Một số phép toán
- Phép toán Insert:
Cú pháp: INSERT INTO Rc[(Ai [,Aj]...)] VALUE (ai [, aj]...) Phép toán được thực hiện nếu và chỉ nếu:
- t[AK] không chứa bất kỳ giá trị rỗng nào - ∀u ∈ Rc: u[AK] ≠ t[AK] - Phép toán Update Cú pháp: UPDATE Rc SET Ai=si [,Aj=sj]... [WHERE P] - Phép toán Delete Cú pháp: DELETE FROMRc [WHERE P] 3.8.2. Mở rộng của mô hình
Một vài mở rộng đã được đưa ra cho mô hình nhằm giải quyết vấn đề tính đa mức. Mô hình Sandhu và Jajodia (1992) giới thiệu 3 kỹ thuật cơ bản để loại bỏ tính đa mức của thực thể và biến. Nhớ rằng tính đa mức của thực thể liên quan tới các bộ dữ liệu với giá trị thuộc tính giống nhau.
Giải pháp để loại bỏ tính đa mức như sau: Tính đa mức của thực thể
(1) Tạo tất cả các khóa ẩn. Trong cách tiếp cận này chỉ rõ khóa chính của quan hệ phải luôn có lớp truy cập bằng với lớp thấp nhất tại lớp mà quan hệ được ẩn.
(2) Phân chia miền khóa chính. Trong cách tiếp cận này miền của khóa chính phải được phân chia dọc qua các lớp truy cập khác. Điều này loại bỏ khả năng rằng hai người dùng ở hai điểm truy cập khác nhau có thể cùng thêm các bộ dữ liệu có cùng khóa chính.
(3) Giới hạn của việc thêm vào được hoàn thành nhờ các chủ thể thật. Trong cách tiếp cận này, tất cả việc thêm vào phải được hoàn thành bởi người dùng hệ thống cao (hay người dùng mà tất cả các dạng được ẩn vào đó) với việc write down xảy ra như một phần của hoạt động thêm vào.
(4) Sử dụng giá trị được giới hạn. Cách tiếp cận này dựa trên việc giới thiệu các giá trị đặc biệt gọi là giá trị được giới hạn. Khi thuộc tính có giá trị tại lớp giả định, giá trị của thuộc tính sẽ được giới hạn tại bất kỳ lớp truy cập nào được chế ngự hay không thể so sánh được với lớp giá trị thật. Giá trị bị giới hạn không thể được cập nhật.
Mô hình J-S không yêu cầu phụ thuộc đa mức như Sea View với sự toàn vẹn đa mức. Mô hình J-S nắm quyền đọc sử dụng nguyên lý không đọc lên (No Read-up) của mô hình Bell-LaPadula. Mô hình J-S nắm quyền ghi sử dụng nguyên lý không ghi xuống (No Write-down).