Em uma abordagem de segurança de banco de dados com foco em banco de dados altamente sensíveis e estáticos, um usuário pode acessar um elemento de banco de dados se o nível de autorização do usuário permite o acesso ao nível de classificação do elemento. Neste contexto de segurança, a linguagem SQL tem duas instruções diretamente ligadas à segurança dos bancos de dados, sendo: GRANT e REVOKE. Neste exposto, aponte qual das opções a seguir tratam corretamente as funções das duas instruções citadas.
A. a) GRANT - Remove privilégios de acesso. REVOKE - Especifica privilégios, objeto e lista de usuários autorizados.
B. b) GRANT - Especifica privilégios, objeto e lista de usuários autorizados. REVOKE - Remove usuários.
C. c) GRANT - Especifica privilégios, independente dos usuários. REVOKE - Remove privilégios de acesso.
D. d) GRANT - Especifica privilégios, objeto e lista de usuários autorizados. REVOKE - Remove privilégios de acesso.
E. e) GRANT - Especifica privilégios, objeto e lista de usuários autorizados. REVOKE - Remove os usuários e seus privilégios.
A resposta correta é D) GRANT - Especifica privilégios, objeto e lista de usuários autorizados. REVOKE - Remove privilégios de acesso.
Explicação:
A instrução GRANT é usada para conceder privilégios de acesso a um objeto de banco de dados para um ou mais usuários. Por exemplo, a instrução GRANT SELECT ON tabela1 TO joao permite que o usuário joao tenha acesso de leitura à tabela1.
A instrução REVOKE, por sua vez, é usada para remover privilégios de acesso concedidos anteriormente a um ou mais usuários. Por exemplo, a instrução REVOKE SELECT ON tabela1 FROM joao remove o acesso de leitura de joao à tabela1.
As outras opções apresentadas não estão corretas, pois não descrevem corretamente as funções das instruções GRANT e REVOKE. A opção A) descreve as funções das instruções de forma invertida, enquanto as opções C) e E) não mencionam o objeto de banco de dados e os usuários específicos aos quais os privilégios são concedidos ou removidos. A opção B) apenas menciona a remoção de usuários, mas não menciona a remoção de privilégios de acesso.
Lista de comentários
Resposta:
A resposta correta é D) GRANT - Especifica privilégios, objeto e lista de usuários autorizados. REVOKE - Remove privilégios de acesso.
Explicação:
A instrução GRANT é usada para conceder privilégios de acesso a um objeto de banco de dados para um ou mais usuários. Por exemplo, a instrução GRANT SELECT ON tabela1 TO joao permite que o usuário joao tenha acesso de leitura à tabela1.
A instrução REVOKE, por sua vez, é usada para remover privilégios de acesso concedidos anteriormente a um ou mais usuários. Por exemplo, a instrução REVOKE SELECT ON tabela1 FROM joao remove o acesso de leitura de joao à tabela1.
As outras opções apresentadas não estão corretas, pois não descrevem corretamente as funções das instruções GRANT e REVOKE. A opção A) descreve as funções das instruções de forma invertida, enquanto as opções C) e E) não mencionam o objeto de banco de dados e os usuários específicos aos quais os privilégios são concedidos ou removidos. A opção B) apenas menciona a remoção de usuários, mas não menciona a remoção de privilégios de acesso.