Elmasri e Navathe (2005) afirmam que o assunto segurança, quando aplicado aos bancos de dados, é bastante amplo, referindo-se a várias questões. Entre elas os autores mencionam inicialmente as três questões básicas ligadas à restrição de acesso.
Observe as questões mencionadas por Elmasri e Navathe 92005) na coluna da esquerda e suas definições na coluna da direita:
I
|
Questões Legais e Éticas
|
A
|
A política de segurança da instituição deve estabelecer níveis de sensibilidade das informações (níveis de privilégio de acesso). Vão desde informações não classificadas,
|
II
|
Questões Políticas
|
B
|
Referem-se ao direito de acesso às informações armazenadas em bancos de dados. Quem pode acessar o quê?
|
III
|
Questões de Níveis de Segurança
|
C
|
Algumas informações devem ser mantidas sigilosas por sensíveis que são (informações de cunho fiscal de uso exclusivo para imposto de renda, informações de crédito do consumidor, informações, prontuários e históricos médicos).
|
Qual das alternativas a seguir faz a correspondência correta das colunas
Escolha uma:
O mecanismo de controle de acesso que restringe o caminho que uma informação pode fazer entre os objetos que compõem o sistema tem o objetivo de prevenir que um objeto com menor privilégio de acesso receba informações a que não tem direito, provenientes de um objeto com maior privilégio.
Este necessário mecanismo de controle de acesso é conhecido pelo nome de:
Escolha uma:
Azevedo, Castro e Serrão (2011) citam as pessoas como ponto inicial de fragilidade dos bancos de dados. O racional é que em que pese haver controles para evitar que pessoas não autorizadas acessem o sistema de bancos de dados, sempre vai haver um contingente de usuários que de fato são autorizados a acessar estes bancos de dados.
Estes usuários expõem duas fragilidades inerentes aos bancos de dados. São elas:
Escolha uma:
Nenhum comentário:
Postar um comentário