Các cấu trúc của mô hình (Model structures)

Các thành phần của mô hình được thể hiện trong hai đồ thị:

Đồ thị tĩnh SG: chứa các quyền cho các hoạt động tĩnh.

Đồ thị tĩnh gồm các nút tương ứng với các thực thể hệ thống, các cung tương ứng với các quyền giữa các thực thể để thực thi các hành động tĩnh. Các cung đánh từ nhãn a từ Ei đến Ej biểu thị rằng Ei nắm quyền truy nhập a trên Ej. Nếu một quyền bị ép buộc qua các mệnh đề thì các cung tương ứng bị bỏ qua.

Create/Delete Use Read E 1 E 2 E 4 E 3 E 5 Read Update Chú giải: E1: Người dùng E2, E5: Chương trình ứng dụng E3: Thiết bị ngoại vi E4: Mẩu dữ liệu

Đồ thị động DG: chứa các quyền cho các hành vi động.

Đồ thị động tương tự như đồ thị tĩnh, tập các nút tương ứng với các thực thể, các cung tương ứng với các quyền giữa các thực thể để có thể thực thi các hành động động. Các cung được gán nhãn theo dạng “DA SA {M}”. Trong đó:

- DA: biểu hiện quyền hạn được quản trị (hành động động) của quyền truy nhập SA (hành động tĩnh) trên thực thể đích.

- {M} là tập các đặc tả về cách thức uỷ nhiệm hay bãi nhiệm (delegate/abrogate) để có thể cho phép thực thi.

Giới thiệu về mô hình bảng:

Bảng các lớp bảo mật: cung cấp cho mỗi thực thể Ei các thông tin sau:

- Hành động tĩnh Ai+ tại mức cao nhất có nghĩa là Ei có thể thực hiện trên các thực thể hệ thống. Hành động này gọi là tiềm năng chủ động của Ei.

- Hành động động Ai ở mức thấp nhất có nghĩa là các thực thể hệ thống có thể thực thi trên Ei. Hành động này được gọi là tiềm năng bị động của Ei.

Tiềm năng chủ động được định nghĩa cho các thực thể bị động và tiềm năng bị động được định nghĩa cho các thực thể chủ động.

Bảng cho phép người quản trị ấn định mức quyền/bảo vệ cho mỗi thực thể.

Hình 3.6 Ví dụ về đồ thị động

Chú giải:

E1,E2, E9: Người dùng E4, E7, E8, E10: Chương trình ứng dụng E3: Mẩu dữ liệu E5: Thiết bị ngoại vi

E6: Trường dữ liệu

E12/3: Grant read ∼ {p} {p}: ‘nếu E2 thuộc về dự án’

Delegate update {10,9} Grant Read E5 E6 E 1 E 2 E 4 E 8

Grant Read Grant Use

E3

E6

E

Bảng các trạng thái thực thể: chỉ ra các thực thể sở hữu các thực thể khác và danh sách các thực thể thuộc quyền sở hữu.

Bảng 3.7 Trạng thái các thực thể

Bảng phân cấp hoạt động: đây là bảng liệt kê phân cấp hoạt động tĩnh và động.