Segurança de Sistemas de Bancos de Dados U2S2 - ATIVIDADE DIAGNÓSTICA
Como já vimos, o módulo funcional DCL é utilizado para controlar privilégios em bancos de dados. Privilégios são necessários sempre que queremos realizar alguma operação sobre bancos de dados, tais como criar tabelas. Os privilégios podem ser de dois tipos.
Os ___________________ são privilégios concedidos no nível dos “Schemas” do SGBD. Permitem a criação de usuários, de seções, de tabelas, bem como a execução de ações que têm efeito sobre o ambiente ou sobre partes deste. Já os ________________ são privilégios que podem ser concedidos pelo dono de um objeto a outros usuários do sistema.
Escolha uma:
É importante observar que a criação de um papel é considerada uma ação administrativa, e portanto apenas os usuários com status de administradores (DBAs) devem ter o privilégio de cria-los.
O comando para a criação de um papel é bastante simples, a saber (MICROSOFT-3, 2016):
No que diz respeito ao comando CREATE ROLE, qual a função do qualificador AUTHORIZATION?
Escolha uma:
O qualificador GRANT permite que o usuário que recebe o privilégio possa ele próprio atribuir privilégios. Já o qualificador “ADMIN” permite que o usuário que recebe a concessão a recebe com privilégio de administrador do sistema, ou seja, pode emitir o comando para o qual recebe privilégio em qualquer situação, para quaisquer objetos que o privilégio encampa. Ambos só podem, obviamente, ser emitidos por usuários com privilégios administrativos, e o “ADMIN” só pode ser emitido por usuários que além de poder conceder privilégios, também possuem privilégios administrativos completos (possibilidade de atuar sobre o sistema de banco de dados como um todo.
Entre os qualificadores GRANT e ADMIN, qual dos dois atribui mais responsabilidade a quem o recebe?
Escolha uma:
Nenhum comentário:
Postar um comentário