Ta . p ch´ı Tin ho . c v`a Diˆe ` u khiˆe ’ n ho . c, T.21, S.3 (2005), 230—243 PH ˆ AN C ˆ A ´ P VAI TRONG M ˆ O H ` INH KI ˆ E ’ M SO ´ AT TRUY NH ˆ A . P DU . . A TR ˆ EN VAI V ´ O . I R ` ANG BU ˆ O . C TH ` O . I GIAN L ˆ E THANH 1 , NGUY ˆ E ˜ N V ˘ AN NGO . C 2 , NGUY ˆ E ˜ N TH ´ UC HA ’ I 3 1 Tru . `o . ng DH Su . pha . m Thˆe ’ du . c Thˆe ’ thao H`a Tˆay 2 Cu . c B12, Tˆo ’ ng cu . c 5, Bˆo . Cˆong An 3 Khoa CNTT, Tru . `o . ng Da . i ho . c B´ach khoa H`a Nˆo . i Abstract. The role-based access control models are interested by many researchers analysing and modeling theoretically as well as designing the security infrastructure for an organization’ s resource management system. Generalized Temporal Role Based Access Control model (GTRBAC) that captures an comprehensive set of temporal constraints need for access control has recently been proposed. Its language structures allow one to specify various temporal constraints on role, user-role assignments and permission-role assignments. Here, we present the different types of role hierarchies for temporal constraint role-based access control model based on the permission-inheritance and role- activation semantics. Thereby we construct a set of inference rules among various role hierarchical relations and demonstrate its correctness. T´om t˘a ´ t. C´ac mˆo h`ınh kiˆe ’ m so´at truy nhˆa . p du . . a trˆen vai dang l`a mˆo ´ i quan tˆam cu ’ a nhiˆe ` u nh`a nghiˆen c´u . u trong viˆe . c phˆan t´ıch v`a lˆa . p mˆo h`ınh vˆe ` m˘a . t l´y thuyˆe ´ t c˜ung nhu . trong viˆe . c thiˆe ´ t kˆe ´ co . so . ’ ha . tˆa ` ng an ninh, an to`an cho hˆe . thˆo ´ ng qua ’ n l´y t`ai nguyˆen cu ’ a mˆo . t tˆo ’ ch´u . c. Mˆo h`ınh kiˆe ’ m so´at truy nhˆa . p du . . a trˆen vai theo th`o . i gian tˆo ’ ng qu´at (GTRBAC) v´o . i mˆo . t tˆa . p to`an diˆe . n c´ac r`ang buˆo . c th`o . i gian cˆa ` n cho kiˆe ’ m so´at truy nhˆa . p d˜a du . o . . c dˆe ` xuˆa ´ t m´o . i dˆay. C´ac cˆa ´ u tr´uc ngˆon ng˜u . cu ’ a mˆo h`ınh n`ay cho ph´ep ngu . `o . i ta d˘a . c ta ’ c´ac r`ang buˆo . c th`o . i gian trˆen c´ac vai, trong viˆe . c g´an ngu . `o . i d`ung cho vai v`a g´an giˆa ´ y ph´ep cho vai. O . ’ dˆay ch´ung tˆoi tr`ınh b`ay c´ac phˆan cˆa ´ p vai cu ’ a mˆo h`ınh kiˆe ’ m so´at truy nhˆa . p du . . a trˆen vai v´o . i r`ang buˆo . c th`o . i gian c˘an c´u . theo ng˜u . ngh˜ıa kˆe ´ th`u . a giˆa ´ y ph´ep v`a ng˜u . ngh˜ıa k´ıch hoa . t vai. T`u . d´o xˆay du . . ng v`a ch´u . ng minh t´ınh d´ung d˘a ´ n cu ’ a mˆo . t tˆa . p luˆa . t suy diˆe ˜ n trong c´ac quan hˆe . phˆan cˆa ´ p vai. 1. MO . ’ D ˆ A ` U Kiˆe ’ m so´at truy nhˆa . p du . . a trˆen vai (Role-Based Access Control - RBAC) d˜a nˆo ’ i lˆen nhu . mˆo . t lu . . a cho . n dˆa ` y h´u . a he . n thay thˆe ´ c´ac mˆo h`ınh kiˆe ’ m so´at truy nhˆa . p t`uy ´y v`a kiˆe ’ m so´at truy nhˆa . p b˘a ´ t buˆo . c truyˆe ` n thˆo ´ ng ([6, 7]) nhu . ng ch´ung c´o mˆo . t sˆo ´ ha . n chˆe ´ vˆe ` d˘a . c t´ınh kˆe ´ th`u . a. Mˆo . t sˆo ´ d˘a . c t´ınh c´o lo . . i nhu . ch´ınh s´ach trung t´ınh, tro . . gi´up d˘a . c quyˆe ` n ´ıt nhˆa ´ t, qua ’ n l´y kiˆe ’ m so´at truy nhˆa . p hiˆe . u qua ’ du . o . . c kˆe ´ t ho . . p v´o . i c´ac mˆo h`ınh RBAC ([6]). Mˆo . t trong nh˜u . ng m˘a . t quan tro . ng cu ’ a kiˆe ’ m so´at truy nhˆa . p d´o l`a kiˆe ’ m so´at c´ac r`ang buˆo . c vˆe ` th`o . i gian truy nhˆa . p dˆe ’ ha . n chˆe ´ viˆe . c su . ’ du . ng t`ai nguyˆen. Dˆe ` cˆa . p vˆe ` c´ac yˆeu cˆa ` u kiˆe ’ m so´at truy nhˆa . p du . . a trˆen th`o . i gian, Bertino v`a cˆo . ng su . . dˆe ` xuˆa ´ t mˆo . t mˆo h`ınh RBAC theo th`o . i gian (Temporal RBAC - TRBAC), m`a m´o . i dˆay d˜a du . o . . c Joshi v`a cˆo . ng su . . tˆo ’ ng qu´at ho´a [3]. Tˆa ` m quan tro . ng cu ’ a c´ac phˆan cˆa ´ p PH ˆ AN C ˆ A ´ P VAI TRONG M ˆ O H ` INH KI ˆ E ’ M SO ´ AT TRUY NH ˆ A . P 231 vai v`a viˆe . c su . ’ du . ng ch´ung trong c´ac mˆo h`ınh RBAC d˜a du . o . . c ch´u ´y dˆe ´ n trong mˆo . t sˆo ´ cˆong tr`ınh. O . ’ dˆay ch´ung tˆoi ch´u tro . ng c´ac vˆa ´ n dˆe ` c´o du . o . . c giˆa ´ y ph´ep v`a k´ıch hoa . t vai khi nhiˆe ` u kiˆe ’ u phˆan cˆa ´ p c`ung tˆo ` n ta . i bˆen trong mˆo . t phˆan cˆa ´ p vai. B`ai b´ao du . o . . c tˆo ’ ch´u . c nhu . sau. Mu . c 2 nˆeu v˘a ´ n t˘a ´ t c´ac mˆo h`ınh kiˆe ’ m so´at truy nhˆa . p du . . a trˆen vai: RBAC, TRBAC, GTRBAC. Mu . c 3 tr`ınh b`ay c´ac kiˆe ’ u phˆan cˆa ´ p vai cu ’ a mˆo h`ınh kiˆe ’ m so´at truy nhˆa . p du . . a trˆen vai v´o . i r`ang buˆo . c th`o . i gian. Mu . c 4 tr`ınh b`ay c´ac luˆa . t suy diˆe ˜ n dˆo ´ i v´o . i c´ac quan hˆe . phˆan cˆa ´ p du . o . . c suy diˆe ˜ n gi˜u . a c´ac vai v`a ch´u . ng minh t´ınh d´ung d˘a ´ n cu ’ a tˆa . p luˆa . n n`ay. Mu . c 5 tr`ınh b`ay mˆo . t sˆo ´ kˆe ´ t luˆa . n. 2. C ´ AC M ˆ O H ` INH KI ˆ E ’ M SO ´ AT TRUY NH ˆ A . P DU . . A TR ˆ EN VAI 2.1. Mˆo h`ınh kiˆe ’ m so´at truy nhˆa . p du . . a trˆen vai (RBAC) Kiˆe ’ m so´at truy nhˆa . p du . . a trˆen vai RBAC c´o thˆe ’ du . o . . c cˆa ´ u h`ınh dˆe ’ thu . . c thi kiˆe ’ m so´at truy nhˆa . p t`uy ´y ho˘a . c dˆe ’ thu . . c thi kiˆe ’ m so´at truy nhˆa . p b˘a ´ t buˆo . c [7]. Mˆo . t ho . chung c´ac mˆo h`ınh RBAC (go . i l`a RBAC96) du . o . . c Ravi Sandhu v`a cˆo . ng su . . di . nh ngh˜ıa [6]. Trong [5] ch´ung tˆoi d˜a kh´ai qu´at vˆe ` mˆo h`ınh RBAC. H`ınh 2.1 minh ho . a mˆo h`ınh tˆo ’ ng qu´at nhˆa ´ t trong ho . n`ay. Mˆo . t ngu . `o . i d`ung (user) l`a mˆo . t con ngu . `o . i ho˘a . c mˆo . t t´ac tu . ’ tu . . tri . (autonomous agent), mˆo . t vai l`a mˆo . t ch´u . c n˘ang cˆong viˆe . c ho˘a . c mˆo . t tiˆeu dˆe ` cˆong viˆe . c bˆen trong mˆo . t tˆo ’ ch´u . c v´o . i mˆo . t sˆo ´ ng˜u . ngh˜ıa du . o . . c kˆe ´ t ho . . p dˆo ´ i v´o . i viˆe . c cˆa ´ p quyˆe ` n v`a tr´ach nhiˆe . m du . o . . c g´an cho mˆo . t th`anh viˆen cu ’ a vai. Mˆo . t giˆa ´ y ph´ep l`a mˆo . t su . . phˆe chuˆa ’ n cu ’ a mˆo . t h`ınh th´u . c truy nhˆa . p cu . thˆe ’ t´o . i mˆo . t ho˘a . c nhiˆe ` u dˆo ´ i tu . o . . ng trong hˆe . thˆo ´ ng ho˘a . c mˆo . t sˆo ´ d˘a . c quyˆe ` n dˆe ’ thu . . c hiˆe . n c´ac hoa . t dˆo . ng d˘a . c biˆe . t. C´ac vai du . o . . c tˆo ’ ch´u . c theo th´u . tu . . bˆo . phˆa . n sao cho nˆe ´ u x y th`ı vai x kˆe ´ th`u . a c´ac giˆa ´ y ph´ep cu ’ a vai y. C´ac th`anh viˆen cu ’ a x r˜o r`ang l`a c´ac th`anh viˆen cu ’ a y , nhu . ng ngu . o . . c la . i khˆong d´ung. Trong c´ac tru . `o . ng ho . . p nhu . thˆe ´ , ch´ung ta n´oi x l`a cˆa ´ p trˆen cu ’ a y dˆo ´ i v´o . i quan hˆe . . Mˆo ˜ i phiˆen liˆen hˆe . mˆo . t ngu . `o . i d`ung v´o . i mˆo . t sˆo ´ vai m`a ho . du . o . . c g´an v`ao. Mˆo . t ngu . `o . i d`ung thiˆe ´ t lˆa . p mˆo . t phiˆen v`a k´ıch hoa . t mˆo . t sˆo ´ tˆa . p con c´ac vai m`a ngu . `o . i d`ung n`ay l`a th`anh viˆen cu ’ a ch´ung (tru . . c tiˆe ´ p hay gi´an tiˆe ´ p thˆong qua phˆan cˆa ´ p vai ). Mˆo h`ınh RBAC96 c´o c´ac th`anh phˆa ` n sau: roles S RH ph©n cÊp vai ph©n cÊp vaiph©n cÊp vai ph©n cÊp vai g¸n giÊy phÐp g¸n giÊy phÐpg¸n giÊy phÐp g¸n giÊy phÐp g¸n ng−êi dïng g¸n ng−êi dïngg¸n ng−êi dïng g¸n ng−êi dïng S i . . . UA R tËp tËptËp tËp c¸c vai c¸c vaic¸c vai c¸c vai user PA tËp tËptËp tËp ng−êi dïng ng−êi dïngng−êi dïng ng−êi dïng tËp c¸c tËp c¸ctËp c¸c tËp c¸c giÊy phÐp giÊy phÐpgiÊy phÐp giÊy phÐp P c¸c phiªn c¸c phiªnc¸c phiªn c¸c phiªn c¸c rµng buéc c¸c rµng buécc¸c rµng buéc c¸c rµng buéc U H`ınh 2.1. Mˆo h`ınh RBAC96 232 L ˆ E THANH, NGUY ˆ E ˜ N V ˘ AN NGO . C, NGUY ˆ E ˜ N TH ´ UC HA ’ I Di . nh ngh˜ıa 2.1. Mˆo h`ınh RBAC [5] gˆo ` m c´o c´ac th`anh phˆa ` n sau: • C´ac tˆa . p U, R, P v`a S tu . o . ng ´u . ng biˆe ’ u diˆe ˜ n tˆa . p ho . . p ngu . `o . i d`ung, tˆa . p ho . . p c´ac vai, tˆa . p ho . . p c´ac giˆa ´ y ph´ep v`a tˆa . p ho . . p c´ac phiˆen; • UA ⊆ U × R, quan hˆe . g´an ngu . `o . i d`ung cho vai (User-role Assignment). • PA ⊆ P × R, quan hˆe . g´an giˆa ´ y ph´ep cho vai (Permission-role Assignment). • RH ⊆ R × R, quan hˆe . phˆan cˆa ´ p vai th´u . tu . . bˆo . phˆa . n (Role Hierarchy). (vai x l`a cˆa ´ p trˆen cu ’ a vai y th`ı du . o . . c viˆe ´ t l`a x y) • H`am user : S → U, ´anh xa . mˆo ˜ i phiˆen s i t´o . i mˆo . t ngu . `o . i d`ung u i (khˆong thay dˆo ’ i trong suˆo ´ t phiˆen l`am viˆe . c): u i = user(s i ). • H`am roles : S → 2 R , ´anh xa . mˆo ˜ i phiˆen s i t´o . i mˆo . t tˆa . p vai: roles(s i ) ⊆ {r|(∃r r)(user(s i ), r ) ∈ UA} (c´o thˆe ’ thay dˆo ’ i c`ung v´o . i th`o . i gian). • Phiˆen s i c´o tˆa . p c´ac giˆa ´ y ph´ep l`a r∈roles(s i ) {p|(∃r , r r ) ∈ [(p, r ) ∈ PA]}. • C´o mˆo . t tˆa . p ho . . p c´ac r`ang buˆo . c t´ac dˆo . ng lˆen gi´a tri . cu ’ a c´ac th`anh phˆa ` n kh´ac nhau du . o . . c liˆe . t kˆe o . ’ trˆen (cu . thˆe ’ l`a c´ac quan hˆe . PA, UA, RH v`a c´ac h`am user , h`am roles c˜ung nhu . c´ac phiˆen l`am viˆe . c S ) v`a cho kˆe ´ t qua ’ l`a du . o . . c ph´ep hay bi . cˆa ´ m. Mˆo . t ngu . `o . i d`ung khi d˘ang nhˆa . p v`ao hˆe . thˆo ´ ng s˜e thiˆe ´ t lˆa . p mˆo . t phiˆen v`a trong suˆo ´ t phiˆen d´o c´o thˆe ’ yˆeu cˆa ` u k´ıch hoa . t mˆo . t sˆo ´ tˆa . p con vai m`a ngu . `o . i d`ung n`ay du . o . . c cˆa ´ p quyˆe ` n thu . . c hiˆe . n. Mˆo . t yˆeu cˆa ` u k´ıch hoa . t chı ’ du . o . . c ph´ep nˆe ´ u vai tu . o . ng ´u . ng c´o kha ’ n˘ang v`ao th`o . i gian yˆeu cˆa ` u v`a ngu . `o . i d`ung du . o . . c quyˆe ` n k´ıch hoa . t vai d´o v`ao th`o . i gian n`ay. Nˆe ´ u yˆeu cˆa ` u k´ıch hoa . t du . o . . c thoa ’ m˜an, ngu . `o . i d`ung s˜e c´o du . o . . c tˆa ´ t ca ’ c´ac giˆa ´ y ph´ep du . o . . c kˆe ´ t ho . . p v´o . i vai m`a anh ta d˜a k´ıch hoa . t. Mˆo . t sˆo ´ h`am du . o . . c x´ac di . nh trˆen c´ac tˆa . p ho . . p U, R, P v`a S. C´ac quan hˆe . UA (user-role assignment) v`a PA (permission-role assignment) tu . o . ng ´u . ng l`a c´ac ph´ep g´an ngu . `o . i d`ung cho vai v`a g´an giˆa ´ y ph´ep cho vai. Mˆo . t ngu . `o . i d`ung c´o thˆe ’ l`a th`anh viˆen cu ’ a mˆo . t sˆo ´ vai v`a mˆo . t vai c´o thˆe ’ c´o mˆo . t sˆo ´ th`anh viˆen. Ho . n n˜u . a, mˆo . t vai c´o thˆe ’ c´o mˆo . t sˆo ´ giˆa ´ y ph´ep v`a c`ung mˆo . t giˆa ´ y ph´ep c´o thˆe ’ du . o . . c kˆe ´ t ho . . p v´o . i mˆo . t sˆo ´ vai. H`am user ´anh xa . mˆo ˜ i mˆo . t phiˆen t´o . i mˆo . t ngu . `o . i d`ung do . n, trong khi h`am roles thiˆe ´ t lˆa . p mˆo . t su . . g˘a ´ n kˆe ´ t gi˜u . a mˆo . t phiˆen v`a mˆo . t tˆa . p vai (ngh˜ıa l`a c´ac vai du . o . . c ngu . `o . i d`ung tu . o . ng ´u . ng k´ıch hoa . t trong phiˆen n`ay). Mˆo . t su . . phˆan cˆa ´ p du . o . . c x´ac di . nh trˆen tˆa . p R , du . o . . c k´ı hiˆe . u l`a . Nˆe ´ u r 1 r 2 v´o . i r 1 , r 2 ∈ R th`ı r 1 kˆe ´ th`u . a c´ac giˆa ´ y ph´ep cu ’ a r 2 . Trong tru . `o . ng ho . . p nhu . thˆe ´ , r 1 l`a vai cˆa ´ p trˆen v`a r 2 l`a vai cˆa ´ p du . ´o . i. 2.2. Mˆo h`ınh kiˆe ’ m so´at truy nhˆa . p du . . a trˆen vai theo th`o . i gian (TRBAC) Bertino v`a cˆo . ng su . . [1] d˜a