Segurança de Sistemas de Bancos de Dados U2 - AVALIAÇÃO DA UNIDADE

Segurança de Sistemas de Bancos de Dados U2 - AVALIAÇÃO DA UNIDADE

SQL é uma linguagem formada por três blocos principais de comandos, cada um deles chamado, também, de “linguagem”. Estes blocos dividem-se por organização funcional e cada um deles é responsável por um conjunto de ações de função semelhante dentro do gerenciamento de bancos de dados relacionais.

Observe os comandos a seguir:

I- CREATE

II- ALTER

III- SELECT

IV- DROP

Assinale a alternativa que contém apenas comandos do módulo funcional DDL (Linguagem de Definição de Dados).

Escolha uma:

a. I, III e IV, apenas

b. I, II, III e IV

c. I, II e III apenas

d. I, II e IV, apenas

e. II, III e IV, apenas

O módulo funcional do SQL intitulado DCL (Data Control Language) é, segundo Murray (2010), o módulo responsável pelo controle de acesso aos bancos de dados relacionais. Este acesso é garantido, alterado e revogado por meio de comandos definidos para estes propósitos.

O módulo funcional DCL (Linguagem de Controle de Dados) exerce o controle de acesso por meio de:

Escolha uma:

a. comandos que atribuem, alteram ou removem privilégios de acesso.

b. usuários e senhas especiais que podem acessar os bancos de dados.

c. mecanismos de acesso físico que impedem acesso aos servidores de bancos de dados.

d. serviços de criptografia de dados, garantindo o sigilo, a integridade e a autenticidade.

e. processos de segurança que garantem a integridade dos bancos de dados.

Em uma análise mais rigorosa acerca da classificação dos comandos do módulo funcional DCL, não é difícil enxergar que a divisão em básicos, intermediários e avançados é ____________. Isso se deve ao fato de que toda a DCL ser baseada em dois comandos: GRANT e REVOKE.

Com relação à divisão dos comandos de DCL em básicos, intermediários e avançados, podemos afirmar que:

Escolha uma:

a. Trata-se de uma divisão lógico-científica, derivada de estudos estatísticos.

b. Trata-se de uma divisão arbitrária, escolhida para facilitar a compreensão.

c. Trata-se de uma divisão legal, imposta pela legislação vigente.

d. Trata-se de uma divisão aleatória, sem base na realidade.

e. Trata-se de uma divisão tradicionalista, abalizada pela História.

Como pode ser visto no estudo do controle de acesso, o módulo funcional DCL é utilizado para controlar privilégios em bancos de dados. Privilégios são necessários sempre que queremos realizar alguma operação sobre bancos de dados, tais como criar tabelas. Os privilégios podem ser de dois tipos, dependendo de onde são aplicados.

Observe as caracterizações a seguir:

I- Permitem a criação de usuários, de seções, de tabelas, bem como a execução de ações que têm efeito sobre o ambiente ou sobre partes deste.

II- São privilégios mais localizados, e suas consequências se limitam aos elementos a que as ações podem ser aplicadas com a anuência de seus donos.

III- São privilégios com consequências potenciais mais sérias, pois podem afetar todos os usuários de um sistema de bancos de dados.

Assinale a alternativa que apresenta as definições adequadas das caracterizações acima:

Escolha uma:

a. I-Privilégios de Sistema; II-Privilégios de Objeto, III-Privilégios de Administração

b. I-Privilégios de Objeto; II-Privilégios de Sistema, III-Privilégios de Administração

c. I-Privilégios de Objeto; II-Privilégios de Sistema, III-Privilégios de Objeto

d. I-Privilégios de Sistema; II-Privilégios de Objeto, III-Privilégios de Sistema

e. I-Privilégios de Administração; II-Privilégios de Objeto, III-Privilégios de Sistema

Para falarmos sobre a integração do gerenciamento de permissões dos bancos de dados com outros sistemas de permissões, é necessário levar em consideração dois conceitos importantes aceca de sistemas de permissão. É necessário estabelecermos os dois conceitos fundamentais sobre os sistemas de permissão: autenticação e autorização.

No que diz respeito ao acesso a bancos de dados, qual processo é mais importante, o processo de Autenticação ou o processo de Autorização, e por quê?

Escolha uma:

a. Autenticação é mais importante que Autorização, pois é preciso dar acesso ao usuário, mas não é necessário atribuir-lhe privilégios.

b. Autorização é mais importante que Autenticação, pois é fundamental atribuir privilégios ao usuário, mas não é necessário dar-lhe acesso ao ambiente.

c. Tanto Autenticação quanto Autorização são igualmente importantes, pois ambos são necessários para que o usuário possa acessar o sistema.

d. Autorização é mais importante que Autenticação, pois a legislação assim determina.

e. Tanto Autenticação quanto Autorização são dispensáveis, pois nenhum dos dois processos é necessário para se dar acesso ao sistema a um usuário.