Quan hệ đa mức

Một phần của tài liệu an ninh cơ sở dữ liệu (Trang 81 - 85)

Việc chia dữ liệu đa mức, mô hình TCB mở rộng khái niệm quan hệ bao gồm nhãn lớp. Lớp có thể phân định các yếu tố đơn của quan hệ, đó là mỗi giá trị thuộc tính đặc biệt.

Quan hệ đa mức là quan hệ ở đó tồn tại thuộc tính phân lớp C cho mỗi thuộc tính dữ liệu A và thuộc tính phân lớp cho mỗi bộ dữ liệu.

Mỗi bộ dữ liệu trong quan hệ đa mức có dạng (a1/c1,…,an/ck,t), trong đó thành phần ai/ci chỉ thị liên hệ giữa giá trị và phân lớp của thuộc tính i, thành phần t chỉ thị liên kết của lớp truy nhập với bộ dữ liệu, tức là thông tin của lớp truy nhập trong bộ dữ liệu.

Quan hệ đa mức được mô tả bằng sơ đồ R(A1,C1,…,An,Cn,Tc). Thuộc tính Ai và đáp ứng Ci của quan hệ đa mức là đơn mức, khi và chỉ khi Ci được định nghĩa trong phạm vi được mô tả bởi lớp đơn của lớp truy nhập, còn lại là đa mức.

Quan hệ đa mức là đơn mức nếu như các thuộc tính là đơn mức và cùng lớp. Để đơn giản, trong quan hệ đa mức chỉ xét các mức bảo mật (V,C,S,TS).

Quan hệ đa mức có những trường hợp ngầm khác nhau tại lớp truy nhập khác nhau. Trường hợp quan hệ tại lớp truy nhập c đưa ra, bao gồm tất cả các thành phần mà phân lớp c trội hơn.

Yêu cầu về quan hệ tại lớp c mô tả những thông tin, trong đó người dùng có thể truy nhập quan hệ tại lớp c (những giá trị người dùng không có khả năng truy nhập được thay bằng giá trị rỗng-null). Như vậy các chủ thể với lớp đọc khác nhau có thể tìm lại dữ liệu từ quan hệ đa mức nhưng phải xem các phiên bản khác nhau của dữ liệu.

Ví dụ:

Name CName Department CDepartment Salary CSalary TC

Bob S Dept1 S 10K S S

Ann S Dept2 S 20K TS TS

Sam TS Dept2 TS 30K TS TS

Những trường hợp khác của quan hệ, phải xem như bất kỳ bộ dữ liệu xuất hiện trong trường hợp của quan hệ tại lớp đưa ra, cũng như vậy phải xuất hiện ở lớp cao hơn, qua các thành phần rỗng của trường hợp thấp, có thể được thay bằng thành phần rỗng trong các trường hợp cao hơn.

Sơ đồ quan hệ đa mức cũng phân chia lớp truy nhập, các lớp này cung cấp tên quan hệ như các thuộc tính, tên và kiểu định rõ cho sơ đồ. Phân lớp của đối tượng theo mô hình Sea View phải thỏa mãn các đặc tính:

(1) Đặc tính lớp CSDL.

Lớp truy nhập của sơ đồ quan hệ phải trội hơn lớp truy nhập của CSDL mà nó thuộc vào.

Nếu ràng buộc này không được thỏa mãn, thì quan hệ với lớp thấp hơn so với lớp của tên CSDL sẽ không khả dụng cho người dùng tại lớp truy nhập thấp hơn so với lớp của CSDL. Hơn nữa, chủ thể đơn mức sẽ không có khả năng ghi quan hệ thấp vào CSDL mức cao.

Nguyên tắc này chấp nhận so sánh ràng buộc cho phân cấp đối tượng của mô hình Bell-La Padula, với đòi hỏi rằng lớp truy nhập của đối tượng trội hơn lớp truy nhập thành phần của nó.

(2) Đặc tính dữ liệu

Lớp truy nhập thấp nhất của dữ liệu có thể được lưu trữ trong quan hệ, phải trội hơn lớp truy nhập của sơ đồ quan hệ. Giới hạn thấp lớn nhất của phạm vi lớp truy nhập riêng cho thuộc tính, phải trội hơn lớp truy nhập của sơ đồ quan hệ.

Ràng buộc này chấp nhận từ nguyên tắc là lớp ngoài phải trội hơn lớp trong. Nếu phân lớp của dữ liệu được chứa trong quan hệ trội hơn sơ đồ phân lớp, thì dữ liệu trong quan hệ với lớp thấp hơn so với dữ liệu trong sơ đồ quan hệ sẽ không khả dụng đối với người dùng tại lớp truy nhập thấp hơn. Hơn nữa, chủ thể lớp đơn sẽ không có khả năng ghi dữ liệu của lớp truy nhập thấp hơn vào trong quan hệ.

