Sobre administração de usuários e perfis de acesso em banco de dados, analise.

I - As políticas de Controle de Acesso Discricionário (CAD) são caracterizadas por um alto grau de flexibilidade, que as torna adequadas para uma grande variedade de domínios de aplicação.

II - A principal vantagem dos modelos CAD é a proteção contra ataques maliciosos, como os cavalos de Troia embutidos em programas de aplicação.

III - O Controle de Acesso Baseado em Papéis (CABP) pode ser uma alternativa viável para os tradicionais controles de acesso discricionário e obrigatório; ele assegura que apenas aos usuários autorizados seja dado acesso a certos dados ou recursos.

IV - No CABP os usuários criam sessões durante as quais podem ativar um subconjunto de papéis aos quais pertencem. Cada sessão pode ser atribuída a muitos papéis e mapear vários usuários. Muitos SGBDs têm permitido o conceito de papéis, aos quais privilégios podem ser atribuídos.

Estão CORRETAS apenas as afirmativas: