Segundo Navathe (2011), assinale a opção correta sobre segu...

A alternativa correta é a A. Vamos entender o motivo:

Alternativa A: Esta afirmação está correta. Segundo Navathe, ao discutir segurança em banco de dados, é importante considerar a disponibilidade de dados, a aceitabilidade de acesso e a garantia de autenticidade. Esses fatores são cruciais para determinar se é seguro revelar os dados, pois eles garantem que os dados estejam acessíveis, que o acesso seja permitido apenas a usuários autorizados e que os dados sejam autênticos e confiáveis.

Alternativa B: Esta opção está incorreta. O DBA (Database Administrator) é, sim, responsável pela segurança do banco de dados e possui comandos privilegiados para gerenciar e revogar privilégios de acesso concedidos a usuários. Isso é uma parte essencial das responsabilidades do DBA para manter a segurança do sistema.

Alternativa C: Esta afirmação é incorreta. O comando SQL REVOKE é usado para retirar permissões que já foram concedidas. Portanto, ele não concede privilégios, mas sim os remove. Quem concede privilégios é o comando GRANT.

Alternativa D: Esta afirmação está incorreta. As visões são, de fato, utilizadas como mecanismos de autorização discricionária. Elas podem restringir o acesso a certos campos ou dados ao apresentar apenas a visão filtrada, permitindo que os usuários vejam apenas o que lhes é permitido ver.

Alternativa E: Esta afirmação é imprecisa. Embora as visões sejam usadas para segurança, a afirmação de que não admitem comandos de UPDATE e INSERT está incorreta. Na prática, algumas visões podem permitir esses comandos, dependendo de como foram configuradas. Visões são principalmente usadas para proteger dados e simplificar consultas, mas podem suportar atualizações em determinados contextos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A) GABARITO

A) Os três fatores mais importantes para se decidir se é seguro revelar os dados são disponibilidade de dados, aceitabilidade de acesso e garantia de autenticidade.

CORRETA, está descrita na página 566 do Navathe (2011)

B) O DBA é responsável pela segurança geral do sistema de banco de dados, mas não tem comandos privilegiados para revogar privilégios.

"Os comandos privilegiados do DBA incluem aqueles para conceder e revogar privilégios a contas, usuários ou grupos de usuários individuais ", página 564 do Navathe (2011)

C) Em SQL, o comando REVOQUE pode conceder privilégios de SELECT e INSERT.

"Em SQL, um comando REVOKE está incluído com a capacidade de cancelar privilégios", página 568 do Navathe (2011)

D) Visões não são utilizados como mecanismos de autorização discricionário, pois o usuário pode acessar todos os campos das tabelas que são referenciados na criação da própria visão.

"0 mecanismo de visões (views) é um importante mecanismo de autorização discricionário por si só." página 568 do Navathe (2011)

E) Visões são ótimos mecanismos de segurança pois não admitem comandos de update e insert.

"No entanto, como a atualização de visões nem sempre é possível, os privilégios UPDATE e INSERT recebem a opço cle especificar os atributos em particular de uma relação da base que podern ser atualizados" página 570 do Navathe (2011)