(3) Toàn vẹn lớp “View”

Lớp truy nhập của định nghĩa “View” phải trội hơn lớp truy nhập nào đó của quan hệ, hoặc được kể ra là “View” trong định nghĩa.

Ràng buộc này là kết quả của chính sách an ninh bắt buộc. Nếu ràng buộc không được giữ vững thì chính sách an ninh bắt buộc sẽ cản trở View được định nghĩa khỏi việc tham chiếu các quan hệ và “View” bên dưới.

Đặc tính của Lớp truy nhập

Mô hình Sea View định nghĩa việc thiết lập về đặc tính của lớp truy nhập phải thỏa mãn quan hệ đa mức.

(1) Toàn vẹn thực thể đa mức.

Cho biết AK là bộ thuộc tính dữ liệu khuôn dạng của khóa chính của lớp thuộc tính quan hệ C1, đáp ứng tới thuộc tính dữ liệu A1∈ AK, có cùng giá trị với bộ dữ liệu nào đó đưa ra của R, và lớp này “trội hơn” bởi mỗi thuộc tính lớp Cj, ở đó dữ liệu thuộc tính Aj ∉ AK không có trường hợp bộ dữ liệu của R có giá trị rỗng cho thuộc tính nào đó của khóa chính.

(2) Toàn vẹn tham khảo đa mức.

Không có bộ dữ liệu trong quan hệ có thể có khóa phụ khác rỗng, trừ khi bộ dữ liệu tồn tại trong quan hệ được tham chiếu với việc đáp ứng khóa chính.

Trong bộ dữ liệu, lớp truy nhập của mỗi thành phần bao gồm khóa phụ phải giống nhau (tức là thuộc tính khóa phụ phải cùng lớp) và phải trội hơn lớp truy nhập của các thành phần khóa chính trong bộ dữ liệu tham chiếu.

Quan hệ “Đa thể hiện”

“Đa thể hiện” tham khảo tới sự tồn tại đồng thời của các đối tượng đa dữ liệu với tên giống nhau, trong đó đa thể hiện được phân biệt bằng lớp truy nhập của chúng. Đa thể hiện có thể ảnh hưởng đến các quan hệ (hoặc tập hợp CSDL) các bộ dữ liệu và thành phần dữ liệu

Quan hệ “đa thể hiện” là quan hệ được nhận biết bởi tên quan hệ, nhưng sơ đồ của chúng có các lớp truy nhập khác nhau.

Ví dụ về bộ dữ liệu đa thể hiện:

Name CName Department CDepartment Salary Csalary TC

Bob S Dept1 S 10K S S

Ann S Dept2 S 20K TS TS

Sam TS Dept2 TS 30K TS TS

Sam S Dept1 S 10K S S

Bộ dữ liệu “đa thể hiện” (hay thực thể “đa thể hiện”) là các bộ dữ liệu với cùng khóa chính, nhưng khác nhau lớp truy nhập, được liên hệ tới khóa chính.

Thành phần “đa thể hiện” (hay thuộc tính “đa thể hiện”) là các thành phần về thuộc tính các các lớp truy nhập khác nhau, nhưng có liên quan đến khóa chính và lớp khóa giống nhau.

Trong mô hình Sea View, “đa thể hiện” được hiệu chỉnh bằng đặc tính gọi là “toàn vẹn đa thể hiện”:

Cho quan hệ R với khóa AK rõ ràng và lớp khóa CK, hàm phụ thuộc sau giữ cho mỗi thuộc tính Ai không thuộc AK: AK, CK, Ci-> Ai

Thêm vào đó R thỏa mãn phụ thuộc đa trị cho mỗi thuộc tính Ai để nó không trong AK: AK, CK-> -> Ai, Ci

Trạng thái đặc tính toàn vẹn “đa thể hiện” đó là hàm phụ thuộc từ khóa chính và thành phần lớp thứ i tới giá trị thành phần thứ i. Đó là đa giá trị phụ thuộc từ khóa chính tới thành phần thứ i và thỏa mãn đặc tính này.

Name CName Department CDepartment Salary Csalary TC

Bob S Dept1 S 10K S S

Ann S Dept2 S 20K TS TS

Ann S Dept2 S 30K S S

Sam TS Dept2 TS 30K TS TS

Một phần của tài liệu an ninh cơ sở dữ liệu (Trang 81 - 85)

Tải bản đầy đủ (DOC)

(108 trang)
w