dˆe ` xuˆa ´ t mˆo h`ınh RBAC theo th`o . i gian (Temporal Role Based Access Control: TRBAC) dˆe ` cˆa . p dˆe ´ n mˆo . t sˆo ´ vˆa ´ n dˆe ` th`o . i gian liˆen quan dˆe ´ n RBAC. TRBAC l`a mˆo . t mo . ’ rˆo . ng cu ’ a mˆo h`ınh RBAC. C´ac d˘a . c t´ınh chu ’ yˆe ´ u m`a n´o cung cˆa ´ p bao gˆo ` m viˆe . c ta . o kha ’ n˘ang, l`am mˆa ´ t kha ’ n˘ang cu ’ a c´ac vai theo chu k`y v`a c´ac phu . thuˆo . c th`o . i gian gi˜u . a ch´ung du . o . . c biˆe ’ u diˆe ˜ n b˘a ` ng c´ac luˆa . t k´ıch hoa . t vai (trigger) du . o . . c thu . . c hiˆe . n tu . . dˆo . ng du . . a trˆen viˆe . c ta . o kha ’ n˘ang v`a/ho˘a . c l`am mˆa ´ t kha ’ n˘ang cu ’ a c´ac vai. T´ınh u . u tiˆen du . o . . c kˆe ´ t ho . . p v´o . i ca ’ PH ˆ AN C ˆ A ´ P VAI TRONG M ˆ O H ` INH KI ˆ E ’ M SO ´ AT TRUY NH ˆ A . P 233 c´ac trigger v`a viˆe . c ta . o kha ’ n˘ang/l`am mˆa ´ t kha ’ n˘ang cu ’ a c´ac vai theo chu k`y dˆe ’ qua ’ n l´y c´ac du . ng dˆo . c´o kha ’ n˘ang xa ’ y ra khi viˆe . c ta . o kha ’ n˘ang/l`am mˆa ´ t kha ’ n˘ang dˆo ` ng th`o . i cu ’ a mˆo . t vai du . o . . c yˆeu cˆa ` u. Trong c´ac tru . `o . ng ho . . p nhu . vˆa . y, su . . kˆe ´ t ho . . p t´ınh u . u tiˆen v`a luˆa . t su . . t`u . chˆo ´ i du . o . . c su . ’ du . ng tru . ´o . c (denials-take-precedence) du . o . . c d`ung dˆe ’ gia ’ i quyˆe ´ t c´ac du . ng dˆo . . Ho . n n˜u . a TRBAC cho ph´ep mˆo . t nh`a qua ’ n tri . ph´at h`anh c´ac yˆeu cˆa ` u run-time dˆe ’ ta . o kha ’ n˘ang v`a l`am mˆa ´ t kha ’ n˘ang mˆo . t vai v`a kiˆe ’ m so´at ha . n chˆe ´ mˆo . t ngu . `o . i d`ung k´ıch hoa . t vai. Tuy nhiˆen mˆo h`ınh TRBAC khˆong c´o kha ’ n˘ang kiˆe ’ m so´at mˆo . t sˆo ´ r`ang buˆo . c th`o . i gian h˜u . u ´ıch, cu . thˆe ’ l`a: 1. TRBAC khˆong bao gˆo ` m c´ac r`ang buˆo . c th`o . i gian trˆen c´ac ph´ep g´an ngu . `o . i d`ung cho vai v`a trˆen c´ac ph´ep g´an giˆa ´ y ph´ep cho vai. Do vˆa . y mˆo h`ınh n`ay th`u . a nhˆa . n r˘a ` ng c´ac vai chı ’ l`a ta . m th`o . i, t´u . c l`a ch´ung c´o kha ’ n˘ang/khˆong c´o kha ’ n˘ang trong c´ac khoa ’ ng th`o . i gian kh´ac nhau. 2. TRBAC chı ’ qua ’ n l´y c´ac r`ang buˆo . c th`o . i gian trong viˆe . c ta . o kha ’ n˘ang cho vai v`a khˆong bao gˆo ` m bˆa ´ t k`y mˆo . t r`ang buˆo . c n`ao trong viˆe . c k´ıch hoa . t hiˆe . n th`o . i c´ac vai do ngu . `o . i d`ung thu . . c hiˆe . n. Do vˆa . y, TRBAC khˆong su . ’ du . ng c´ac kh´ai niˆe . m t´ach biˆe . t viˆe . c ta . o kha ’ n˘ang cho vai v`a viˆe . c k´ıch hoa . t vai. Do diˆe ` u n`ay, TRBAC khˆong thˆe ’ qua ’ n l´y mˆo . t sˆo ´ r`ang buˆo . c liˆen quan t´o . i viˆe . c k´ıch hoa . t mˆo . t vai nhu . l`a c´ac r`ang buˆo . c vˆe ` th`o . i gian k´ıch hoa . t tˆo ´ i da du . o . . c ph´ep dˆo ´ i v´o . i mˆo . t ngu . `o . i d`ung, sˆo ´ tˆo ´ i da c´ac k´ıch hoa . t mˆo . t vai m`a c`ung mˆo . t ngu . `o . i d`ung thu . . c hiˆe . n trong mˆo . t khoa ’ ng th`o . i gian cu . thˆe ’ .v.v M˘a . c d`u TRBAC c´o kha ’ n˘ang nhˆa ´ t di . nh trong viˆe . c ha . n chˆe ´ ngu . `o . i d`ung k´ıch hoa . t mˆo . t vai, nhu . ng n´o chı ’ du . o . . c qua ’ n l´y nhu . l`a mˆo . t yˆeu cˆa ` u run-time m`a mˆo . t nh`a qua ’ n tri . ta . o ra. 3. V`ı TRBAC khˆong x´et c´ac r`ang buˆo . c dˆo . d`ai th`o . i gian v`a c´ac r`ang buˆo . c trong viˆe . c k´ıch hoa . t hiˆe . n th`o . i c´ac vai, nˆen n´o khˆong bao gˆo ` m kh´ai niˆe . m vˆe ` viˆe . c ta . o kha ’ n˘ang/l`am mˆa ´ t kha ’ n˘ang cu ’ a c´ac r`ang buˆo . c. 2.3. Mˆo h`ınh kiˆe ’ m so´at truy nhˆa . p du . . a trˆen vai theo th`o . i gian tˆo ’ ng qu´at Mˆo h`ınh TRBAC tˆo ’ ng qu´at (Generalized Temporal Role Based Access Control-GTRBAC) [3] l`a mˆo . t mo . ’ rˆo . ng cu ’ a mˆo h`ınh TRBAC [1] . N´o t´ıch ho . . p mˆo . t tˆa . p c´ac cˆa ´ u tr´uc ngˆon ng˜u . dˆe ’ d˘a . c ta ’ c´ac r`ang buˆo . c th`o . i gian kh´ac nhau trˆen c´ac vai, bao gˆo ` m c´ac r`ang buˆo . c th`o . i gian trong viˆe . c k´ıch hoa . t vai c˜ung nhu . vˆe ` th`o . i gian c´o kha ’ n˘ang cu ’ a c´ac vai , trong viˆe . c g´an ngu . `o . i d`ung cho vai v`a trong viˆe . c g´an giˆa ´ y ph´ep cho vai. Mˆo h`ınh n`ay du . a ra c´ac kh´ai niˆe . m t´ach biˆe . t vˆe ` tra . ng th´ai c´o kha ’ n˘ang v`a tra . ng th´ai bi . k´ıch hoa . t cu ’ a vai v`a cung cˆa ´ p c´ac r`ang buˆo . c v`a biˆe ’ u th´u . c su . . kiˆe . n du . o . . c kˆe ´ t ho . . p v´o . i hai tra . ng th´ai n`ay. Mˆo . t vai c´o kha ’ n˘ang chı ’ ra r˘a ` ng mˆo . t ngu . `o . i d`ung c´o thˆe ’ k´ıch hoa . t n´o, tr´ai la . i mˆo . t vai bi . k´ıch hoa . t chı ’ ra r˘a ` ng ´ıt nhˆa ´ t mˆo . t chu ’ thˆe ’ d˜a k´ıch hoa . t vai n`ay trong mˆo . t phiˆen. C´ac r`ang buˆo . c th`o . i gian trong GTRBAC cho ph´ep d˘a . c ta ’ c´ac r`ang buˆo . c v`a c´ac su . . kiˆe . n nhu . sau: 1. C´ac r`ang buˆo . c th`o . i gian trong viˆe . c ta . o kha ’ n˘ang/l`am mˆa ´ t kha ’ n˘ang cu ’ a vai: C´ac r`ang buˆo . c n`ay cho ph´ep ngu . `o . i ta d˘a . c ta ’ c´ac khoa ’ ng th`o . i gian ho˘a . c dˆo . d`ai th`o . i gian m`a trong d´o mˆo . t vai l`a c´o kha ’ n˘ang, viˆe . c g´an ngu . `o . i d`ung cho vai ho˘a . c viˆe . c g´an giˆa ´ y ph´ep cho vai l`a ho . . p lˆe . . 