1.3 - Segurança de banco de dados e o DBA
Como já se sabe, o administrador do banco de dados (DBA) é a autoridade central para gerenciar um sistema de banco de dados. As responsabilidades do DBA incluem conceder privilégios aos usuários que precisam usar o sistema e classificar os usuários e dados de acordo com a política da organização.
O DBA tem uma conta de DBA no SGBD, também conhecida como conta do sistema ou conta de superusuário, que oferece capacidades poderosas que não estão disponíveis às contas e usuários comuns do banco de dados. Os comandos privilegiados do DBA incluem aqueles para conceder e revogar privilégios a contas, usuários ou grupos de usuários individuais e para realizar os seguintes tipos de ações:
O DBA é responsável pela segurança geral do sistema de banco de dados. A primeira ação da lista acima é usada para controlar o acesso ao SGBD como um todo, enquanto as ações 2 e 3 são utilizadas para controlar a autorização de banco de dados discricionária, e a ação 4, para controlar a autorização obrigatória.
Essa ação cria uma conta e senha para um usuário ou grupo de usuários para permitir acesso ao SGBD.
XEssa ação permite que o DBA conceda certos privilégios a determinadas contas.
XEssa ação permite que o DBA revogue (cancele) alguns privilégios que foram dados anteriormente a certas contas.
XEssa ação consiste em atribuir contas do usuário ao nível de liberação de segurança apropriado.
X