Em relação à Segurança e Autorização em Banco de Dados, anal...

A alternativa correta é a B - F, V, V, F. Agora, vamos analisar cada sentença para entender por que essa é a sequência correta:

(F) O privilégio de SELECT em uma relação R permite apenas realizar consultas, mas não implica permissão para definir restrições de integridade referencial, que geralmente requer privilégios adicionais, como ALTER ou CREATE.

(V) Quando um usuário é concedido com o privilégio CREATE VIEW, ele necessita igualmente dos privilégios de SELECT sobre as relações originais que deseja utilizar na visão. Isso se dá porque a visão é, efetivamente, uma consulta armazenada que é executada sobre a relação.

(V) O privilégio concedido com a opção GRANT OPTION permite ao usuário que recebeu o privilégio, o poder de concedê-lo a outros. Essa é uma forma de delegação de autoridade dentro do sistema de banco de dados.

(F) A afirmação de que privilégios não se aplicam às visões está incorreta. Os privilégios podem ser concedidos tanto em relações (tabelas) quanto em visões. Visões têm suas próprias regras de acesso e podem ser utilizadas para limitar o acesso a dados específicos dentro das relações originais.

É essencial para a administração de banco de dados compreender como são gerenciados os privilégios de acesso e as autorizações para garantir a segurança e a correta governança dos dados. A questão abordou aspectos fundamentais de segurança e autorização, que são vitais para proteger a integridade, a confidencialidade e a disponibilidade das informações armazenadas no banco de dados.

1) FALSO. O privilégio de SELECT não permite a criação de uma integridade referencial com a tabela, é necessário o privilégio de referência. (No Oracle é o REFERECES);
2) VERDADEIRO. O privilégio de CREATE VIEW garante a permissão de criar views, mas como uma view é um SELECT armazenado o usuário precisa ter a permissão de executar o SELECT.
3) VERDADEIRO. A opção GRANT OPTION que faz parte das instruções GRANT (concessão de privilégio) dá ao usuário a permissão de repassar o privilégio garantido.
4) FALSO. Para poder consultar uma VIEW é necessário que o usuário tenha permissão de executá-la.

1) FALSO. Existem os seguintes tipos de privilégios:
- Privilegio SELECT;
- Privilégios de modificação (UPDATE, INSERT e DELETE );
- Privilégios de referencias em R, que é a capacidade de referenciar restrições de integridade.
Ou seja, o privilégio de SELECT é um e o de REFERÊNCIAS é outro.

2)  CERTO. Se o proprietário A de uma relação R quiser que outra conta B seja capaz de recuperar apenas alguns campos de R, então A pode criar uma visão V de R que inclua apenas os atributos e depois conceda SELECT em V para B, mas se B quiser criar uma visão de uma relação R, então A deverá conceder o privilégio de SELECT a B.

3) CERTO. Sempre que o proprietário A de uma relação R concede um privilégio em R p/ outra conta B, o privilégio pode ser dado a B com ou sem a GRANT OPTION. Se a GRANT OPTION for dada, isso significa que B também pode conceder esse privilégio em R p/ outras contas.

4) FALSO. A 1º parte da explicação na alternativa 2 justifica isso. Diz que: é possível a concessão de privilégios às visões.



Fonte: ELMASRI, Ramez, NAVATHE, Shamkant B. Sistemas de Banco de Dados. 6. ed. São Paulo: Pearson / Prentice Hall (Grupo Pearson), 2011.

Rateada da banca. Deu pra matar a questão apenas sabendo a última assertiva

Pode até ser rateada da banca, mas saíra bem quem conhece um pouco do assunto. Senão pode-se pensar que justamente a B não seria a correta.

Uma justificativa para o que acabei de escrever são as estatísticas dessa questão, +- 55% erros contra +- 45% acertos. As erradas vencem aqui. Então não é tão rateada da banca!

Tomem cuidado!!