2. C´ac r`ang buˆo . c th`o . i gian trong viˆe . c g´an ngu . `o . i d`ung cho vai v`a g´an giˆa ´ y ph´ep cho vai: C´ac cˆa ´ u tr´uc n`ay du . o . . c d`ung dˆe ’ biˆe ’ u diˆe ˜ n ho˘a . c mˆo . t khoa ’ ng th`o . i gian cu . thˆe ’ ho˘a . c mˆo . t dˆo . d`ai 234 L ˆ E THANH, NGUY ˆ E ˜ N V ˘ AN NGO . C, NGUY ˆ E ˜ N TH ´ UC HA ’ I th`o . i gian m`a trong d´o mˆo . t ngu . `o . i d`ung ho˘a . c mˆo . t giˆa ´ y ph´ep du . o . . c g´an cho vai. 3. C´ac r`ang buˆo . c k´ıch hoa . t: C´ac r`ang buˆo . c n`ay du . o . . c d`ung dˆe ’ d˘a . c ta ’ c´ac ha . n chˆe ´ dˆo ´ i v´o . i mˆo . t ngu . `o . i d`ung khi ho . k´ıch hoa . t mˆo . t vai. C´ac r`ang buˆo . c n`ay c´o thˆe ’ d˘a . c ta ’ dˆo . d`ai th`o . i gian m`a trong d´o mˆo . t ngu . `o . i d`ung du . o . . c ph´ep k´ıch hoa . t mˆo . t vai ho˘a . c c´o thˆe ’ ha . n chˆe ´ sˆo ´ ngu . `o . i d`ung du . o . . c ph´ep dˆo ` ng th`o . i k´ıch hoa . t mˆo . t vai cu . thˆe ’ . 4. C´ac su . . kiˆe . n run-time: Mˆo . t tˆa . p c´ac su . . kiˆe . n run-time cho ph´ep mˆo . t nh`a qua ’ n tri . kho . ’ i ta . o dˆo . ng c´ac su . . kiˆe . n GTRBAC ho˘a . c c´ac r`ang buˆo . c dˆo . d`ai th`o . i gian c´o kha ’ n˘ang cu ’ a vai ho˘a . c c´ac r`ang buˆo . c k´ıch hoa . t vai. Mˆo . t tˆa . p c´ac su . . kiˆe . n run-time kh´ac cho ph´ep ngu . `o . i d`ung ta . o ra c´ac yˆeu cˆa ` u k´ıch hoa . t t´o . i hˆe . thˆo ´ ng. 5. C´ac biˆe ’ u th´u . c ta . o kha ’ n˘ang cho r`ang buˆo . c: GTRBAC bao gˆo ` m c´ac su . . kiˆe . n ta . o kha ’ n˘ang ho˘a . c l`am mˆa ´ t kha ’ n˘ang c´ac r`ang buˆo . c dˆo . d`ai th`o . i gian v`a c´ac r`ang buˆo . c k´ıch hoa . t vai. C´ac r`ang buˆo . c th`o . i gian c´o thˆe ’ ´ap d˘a . t trong viˆe . c ta . o kha ’ n˘ang cho vai, trong viˆe . c g´an ngu . `o . i d`ung cho vai ho˘a . c trong viˆe . c g´an giˆa ´ y ph´ep cho vai. 6. Trigger: C´ac trigger cho ph´ep ngu . `o . i ta biˆe ’ u diˆe ˜ n su . . phu . thuˆo . c trong c´ac su . . kiˆe . n GTRBAC c˜ung nhu . lˆa ´ y la . i du . o . . c c´ac su . . kiˆe . n qu´a kh´u . v`a x´ac di . nh c´ac su . . kiˆe . n tu . o . ng lai du . . a trˆen c´ac su . . kiˆe . n hiˆe . n ta . i. 3. PH ˆ AN C ˆ A ´ P VAI V ´ O . I R ` ANG BU ˆ O . C TH ` O . I GIAN 3.1. C´ac vi . t`u . tra . ng th´ai Trong [2], Joshi v`a cˆo . ng su . . d˜a di . nh ngh˜ıa ba loa . i phˆan cˆa ´ p: phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep, phˆan cˆa ´ p kˆe ´ th`u . a k´ıch hoa . t v`a phˆan cˆa ´ p kˆe ´ th`u . a tˆo ’ ng qu´at. Sau dˆay l`a mˆo . t sˆo ´ vi . t`u . tra . ng th´ai du . o . . c d`ung trong c´ac di . nh ngh˜ıa h`ınh th´u . c du . o . . c n´oi trong Mu . c 3.2 v`a 3.3. Trong d´o U, R, P, S tu . o . ng ´u . ng biˆe ’ u diˆe ˜ n tˆa . p ho . . p ngu . `o . i d`ung, tˆa . p ho . . p c´ac vai, tˆa . p ho . . p c´ac giˆa ´ y ph´ep v`a tˆa . p ho . . p c´ac phiˆen nhu . o . ’ mˆo h`ınh RBAC96, T l`a tˆa . p c´ac th`o . i diˆe ’ m (0, ∞); u ∈ U, r ∈ R, p ∈ P, s ∈ S, t ∈ T. enabled(r, t) : r c´o kha ’ n˘ang ta . i th`o . i diˆe ’ m t. u assigned(u, r, t) : u du . o . . c g´an v`ao r ta . i th`o . i diˆe ’ m t. p assigned(p, r, t) : p du . o . . c g´an v`ao r ta . i th`o . i diˆe ’ m t. can activate(u, r, t) : u c´o thˆe ’ k´ıch hoa . t r ta . i th`o . i diˆe ’ m t. can acquire(u, p, t) : u c´o thˆe ’ c´o du . o . . c p ta . i th`o . i diˆe ’ m t. r can acquire(u, p, r, t) : u c´o thˆe ’ c´o du . o . . c p thˆong qua r ta . i th`o . i diˆe ’ m t. can be acquired(p, r, t) : p c´o thˆe ’ c´o du . o . . c thˆong qua r ta . i th`o . i diˆe ’ m t. active(u, r, t) : r o . ’ tra . ng th´ai k´ıch hoa . t trong phiˆen cu ’ a u ta . i th`o . i diˆe ’ m t. s active(u, r, s, t) : r o . ’ tra . ng th´ai k´ıch hoa . t trong phiˆen s cu ’ a u ta . i th`o . i diˆe ’ m t. acquires(u, p, t) : u c´o du . o . . c p ta . i th`o . i diˆe ’ m t. r acquires(u, p, r, t) : u c´o du . o . . c p thˆong qua r ta . i th`o . i diˆe ’ m t. s acquires(u, p, s, t) : u c´o du . o . . c p trong phiˆen s ta . i th`o . i diˆe ’ m t. rs acquires(u, p, r, s, t) : u c´o du . o . . c p thˆong qua r trong phiˆen s ta . i th`o . i diˆe ’ m t. Hˆe . tiˆen dˆe ` sau dˆay thˆe ’ hiˆe . n c´ac quan hˆe . chu ’ yˆe ´ u gi˜u . a c´ac vi . t`u . nˆeu trˆen, l`am co . so . ’ dˆe ’ nhˆa . n biˆe ´ t ch´ınh x´ac su . . c´o du . o . . c giˆa ´ y ph´ep v`a su . . k´ıch hoa . t vai c´o kha ’ n˘ang ho˘a . c dang xa ’ y ra trong mˆo . t hˆe . thˆo ´ ng RBAC. PH ˆ AN C ˆ A ´ P VAI TRONG M ˆ O H ` INH KI ˆ E ’ M SO ´ AT TRUY NH ˆ A . P 235 Hˆe . tiˆen dˆe ` . ∀r ∈ R, ∀u ∈ U, ∀p ∈ P, ∀s ∈ S v`a ∀t ∈ T, c´ac ph´ep k´eo theo sau l`a d´ung: 1. p assigned(p, r, t) → can be acquired(p, r, t). 2. u assigned(u, r, t) → can activate(u, r, t). 3. can activate(u, r, t) ∧ can be acquired(p, r, t) → can acquire(u, p, t). 4. s active(u, r, s, t) ∧ can be acquired(p, r, t) → s acquires(u, p, s, t). Vˆe ` m˘a . t ng˜u . ngh˜ıa, viˆe . c d`ung mˆo . t phˆan cˆa ´ p vai l`a mo . ’ rˆo . ng kha ’ n˘ang lˆa ´ y du . o . . c giˆa ´ y ph´ep v`a k´ıch hoa . t vai du . . a trˆen viˆe . c g´an r˜o vai nhu . ta s˜e thˆa ´ y trong c´ac mu . c sau. C´ac di . nh ngh˜ıa trong Mu . c 3.2 du . ´o . i dˆay du . a ra ng˜u . ngh˜ıa h`ınh th´u . c cu ’ a c´ac kiˆe ’ u phˆan cˆa ´ p vai phu . thuˆo . c th`o . i gian, trong d´o khˆong xem x´et th`o . i gian c´o kha ’ n˘ang cu ’ a c´ac vai c´o quan hˆe . phˆan cˆa ´ p v`a v`ı thˆe ´ du . o . . c go . i l`a su . . phˆan cˆa ´ p khˆong ha . n chˆe ´ . C´ac da . ng phˆan cˆa ´ p ha . n chˆe ´ s˜e du . o . . c du . a ra o . ’ Mu . c 3.3. 