca

B) GSSAPI, SSPI, LDAP, SCRAM-SHA-256.

O PostgreSQL oferece várias opções de autenticação robustas e seguras, incluindo:

• GSSAPI (Generic Security Service Application Program Interface): Protocolo de autenticação que permite o uso de mecanismos como Kerberos.
• SSPI (Security Support Provider Interface): Autenticação integrada ao Windows.
• LDAP (Lightweight Directory Access Protocol): Usado para autenticação baseada em diretórios, comum em ambientes corporativos.
• SCRAM-SHA-256 (Salted Challenge Response Authentication Mechanism): Método de autenticação mais seguro do que o MD5, que oferece proteção contra ataques de dicionário e man-in-the-middle.