Quanto à Segurança de Dados em um Sistema de Banco de Dados,...

A alternativa correta para esta questão é a Alternativa B. Vamos entender o porquê e abordar as outras alternativas para esclarecer suas incorreções.

Alternativa B: A afirmação está correta porque em um Sistema de Gerenciamento de Banco de Dados (SGBD), o subsistema de segurança ou subsistema de autorização é responsável por verificar se as requisições de acesso aos dados obedecem às restrições de segurança estabelecidas. Esse subsistema garante que apenas usuários com permissões adequadas acessem ou modifiquem os dados, mantendo assim a segurança e integridade do banco de dados.

Alternativa A: Esta alternativa está incorreta, pois segurança de dados não se refere à correção dos dados, mas sim à proteção contra acessos não autorizados, prevenção de alterações maliciosas e garantia de privacidade. Correção dos dados está mais relacionada com integridade e consistência dos dados.

Alternativa C: Nesta alternativa, a definição de integridade está incorreta. A integridade refere-se à precisão e consistência dos dados ao longo do tempo. Proteger os dados contra acessos não autorizados é um aspecto da segurança da informação, não da integridade.

Alternativa D: Esta definição se refere ao controle discriminatório de acesso, mas é descrita de forma confusa. Na verdade, o controle discriminatório (também conhecido como controle de acesso discricionário) permite que os donos dos dados especifiquem quem pode acessá-los, mas não está centrado na ideia de níveis de classificação e liberação, que são mais característicos do controle de acesso mandatório.

Alternativa E: A definição apresentada está incorreta para o controle mandatário. O controle de acesso mandatório baseia-se em políticas centralizadas que atribuem níveis de classificação tanto aos dados quanto aos usuários, e não necessariamente implica em privilégios diferentes para objetos diferentes. O conceito de atribuição de privilégios diferenciados é mais alinhado ao controle discricionário.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A verificação da requisição de acesso em relação às restrições de segurança é feita pelo subsistema de seguran­ça do SGBD, também conhecido por subsistema de autoriza­ção. 

As Alternativas D e E estão invertidas.

- Controle discriminatório: determinado usuário terá, em geral, direitos de acesso (privilégios) diferentes sobre objetos diferentes. 

- Controle Mandatório: cada objeto de dados é assinalado com certo nível de classificação, e cada usuário recebe um certo nível de liberação. 

@papirobizurado

=== LETRA A ===

Segurança refere-se à correção dos dados. (ERRADO)

Segurança se refere à proteção de dados contra acesso não autorizado.

=== LETRA B ===

A verificação da requisição de acesso em relação às restrições de segurança é feita pelo subsistema de seguran­ça do SGBD, também conhecido por subsistema de autoriza­ção. (CERTO)

=== LETRA C ===

integridade significa proteger os dados contra acessos não autorizados. (ERRADO)

Integridade se refere à correção desses dados

=== LETRA D ===

no controle discriminatório, cada objeto de dados é assinalado com certo nível de classificação, e cada usuário recebe um certo nível de liberação. (ERRADO)

Controle discricionário: determinado usuário terá, em geral, direitos de acesso (privilégios) diferentes sobre objetos diferentes;

=== LETRA E ===

no controle mandatário, determinado usuário terá, em geral, direitos de acesso (privilégios) diferentes sobre objetos diferentes. (ERRADO)

Controle Mandatário:  cada objeto de dados é assinalado com um certo nível de classificação, e cada usuário recebe um certo nível de liberação.