3.2. Su . . phˆan cˆa ´ p vai theo th`o . i gian khˆong ha . n chˆe ´ Trong c´ac di . nh ngh˜ıa t`u . mu . c n`ay tro . ’ di, v´o . i x, y ∈ R, τ ⊆ T, f l`a mˆo . t quan hˆe . phˆan cˆa ´ p vai, nˆe ´ u xa ’ y ra xfy trong khoa ’ ng th`o . i gian τ th`ı x du . o . . c go . i l`a vai cˆa ´ p trˆen cu ’ a y v`a ngu . o . . c la . i y du . o . . c go . i l`a vai cˆa ´ p du . ´o . i cu ’ a x dˆo ´ i v´o . i quan hˆe . phˆan cˆa ´ p f trong khoa ’ ng th`o . i gian τ . Ch´ung tˆoi ph´at biˆe ’ u la . i c´ac di . nh ngh˜ıa do Joshi nˆeu trong [2] vˆe ` su . . phˆan cˆa ´ p vai theo th`o . i gian khˆong ha . n chˆe ´ , du . o . . c x´ac di . nh trong khoa ’ ng th`o . i gian τ ⊆ T. Di . nh ngh˜ıa 3.2.1. Cho x, y ∈ R, τ ⊆ T , ta n´oi x c´o quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep khˆong ha . n chˆe ´ trˆen y trong khoa ’ ng th`o . i gian τ v`a viˆe ´ t (x τ y) nˆe ´ u thoa ’ m˜an diˆe ` u kiˆe . n sau: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t). Di . nh ngh˜ıa 3.2.2. Cho x, y ∈ R, τ ⊆ T, ta n´oi x c´o quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a k´ıch hoa . t khˆong ha . n chˆe ´ trˆen y trong khoa ’ ng th`o . i gian τ v`a viˆe ´ t (x >· y) nˆe ´ u thoa ’ m˜an diˆe ` u kiˆe . n sau: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t). Di . nh ngh˜ıa 3.2.3. Cho x, y ∈ R, τ ⊆ T. Ta n´oi x c´o quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a tˆo ’ ng qu´at khˆong ha . n chˆe ´ trˆen y trong khoa ’ ng th`o . i gian τ v`a viˆe ´ t (x · τ y) , nˆe ´ u dˆo ` ng th`o . i xa ’ y ra (x τ y) v`a (x >· τ y). Trˆen mˆo . t tˆa . p ho . . p vai d˜a cho, c´o thˆe ’ c´o c´ac quan hˆe . kˆe ´ th`u . a kh´ac nhau. Do d´o ch´ung ta d`oi ho ’ i r˘a ` ng mˆo . t quan hˆe . cˆa ´ p trˆen-cˆa ´ p du . ´o . i gi˜u . a hai vai trong mˆo . t kiˆe ’ u phˆan cˆa ´ p th`ı khˆong bi . da ’ o ngu . o . . c trong c´ac kiˆe ’ u phˆan cˆa ´ p kh´ac. Cu . thˆe ’ trong mˆo . t tˆa . p vai R, nˆe ´ u tˆo ` n ta . i dˆo ` ng th`o . i phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep v`a phˆan cˆa ´ p kˆe ´ th`u . a k´ıch hoa . t khˆong ha . n chˆe ´ th`ı ta d`oi ho ’ i pha ’ i thoa ’ m˜an c´ac diˆe ` u kiˆe . n: ∀x, y ∈ R : (x τ y) ∧ ¬(y >· τ x) v`a (x >· τ y) ∧ ¬(y τ x) dˆe ` u d´ung (c1) Du . ´o . i dˆay ch´ung tˆoi s˜e l`am r˜o t´ınh nhˆa ´ t qu´an gi˜u . a c´ac kiˆe ’ u phˆan cˆa ´ p vai d˜a du . o . . c Joshi nˆeu trong [2] v`a sau d´o ch´u . ng minh t´ınh b˘a ´ c cˆa ` u cu ’ a c´ac quan hˆe . phˆan cˆa ´ p khˆong ha . n chˆe ´ . T´ınh chˆa ´ t 3.2.1. Trˆen tˆa . p vai R c´o c´ac kiˆe ’ u phˆan cˆa ´ p { τ , >· τ , · τ } thoa ’ m˜an diˆe ` u kiˆe . n (c1). X´et f, f ∈ { τ , >· τ , · τ } m`a f = f . Cho x, y ∈ R sao cho xfy, thˆe ´ th`ı diˆe ` u kiˆe . n ¬(yf x) l`a d´ung. Ch´u . ng minh. X´et c˘a . p bˆa ´ t k`y f, f ∈ { τ , >· τ , · τ } v`a f = f . Cho x, y ∈ R sao cho xfy. Gia ’ su . ’ ngu . o . . c la . i ta c´o: yf x. Ta x´et c´ac tru . `o . ng ho . . p sau: 236 L ˆ E THANH, NGUY ˆ E ˜ N V ˘ AN NGO . C, NGUY ˆ E ˜ N TH ´ UC HA ’ I * Nˆe ´ u f l`a quan hˆe . · τ th`ı xa ’ y ra 2 kha ’ n˘ang: - Ho˘a . c f l`a quan hˆe . τ th`ı ta c´o: x · τ y v`a y τ x, nˆen x τ y v`a y τ x dˆe ` u d´ung (mˆau thuˆa ˜ n). - Ho˘a . c f l`a quan hˆe . >· τ th`ı ta c´o: x · τ y v`a y >· τ x, nˆen x >· τ y v`a y >· τ x dˆe ` u d´ung (mˆau thuˆa ˜ n). * Nˆe ´ u f l`a quan hˆe . >· τ th`ı xa ’ y ra 2 kha ’ n˘ang: - Ho˘a . c f l`a quan hˆe . · τ th`ı ta c´o : x >· τ y v`a y · τ x, nˆen x >· τ y v`a y >· τ x dˆe ` u d´ung (mˆau thuˆa ˜ n). - Ho˘a . c f l`a quan hˆe . τ th`ı ta c´o : x >· τ y v`a y τ x dˆe ` u d´ung (tr´ai v´o . i diˆe ` u kiˆe . n c1). * Nˆe ´ u f l`a quan hˆe . τ th`ı xa ’ y ra 2 kha ’ n˘ang: - Ho˘a . c f l`a quan hˆe . · τ th`ı ta c´o : x τ y v`a y · τ x , nˆen x τ y v`a y τ x dˆe ` u d´ung (mˆau thuˆa ˜ n). - Ho˘a . c f l`a quan hˆe . >· τ th`ı ta c´o : x τ y v`a y >· τ x dˆe ` u d´ung (tr´ai v´o . i diˆe ` u kiˆe . n c1). Di . nh l´y 3.2.1. C´ac quan hˆe . phˆan cˆa ´ p khˆong ha . n chˆe ´ kˆe ´ th`u . a giˆa ´ y ph´ep v`a kˆe ´ th`u . a k´ıch hoa . t dˆe ` u c´o t´ınh b˘a ´ c cˆa ` u. Ch´u . ng minh (i) X´et quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep khˆong ha . n chˆe ´ trˆen tˆa . p vai R . Gia ’ su . ’ v´o . i x, y, z ∈ R v`a trong khoa ’ ng τ ⊆ T xa ’ y ra x τ y, y τ z. Theo di . nh ngh˜ıa quan hˆe . τ , ta c´o: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t) ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → can be acquired(p, y, t) Suy ra: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → can be acquired(p, x, t) Thˆe ´ th`ı x τ z. Vˆa . y quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep khˆong ha . n chˆe ´ c´o t´ınh b˘a ´ c cˆa ` u. (ii) X´et quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a k´ıch hoa . t khˆong ha . n chˆe ´ trˆen tˆa . p vai R . Gia ’ su . ’ v´o . i x, y, z ∈ R v`a trong khoa ’ ng τ ⊆ T xa ’ y ra x >· τ y, y >· τ z. Theo di . nh ngh˜ıa quan hˆe . >· τ , ta c´o: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t) ∀u ∈ U, ∀t ∈ τ, can activate(u, y, t) → can activate(u, z, t) Suy ra: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, z, t) thˆe ´ th`ı x >· τ z. Vˆa . y quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a k´ıch hoa . t khˆong ha . n chˆe ´ c´o t´ınh b˘a ´ c cˆa ` u. Hˆe . qua ’ 3.2.1. Quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a tˆo ’ ng qu´at khˆong ha . n chˆe ´ c´o t´ınh b˘a ´ c cˆa ` u. Ch´u . ng minh. V`ı quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a tˆo ’ ng qu´at khˆong ha . n chˆe ´ bao gˆo ` m ca ’ hai m˘a . t: kˆe ´ th`u . a giˆa ´ y ph´ep khˆong ha . n chˆe ´ v`a kˆe ´ th`u . a k´ıch hoa . t khˆong ha . n chˆe ´ , nˆen hˆe . qua ’ du . o . . c suy ra t`u . ch´u . ng minh Di . nh l´y 3.2.1 v`a di . nh ngh˜ıa quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a tˆo ’ ng qu´at khˆong ha . n chˆe ´ . 