Semana passada eu postei aqui uma proposta de questão discursiva ou estudo de caso. Também me comprometi a, nesta semana, apresentar uma proposta de solução. Essa é uma das atividades que pretendo desenvolver com regularidade mensal durante todo ano de 2017! Isso mesmo! Serão 12 temas inéditos de banco de dados ou business intelligence para vocês se prepararem melhor para provas discursivas dos concursos de TI.
Vamos a proposta de solução:
Analisando do ponto de vista de acesso aos dados por usuários podemos dividir o processo em duas partes: autenticação e autorização. A autenticação trata da identificação da identidade do usuário e pode ser feita, por exemplo, por meio de login e senha. Num segundo momento o servidor de banco de dados verifica quais acessos são disponibilizados para o usuário conectado. Essa tarefa trata-se da autorização de acesso. É importante perceber que os sistemas de gerenciamento de banco de dados relacionais possibilitam o acesso aos objetos (tabelas, visões, domínios, etc) utilizando um grupo de operações (leitura, atualização, deleção, etc).
Utilizando os comandos SQL de GRANT e REVOKE é possível associar privilégios de acesso a usuários ou papeis em um banco de dados. O comando GRANT pode ser executado com a cláusula WITH GRANT OPTION que permite ao usuário recebedor da permissão repassá-la a outros. O comando REVOKE, por sua vez, remove as permissões dos usuários. Um exemplo da utilização do comando seria: REVOKE nome_privilegio ON nome_objeto FROM nome_usuario.
Espero que tenham gostado!
Forte abraço! Rumo a 2017!
Thiago Cavalcanti