Questão nº 58
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 58)
Existem diferentes tipos de privilégios aplicáveis aos objetos de um banco de dados. O comando SQL abaixo será executado em uma instância de banco de dados mantida pelo PostgreSQL:
GRANT USASE ON SCHEMA objeto1 TO objeto2;
O resultado da execução do comando acima resultará na concessão de privilégios para que a role:
- Aprocure e acesse objetos contidos no esquema (alternativa correta)
- Butilize as funções dos esquemas currval e nextval
- Ccrie funções em esquemas de uma determinada linguagem
- Ddefina tipos e domínios na criação de esquemas de tabelas
- Eleia os nomes dos objetos do esquema no catálogo do sistema
Resposta comentada
Gabarito Alternativa A
O privilégio USAGE em um esquema no PostgreSQL permite que um usuário ou grupo (chamado de role) consiga "enxergar" e interagir com os objetos (como tabelas, views, funções) que estão dentro daquele esquema.
- (A) Correta: O privilégio
USAGEem um esquema é fundamental para que uma role possa localizar e, consequentemente, acessar os objetos (tabelas, views, funções, etc.) que estão definidos dentro daquele esquema, desde que também tenha privilégios específicos nos próprios objetos. - (B) Incorreta: Para utilizar funções como
currvalenextvalem sequências específicas, é necessário o privilégioUSAGEna própria sequência, não apenas no esquema que a contém. AUSAGEno esquema permite encontrar a sequência, mas não concede diretamente o uso dessas funções. A armadilha é que as sequências estão no esquema, mas o privilégio é no objeto específico. - (C) Incorreta: A criação de novas funções dentro de um esquema requer o privilégio
CREATEno esquema, nãoUSAGE. OUSAGEé para usar objetos existentes. - (D) Incorreta: A definição de novos tipos e domínios (que são tipos) dentro de um esquema exige o privilégio
CREATEno esquema, nãoUSAGE. OUSAGEé para usar objetos existentes. - (E) Incorreta: Embora a
USAGEno esquema seja um pré-requisito para acessar os objetos e, indiretamente, ver seus metadados, a capacidade de ler nomes de objetos no catálogo do sistema é geralmente inerente ao acesso ao banco de dados ou requer privilégios específicos nas views de catálogo, não sendo o propósito direto doGRANT USAGE ON SCHEMA.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.