3.3. Su . . phˆan cˆa ´ p vai theo th`o . i gian ha . n chˆe ´ Su . . phˆan cˆa ´ p khˆong ha . n chˆe ´ bo ’ qua mˆo ´ i quan hˆe . gi˜u . a c´ac th`o . i gian c´o kha ’ n˘ang cu ’ a c´ac vai quan hˆe . phˆan cˆa ´ p. Trong mu . c n`ay, khi x´et th`o . i gian c´o kha ’ n˘ang cu ’ a c´ac vai, ch´ung tˆoi PH ˆ AN C ˆ A ´ P VAI TRONG M ˆ O H ` INH KI ˆ E ’ M SO ´ AT TRUY NH ˆ A . P 237 ph´at biˆe ’ u la . i c´ac di . nh ngh˜ıa vˆe ` su . . phˆan cˆa ´ p vai theo th`o . i gian ha . n chˆe ´ do Joshi nˆeu trong [2], du . o . . c x´ac di . nh trong khoa ’ ng th`o . i gian τ ⊆ T. Di . nh ngh˜ıa 3.3.1. Cho x, y ∈ R, τ ⊆ T. Ta n´oi x c´o quan hˆe . kˆe ´ th`u . a giˆa ´ y ph´ep ha . n chˆe ´ yˆe ´ u trˆen y trong khoa ’ ng th`o . i gian τ v`a viˆe ´ t (x w,τ y), nˆe ´ u x c´o kha ’ n˘ang trong τ v`a thoa ’ m˜an diˆe ` u kiˆe . n sau: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t). Di . nh ngh˜ıa 3.3.2. Cho x, y ∈ R, τ ⊆ T. Ta n´oi x c´o quan hˆe . kˆe ´ th`u . a giˆa ´ y ph´ep ha . n chˆe ´ ma . nh trˆen y trong khoa ’ ng th`o . i gian τ v`a viˆe ´ t (x s,τ y), nˆe ´ u ca ’ x v`a y dˆe ` u c´o kha ’ n˘ang trong τ v`a thoa ’ m˜an diˆe ` u kiˆe . n sau: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t). Di . nh ngh˜ıa 3.3.3. Cho x, y ∈ R, τ ⊆ T. Ta n´oi x c´o quan hˆe . kˆe ´ th`u . a k´ıch hoa . t ha . n chˆe ´ yˆe ´ u trˆen y trong khoa ’ ng th`o . i gian τ v`a viˆe ´ t (x >· w,τ y), nˆe ´ u y c´o kha ’ n˘ang trong τ v`a thoa ’ m˜an diˆe ` u kiˆe . n sau: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t). Di . nh ngh˜ıa 3.3.4. Cho x, y ∈ R, τ ⊆ T. Ta n´oi x c´o quan hˆe . kˆe ´ th`u . a k´ıch hoa . t ha . n chˆe ´ ma . nh trˆen y trong khoa ’ ng th`o . i gian τ v`a viˆe ´ t (x >· s,τ y), nˆe ´ u ca ’ x v`a y dˆe ` u c´o kha ’ n˘ang trong τ v`a thoa ’ m˜an diˆe ` u kiˆe . n sau: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t). Di . nh ngh˜ıa 3.3.5. Cho x, y ∈ R, τ ⊆ T. Ta n´oi x c´o quan hˆe . kˆe ´ th`u . a tˆo ’ ng qu´at ha . n chˆe ´ yˆe ´ u trˆen y trong khoa ’ ng th`o . i gian τ , v`a viˆe ´ t (x · w,τ y) nˆe ´ u dˆo ` ng th`o . i xa ’ y ra (x w,τ y) v`a (x >· w,τ y). Di . nh ngh˜ıa 3.3.6. Cho x, y ∈ R, τ ⊆ T. Ta n´oi x c´o quan hˆe . kˆe ´ th`u . a tˆo ’ ng qu´at ha . n chˆe ´ ma . nh trˆen y trong khoa ’ ng th`o . i gian τ , v`a viˆe ´ t (x · s,τ y), nˆe ´ u dˆo ` ng th`o . i xa ’ y ra (x s,τ y) v`a (x >· s,τ y). Mˆo . t v´ı du . dˆe ’ minh ho . a l`a: trong khoa ’ ng τ 1 vai cˆa ´ p du . ´o . i c´o kha ’ n˘ang nhu . ng vai cˆa ´ p trˆen khˆong c´o kha ’ n˘ang ho˘a . c trong khoa ’ ng τ 2 vai cˆa ´ p trˆen c´o kha ’ n˘ang nhu . ng vai cˆa ´ p du . ´o . i la . i khˆong c´o kha ’ n˘ang. Trong phˆan cˆa ´ p ha . n chˆe ´ ma . nh, su . . kˆe ´ th`u . a khˆong du . o . . c ph´ep trong c´ac khoa ’ ng th`o . i gian n`ay, nhu . ng trong phˆan cˆa ´ p ha . n chˆe ´ yˆe ´ u, su . . kˆe ´ th`u . a c´o thˆe ’ du . o . . c ph´ep. Xuˆa ´ t ph´at t`u . c´ac di . nh ngh˜ıa trˆen ch´ung tˆoi ch´u . ng minh t´ınh b˘a ´ c cˆa ` u cu ’ a c´ac quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep, kˆe ´ th`u . a k´ıch hoa . t v`a kˆe ´ th`u . a tˆo ’ ng qu´at o . ’ c´ac da . ng ha . n chˆe ´ yˆe ´ u v`a ha . n chˆe ´ ma . nh thˆong qua Di . nh l´y 3.3.1 v`a Hˆe . qua ’ 3.3.1. Di . nh l´y 3.3.1. C´ac quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep v`a kˆe ´ th`u . a k´ıch hoa . t o . ’ c´ac da . ng ha . n chˆe ´ yˆe ´ u v`a ha . n chˆe ´ ma . nh dˆe ` u c´o t´ınh b˘a ´ c cˆa ` u. Ch´u . ng minh: (i) X´et quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep ha . n chˆe ´ yˆe ´ u trˆen tˆa . p vai R . Gia ’ su . ’ v´o . i x, y, z ∈ R v`a trong khoa ’ ng τ ⊆ T xa ’ y ra: x w,τ y, y w,τ z. Theo di . nh ngh˜ıa cu ’ a quan hˆe . w,τ , th`ı x v`a y c´o kha ’ n˘ang trong τ v`a xa ’ y ra: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t) ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → can be acquired(p, y, t) Do d´o x c´o kha ’ n˘ang trong τ v`a xa ’ y ra: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → can be acquired(p, x, t). Suy ra: x w,τ z. Vˆa . y phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep ha . n chˆe ´ yˆe ´ u c´o t´ınh b˘a ´ c cˆa ` u. 238 L ˆ E THANH, NGUY ˆ E ˜ N V ˘ AN NGO . C, NGUY ˆ E ˜ N TH ´ UC HA ’ I (ii) X´et quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep ha . n chˆe ´ ma . nh trˆen tˆa . p vai R . Gia ’ su . ’ v´o . i x, y, z ∈ R v`a trong khoa ’ ng τ ∈ T xa ’ y ra: x s,τ y, y s,τ z. Theo di . nh ngh˜ıa cu ’ a quan hˆe . s,τ , th`ı ca ’ ba vai x, y, z dˆe ` u c´o kha ’ n˘ang trong τ v`a xa ’ y ra: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t) ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → can be acquired(p, y, t) Do d´o x, z c´o kha ’ n˘ang trong τ v`a xa ’ y ra: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → can be acquired(p, x, t). Suy ra: x s,τ z. Vˆa . y phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep ha . n chˆe ´ ma . nh c´o t´ınh b˘a ´ c cˆa ` u. (iii) X´et quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a k´ıch hoa . t ha . n chˆe ´ yˆe ´ u trˆen tˆa . p vai R . Gia ’ su . ’ v´o . i x, y, z ∈ R v`a trong khoa ’ ng τ ∈ T xa ’ y ra: x >· w,τ y, y >· w,τ z. Theo di . nh ngh˜ıa cu ’ a quan hˆe . >· w,τ , th`ı y, z c´o kha ’ n˘ang trong τ v`a xa ’ y ra: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t) ∀u ∈ U, ∀t ∈ τ, can activate(u, y, t) → can activate(u, z, t) Thˆe ´ th`ı z c´o kha ’ n˘ang trong τ v`a xa ’ y ra: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, z, t). Suy ra: x >· w,τ z. Vˆa . y phˆan cˆa ´ p kˆe ´ th`u . a k´ıch hoa . t ha . n chˆe ´ yˆe ´ u c´o t´ınh b˘a ´ c cˆa ` u. (iv) X´et quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a k´ıch hoa . t ha . n chˆe ´ ma . nh trˆen tˆa . p vai R . Gia ’ su . ’ v´o . i x, y, z ∈ R v`a trong khoa ’ ng τ ⊆ T xa ’ y ra: x >· s,τ y, y >· s,τ z. Theo di . nh ngh˜ıa cu ’ a quan hˆe . >· s,τ , th`ı ca ’ ba vai x, y, z dˆe ` u c´o kha ’ n˘ang trong τ v`a xa ’ y ra: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t) ∀u ∈ U, ∀t ∈ τ, can activate(u, y, t) → can activate(u, z, t) Thˆe ´ th`ı x, z dˆe ` u c´o kha ’ n˘ang trong τ v`a xa ’ y ra: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, z, t). Suy ra: x >· s,τ z. Vˆa . y phˆan cˆa ´ p kˆe ´ th`u . a k´ıch hoa . t ha . n chˆe ´ ma . nh c´o t´ınh b˘a ´ c cˆa ` u. Hˆe . qua ’ 3.3.1. C´ac quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a tˆo ’ ng qu´at o . ’ c´ac da . ng ha . n chˆe ´ yˆe ´ u v`a ha . n chˆe ´ ma . nh dˆe ` u c´o t´ınh b˘a ´ c cˆa ` u. Ch´u . ng minh. Ta thˆa ´ y quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a tˆo ’ ng qu´at ha . n chˆe ´ yˆe ´ u bao gˆo ` m ca ’ hai m˘a . t: kˆe ´ th`u . a giˆa ´ y ph´ep ha . n chˆe ´ yˆe ´ u v`a kˆe ´ th`u . a k´ıch hoa . t ha . n chˆe ´ yˆe ´ u; Quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a tˆo ’ ng qu´at ha . n chˆe ´ ma . nh bao gˆo ` m ca ’ hai m˘a . t: kˆe ´ th`u . a giˆa ´ y ph´ep ha . n chˆe ´ ma . nh v`a kˆe ´ th`u . a k´ıch hoa . t ha . n chˆe ´ ma . nh, nˆen hˆe . qua ’ du . o . . c suy ra t`u . su . . ch´u . ng minh Di . nh l´y 3.3.1 v`a di . nh ngh˜ıa cu ’ a c´ac quan hˆe . phˆan cˆa ´ p n`ay. 4. C ´ AC LU ˆ A . T SUY DI ˆ E ˜ N TRONG PH ˆ AN C ˆ A ´ P VAI V ´ O . I R ` ANG BU ˆ O . C TH ` O . I GIAN Mˆo . t phˆan cˆa ´ p vai du . o . . c thiˆe ´ t kˆe ´ ho`an ha ’ o s˜e cho ph´ep d˘a . c ta ’ v`a qua ’ n l´y hiˆe . u qua ’ c´ac cˆa ´ u tr´uc kiˆe ’ m so´at truy nhˆa . p cu ’ a mˆo . t hˆe . thˆo ´ ng. Khi hai vai liˆen hˆe . v´o . i nhau vˆe ` m˘a . t phˆan cˆa ´ p th`ı mˆo . t vai du . o . . c go . i l`a vai cˆa ´ p trˆen v`a vai kia du . o . . c go . i l`a vai cˆa ´ p du . ´o . i. Vai cˆa ´ p trˆen kˆe ´ th`u . a PH ˆ AN C ˆ A ´ P VAI TRONG M ˆ O H ` INH KI ˆ E ’ M SO ´ AT TRUY NH ˆ A . P 239 tˆa ´ t ca ’ c´ac giˆa ´ y ph´ep du . o . . c g´an cho c´ac vai cˆa ´ p du . ´o . i. Viˆe . c mˆo . t vai cˆa ´ p trˆen kˆe ´ th`u . a c´ac giˆa ´ y ph´ep du . o . . c g´an cho c´ac vai cˆa ´ p du . ´o . i l`am gia ’ m d´ang kˆe ’ chi ph´ı cho c´ac ph´ep g´an, v`ı c´ac giˆa ´ y ph´ep chı ’ cˆa ` n du . o . . c g´an r˜o cho c´ac vai cˆa ´ p du . ´o . i. Ch´ung ta xem x´et c´ac vˆa ´ n dˆe ` c´o du . o . . c giˆa ´ y ph´ep v`a k´ıch hoa . t vai khi nhiˆe ` u kiˆe ’ u phˆan cˆa ´ p c`ung tˆo ` n ta . i bˆen trong mˆo . t phˆan cˆa ´ p vai, d˘a . c biˆe . t l`a phˆan t´ıch c´ac quan hˆe . phˆan cˆa ´ p gi˜u . a mˆo . t c˘a . p vai m`a khˆong liˆen hˆe . nhau tru . . c tiˆe ´ p th`ı c´o thˆe ’ du . o . . c suy diˆe ˜ n nhu . thˆe ´ n`ao t`u . tˆa . p c´ac vai liˆen hˆe . nhau vˆe ` m˘a . t phˆan cˆa ´ p d˜a du . o . . c x´ac di . nh r˜o. Dˆe ’ gia ’ i quyˆe ´ t su . . tˆo ` n ta . i cu ’ a tˆa ´ t ca ’ c´ac kiˆe ’ u phˆan cˆa ´ p trong mˆo . t phˆan cˆa ´ p vai, sau dˆay ch´ung ta du . a v`ao kh´ai niˆe . m quan hˆe . phˆan cˆa ´ p suy dˆa ˜ n cho ph´ep c´o du . o . . c nhiˆe ` u t´ınh chˆa ´ t kˆe ´ th`u . a v`a k´ıch hoa . t ph´u . c ta . p cu ’ a mˆo . t su . . phˆan cˆa ´ p vai. Dˆo ` ng th`o . i ch´ung ta du . a v`ao mˆo . t tˆa . p c´ac luˆa . t suy diˆe ˜ n du . o . . c d`ung dˆe ’ x´ac di . nh tˆa ´ t ca ’ c´ac quan hˆe . suy dˆa ˜ n c´o thˆe ’ c´o gi˜u . a c´ac vai trong mˆo . t su . . phˆan cˆa ´ p. Trong mˆo . t phˆan cˆa ´ p m`a ca ’ ba kiˆe ’ u phˆan cˆa ´ p c´o thˆe ’ c`ung tˆo ` n ta . i, th`ı mˆo . t quan hˆe . phˆan cˆa ´ p gi˜u . a mˆo . t c˘a . p vai liˆen hˆe . nhau gi´an tiˆe ´ p c´o thˆe ’ du . o . . c sa ’ n sinh. Thu . . c tˆe ´ phˆa ` n l´o . n c´ac quan hˆe . du . o . . c suy diˆe ˜ n nhu . thˆe ´ ro . i v`ao ba kiˆe ’ u phˆan cˆa ´ p du . o . . c x´ac di . nh o . ’ trˆen, nhu . ng vˆa ˜ n tˆo ` n ta . i mˆo . t kiˆe ’ u phˆan cˆa ´ p suy dˆa ˜ n d˘a . c biˆe . t m`a ta s˜e di . nh ngh˜ıa du . ´o . i dˆay, du . o . . c go . i l`a quan hˆe . suy dˆa ˜ n c´o diˆe ` u kiˆe . n, du . o . . c viˆe ´ t l`a (x[S]fy), trong d´o [S] l`a mˆo . t tˆa . p vai ( dˆe ’ phˆan biˆe . t v´o . i tˆa . p c´ac phiˆen v`a c˜ung h`am ´y l`a trong [S] c´o quan hˆe . phˆan cˆa ´ p). Ta d`ung k´ı hiˆe . u R(H) dˆe ’ chı ’ tˆa . p vai du . o . . c ch´u . a trong mˆo . t phˆan cˆa ´ p H. Khi d´o ta di . nh ngh˜ıa quan hˆe . suy dˆa ˜ n c´o diˆe ` u kiˆe . n nhu . sau. Di . nh ngh˜ıa 4.1. (Quan hˆe . suy dˆa ˜ n c´o diˆe ` u kiˆe . n) Cho Hτ l`a mˆo . t phˆan cˆa ´ p vai trong khoa ’ ng th`o . i gian τ ⊆ T , x´et f ∈ { τ , >· τ , · τ }. Cho x, z ∈ R(Hτ ), [Y ] = {y 1 , y 2 , , y n } ⊆ R(Hτ), th`ı x[Y ]fz du . o . . c go . i l`a quan hˆe . suy dˆa ˜ n c´o diˆe ` u kiˆe . n cu ’ a x trˆen z v´o . i c´ac diˆe ` u kiˆe . n trˆen c´ac vai cu ’ a [Y ] trong khoa ’ ng th`o . i gian τ , nˆe ´ u thoa ’ m˜an: ∀y ∈ {y 1 , y 2 , , y n }, n > 0 th`ı (x >· τ y) ∧ (yfz). Trong [4], Joshi v`a cˆo . ng su . . du . a ra mˆo . t tˆa . p luˆa . t suy diˆe ˜ n trong phˆan cˆa ´ p vai v´o . i r`ang buˆo . c th`o . i gian. Trong mu . c n`ay ch´ung tˆoi cu ’ ng cˆo ´ thˆem c´ac lˆa . p luˆa . n cu ’ a Joshi b˘a ` ng viˆe . c ch´u . ng minh t´ınh d´ung d˘a ´ n cu ’ a tˆa . p luˆa . t n`ay thˆong qua Di . nh l´y 4.1, Di . nh l´y 4.2 v`a Di . nh l´y 4.3. Mu . c d´ıch cu ’ a c´ac luˆa . t suy diˆe ˜ n l`a dˆe ’ c´o du . o . . c tˆa ´ t ca ’ c´ac quan hˆe . suy dˆa ˜ n trong mˆo . t tˆa . p ho . . p vai. Ta x´et c´ac quan hˆe . phˆan cˆa ´ p kˆe ´ th`u . a giˆa ´ y ph´ep, kˆe ´ th`u . a k´ıch hoa . t v`a kˆe ´ th`u . a tˆo ’ ng qu´at trong khoa ’ ng th`o . i gian τ . Di . nh l´y 4.1. (Phˆan cˆa ´ p v´o . i c´ac quan hˆe . phi diˆe ` u kiˆe . n) Cho Hτ l`a mˆo . t phˆan cˆa ´ p vai trong khoa ’ ng th`o . i gian τ ⊆ T v`a x, y, z ∈ R(Hτ). Thˆe ´ th`ı c´ac luˆa . t suy diˆe ˜ n sau dˆay l`a d´ung: 1) ∀f ∈ { τ , >· τ , · τ } : (xfy) ∧ (yfz) → (xf z) 2) ∀f 1 , f 2 ∈ { τ , · τ } m`a f 1 = f 2 th`ı : (xf 1 y) ∧ (yf 2 z) → (x τ z) 3) ∀f 1 , f 2 ∈ {>· τ , · τ } m`a f 1 = f 2 th`ı : (xf 1 y) ∧ (yf 2 z) → (x >· τ z) 4) ∀f ∈ { τ , >· τ , · τ } th`ı : (x >· τ y) ∧ (yfz) → (x{y}fz). Ch´u . ng minh: 1) Do t´ınh b˘a ´ c cˆa ` u cu ’ a c´ac quan hˆe . kˆe ´ th`u . a giˆa ´ y ph´ep, kˆe ´ th`u . a k´ıch hoa . t v`a kˆe ´ th`u . a tˆo ’ ng qu´at nˆen v´o . i mo . i f ∈ { τ , >· τ , · τ } , luˆa . t suy diˆe ˜ n sau l`a d´ung: (xfy)∧(yfz) → (xfz). 2) X´et ∀f 1 , f 2 ∈ { τ , · τ } m`a f 1 = f 2 . Nˆe ´ u f 1 l`a quan hˆe . kˆe ´ th`u . a tˆo ’ ng qu´at th`ı f 2 l`a quan hˆe . kˆe ´ th`u . a giˆa ´ y ph´ep, ngh˜ıa l`a ta c´o (x · τ y) ∧ (y τ z). Nhu . ng: (x · τ y) → (x τ y) ∧ (x >· τ y), thˆe ´ th`ı (x · τ y) → (x τ y). Nˆen (x · τ y) ∧ (y τ z) → (x τ [...]... du.`.ng dˆn gi˜.a hai vai) Cho Hτ l` mˆt phˆn cˆ p vai y a a o a o a a i gian τ ⊆ T v` [S], [S1 ], [S2 ] ⊆ R(Hτ ) K´ hiˆu (x f y)i l` quan hˆ phˆn cˆ p ´ ’ trong khoa ng th` o a ı e a e a a `.ng dˆn i(i = 1, 2, ), ta c´ [S1 ∪ S2 ] = [S1 ] ∪ [S2 ] Thˆ th` c´c luˆt suy diˆn ˜ ˜ ´ ı a a x f y theo du o o e a e a a u sau dˆy l` d´ng: ’ ´ ˆ ˆ ˆ INH KIEM SOAT TRUY NHAP ˆ ´ ˆ PHAN CAP VAI TRONG MO H` 241... trˆn vai trong quan l´ t`i nguyˆn cua mˆt tˆ ch´.c, ch´ng tˆi s˜ di ’ ’ ı a kiˆm so´t truy nhˆp du e a a e e ’ o o u u o e ’ u tˆp c´c r`ng buˆc theo th`.i gian cˆn cho kiˆm so´t truy nhˆp du.a trˆn ’ ` sˆu v`o nghiˆn c´ a a a a a e u o o a e a a e vai ’ ´ ˆ ˆ ˆ INH KIEM SOAT TRUY NHAP ˆ ´ ˆ PHAN CAP VAI TRONG MO H` 243 ’ ` ˆ TAI LIEU THAM KHAO [1] E Bertino, P A Bonatti, E Ferrari, TRBAC:... a o ` ınh ` ’ ’ a a a a ra ch´.ng minh vˆ t´ dˆy du cua tˆp luˆt n`y u e ´ ˆ ˆ 5 KET LUAN ´ Trong b`i b´o n`y ch´ng tˆi d˜ tr` b`y v` cung cˆ thˆm lˆp luˆn cua Joshi trong [2] v` a a a u o a ınh a a ’ o e a a ’ a ’m so´t truy nhˆp du.a trˆn vai v´.i r`ng buˆc th`.i ` a ´ ’ [4] vˆ c´c loai phˆn cˆ p vai cua mˆ h` kiˆ e a a o ınh e a a e o a o o ’ ´ ´ e u ıch ´ ´ e u o ´ ´p kˆ th`.a giˆ y ph´p,... du.ng v` ch´.ng minh t´nh d´ng d˘ n a a u ınh a ` u u o a a u ı u a i gian dang khˆng han chˆ ˜ ´ ´ ’ cua mˆt tˆp luˆt suy diˆn trong c´c quan hˆ phˆn cˆ p vai theo th` o a a e a e a a o o e o.c mo rˆng cho dang han chˆ manh v` han chˆ yˆu) cua ba kiˆu phˆn cˆ p trˆn Trong ’ ´ ´ e ´ ´ ’ o ’ e a e e a a e (du ’ ’ ` ´ ´ ´ mˆt phˆn cˆ p m` ca ba kiˆ u phˆn cˆ p c´ thˆ c` ng tˆ n tai, th` mˆt... n) Tˆp luˆt ’ ˜ ´ mˆt c˘p vai liˆn hˆ nhau gi´n tiˆp c´ thˆ du ’ o a e e a e o e e a a a a ’ ˜n c˜ng bao h`m c´c quan hˆ suy dˆ n c´ thˆ du.o.c suy diˆn t` mˆt tˆp ho.p c´c quan ˜ o e ˜ u o a suy diˆ u e a a e a e a ’ ` ´ ’ o e a e a a a a a u a hˆ phˆn cˆ p d˜ du.o.c x´c dinh tru.´.c Dˆ ho`n thiˆn c´c th`nh phˆn v` c´c ch´.c n˘ng cua e a a a a a trˆn vai trong quan l´ t`i nguyˆn cua... o.ng du.o.ng cua ’ ∀r ∈ [S1 ∪ S2 ], (x >·τ r) ∧ (r τ y), ngh˜ l` (x[S1 ∪ S2 ] τ y) Do vai tr` tu ıa a o ˜ e e ´ f1 v` f2 trong luˆt suy diˆn nˆn nˆu f1 l` quan hˆ ·τ , f2 l` quan hˆ τ th` luˆt suy a a e a e a e ı a ˜ a a u ˜ diˆn n`y vˆ n d´ng e ’ ´ ’ a ˜ ınh u Dˆ ch´.ng minh t´ d´ng d˘n cua c´c luˆt suy diˆn trong Dinh l´ 4.1, Dinh l´ 4.2, Dinh e u a a e y y dung t´ chˆt b˘c cˆu cua c´c quan... e a o ` Dinh l´ 4.2 (Phˆn cˆp v´.i mˆt quan hˆ suy dˆn c´ diˆu kiˆn): Cho Hτ l` mˆt phˆn cˆ p y a a o e e a o a a i gian τ ⊆ T, x, y, z ∈ R(Hτ ) v` [S] ⊆ R(Hτ ) Thˆ th` c´c luˆt suy diˆn ˜ ´ ’ vai trong khoa ng th` o a e ı a a e a a u sau dˆy l` d´ng: 1) ∀ f ∈ { τ , ·τ } ta c´ : (x[S] τ y) ∧ (y f z) → (x[S] τ z) o 2) ∀ f ∈ { τ , ·τ } ta c´ : (x[S] ·τ y) ∧ (y f z) → (x[S] f z) o 3) (x[S] ·τ y)... o.ng u.ng (kˆ th`.a giˆ y ph´p, kˆ th`.a k´ch hoat, kˆ ´ ´ ´ ´ ´ ´ c´c quan hˆ phˆn cˆp khˆng han chˆ tu a e a a o e ´ e u a e e u ı e a tˆ ng qu´t) khi x´t dˆn th`.i gian c´ kha n˘ng cua c´c vai cˆ p trˆn, vai cˆ p du.´.i, nˆn ’ ´ ´ ´ ’ a ’ a th` o u o a e e o a e a o e ˜ ’ e a ˜ ´ o a a e a ch´ng ta c˜ng c´ c´c luˆt suy diˆn tu.o.ng u.ng v´.i c´c luˆt suy diˆn o trˆn ´p dung cho c´c u u o a a e... conference (COMPSAC’ 02), 2002 IEEE ’ ’ ’ ˜ ´ ’ e e e [5] Lˆ Thanh, Nguyˆn Th´c Hai, Ph´t triˆn giao th´.c x´c thu.c kiˆu Kerberos kˆt ho.p kiˆ m e e u a e u a a trˆn vai cho hˆ thˆng quan l´ t`i nguyˆn, Tap ch´ Tin hoc v` Diˆu ’ ı a so´t truy nhˆp du a a e e o e ı e ´ a ` ’ khiˆ n hoc 20 (4) (2004) 305—318 e [6] R Sandhu, E J Coyne, H L Feinstein, C E Youman, Role-based access control models, IEEE . th`o . i gian kh´ac nhau trˆen c´ac vai, bao gˆo ` m c´ac r`ang buˆo . c th`o . i gian trong viˆe . c k´ıch hoa . t vai c˜ung nhu . vˆe ` th`o . i gian c´o. th`o . i gian v`a c´ac r`ang buˆo . c k´ıch hoa . t vai. C´ac r`ang buˆo . c th`o . i gian c´o thˆe ’ ´ap d˘a . t trong viˆe . c ta . o kha ’ n˘ang cho vai, trong