Các ràng buộc trong các phép gán ngời dùng vào vai

1) Tối đa là có n vai của R đợc gán đồng thời cho cùng một ngời dùng thuộc trong khoảng thời gian U (I, P). Biểu thức: UAS1-num = ( , I P, UAS1-n , , U R) Trong đó UAS1-n ::= Π2list(u_assigned(u, r, t)) ≤ n.

Đặc biệt khi n = 1, ta có ràng buộc SoD Không có hai vai nào của có thể đồng : R

thời đợc gán cho cùng một ngời dùng của U trong khoảng thời gian (I, P). Biểu thức UAS1-SoD = (I P, , UAS1 , , U R) với UAS1 ::= Π2list(u_assigned(u, r, t)) ≤ 1. UAS1-SoD ngăn chặn một ngời dùng đợc gán đồng thời vào hai vai mâu thuẫn.

2) Tối đa là có ngời dùng của n U đợc gán đồng thời vào cùng một vai thuộc trong khoảng thời gian R (I, P). Biểu thức: UAS2-num = ( , I P, UAS2-n , , U R) Trong đó UAS2-n ::= Π1list(u_assigned(u, r, t)) ≤ n.

Đặc biệt khi n = 1, ta có ràng buộc SoD: Không có hai ngời dùng nào thuộc U có thể đồng thời đợc gán vào cùng một vai của R trong khoảng thời gian (I, P). Biểu thức UAS2-SoD = (I P, , UAS2 , , U R)với UAS2 ::= Π1list(u_assigned(u, r, t)) ≤ 1. UAS2-SoD ngăn chặn các ngời dùng mâu thuẫn đợc gán đồng thời vào cùng một vai.

Một số ràng buộc SoD khác:

1) Những ngời dùng khác nhau thuộc U không thể đồng thời đợc gán vào các vai khác nhau của R trong khoảng thời gian (I, P).

Biểu thức: UAS3-SoD = (I P, , UAS3 , , U R). Trong đó:

UAS3 ::= (( Π1list(u_assigned(u, r, t)) ≥1)∧( Π2list(u_assigned(u, r, t)) = 1)) ((∨ Π2list(u_assigned(u, r, t)) ≥1)∧( Π1list(u_assigned(u, r, t)) = 1))

2) Các vai của chỉ có thể đồng thời đợc gán vào một ngời dùng R thuộc U

trong khoảng thời gian (I, P). Biểu thức: UAS4-SoD = (I P, , UAS4 , U, R). Trong đó: UAS4 ::= ( Π2list(u_assigned(u, r, t)) ≥1)∧( Π1list(u_assigned(u, r, t)) = 1)

3) Những ngời dùng khác nhau thuộc U chỉ có thể đồng thời đợc gán vào một vai của trong khoảng thời gian R (I, P).

Biểu thức: UAS5-SoD = (I P, , UAS5 , , U R). Trong đó:

UAS5 ::= ( Π1list(u_assigned(u, r, t)) ≥1)∧( Π2list(u_assigned(u, r, t)) = 1) 4) Một vai của chỉ có thể đợc gán vào một ngời dùng R thuộc U(và ngợc lại tại một thời điểm trong khoảng thời gian ) (I, P).

Biểu thức: UAS6-SoD = (I P, , UAS6 , , U R). Trong đó:

UAS6 ::= ( Π2list(u_assigned(u, r, t)) ≤1) ∧ ( Π1list(u_assigned(u, r, t)) ≤ 1)

Ví dụ: Trong một tổ chức, ràng buộc (I, P, UAS3 , , U R) không cho phép hai ngời dùng có quan hệ họ hàng (cha con, vợ- -chồng, anh-em...) đợc gán vào hai vai khác nhau có khả năng tạo ra gian lận làm phơng hại đến tổ chức, nh: vai kế toán trởng và vai thủ quỹ, vai thủ trởng ký mua hàng và vai nhân viên đi mua hàng.

Định lý 2.9:

Các ràng buộc SoD thời gian gán ng ời dùng vào vai sau là t ơng đ ơng: 1) UAS4-SoD ⇔ UAS2-SoD ∧UAS3-SoD

2) UAS5-SoD ⇔ UAS1-SoD ∧UAS3-SoD 3) UAS6-SoD ⇔ UAS1-SoD ∧UAS2-SoD Chứng minh :

1) Trớc hết ta chứng minh rằng: UAS4 ⇔UAS 2 ∧UAS3 Thật vậy ta có: UAS2 ∧UAS3

(⇔ Π1list(u_assigned(u, r, t)) ≤1) ∧

((( Π1list(u_assigned(u, r, t)) ≥1)∧( Π2list(u_assigned(u, r, t)) = 1)) ∨

((⇔ Π1list(u_assigned(u, r, t)) ≤1)∧

( Π1list(u_assigned(u, r, t)) ≥1)∧( Π2list(u_assigned(u, r, t)) = 1)) ∨

(( Π1list(u_assigned(u, r, t)) ≤1)∧

( Π2list(u_assigned(u, r, t)) ≥1)∧( Π1list(u_assigned(u, r, t)) = 1)) ((⇔ Π2list(u_assigned(u, r, t)) = 1)∧( Π1list(u_assigned(u, r, t)) = 1)) ∨

(( Π2list(u_assigned(u, r, t)) ≥1)∧( Π1list(u_assigned(u, r, t)) = 1))

⇔ ( Π2list(u_assigned(u, r, t)) ≥1)∧( Π1list(u_assigned(u, r, t)) = 1)

⇔ UAS4

Suy ra: ( , , I P UAS4, , U R) ⇔ ( , , I P UAS2∧UAS3, , U R)

( , , ⇔ I P UAS2, , U R)∧( , , I P UAS3, , U R) Vậy ta đợc: UAS4-SoD ⇔UAS2-SoD ∧UAS3-SoD.

2) Tơng tự phần 1), để chứng minh: UAS5-SoD ⇔UAS 1-SoD ∧UAS3-SoD chỉ cần chứng tỏ rằng: UAS5 ⇔UAS1 ∧UAS3

Ta có: UAS1 ∧UAS3

(⇔ Π2list(u_assigned(u, r, t)) ≤1) ∧

((( Π1list(u_assigned(u, r, t)) ≥1)∧( Π2list(u_assigned(u, r, t)) = 1)) ∨

(( Π2list(u_assigned(u, r, t)) ≥1)∧( Π1list(u_assigned(u, r, t)) = 1))) ((⇔ Π2list(u_assigned(u, r, t)) ≤1)∧

( Π1list(u_assigned(u, r, t)) ≥1)∧( Π2list(u_assigned(u, r, t)) = 1)) ∨

(( Π2list(u_assigned(u, r, t)) ≤1)∧

( Π2list(u_assigned(u, r, t)) ≥1)∧( Π1list(u_assigned(u, r, t)) = 1)) ((⇔ Π1list(u_assigned(u, r, t)) ≥1)∧( Π2list(u_assigned(u, r, t)) = 1)) ∨

(( Π1list(u_assigned(u, r, t)) = 1)∧( Π2list(u_assigned(u, r, t)) = 1))

⇔ ( Π1list(u_assigned(u, r, t)) ≥1)∧( Π2list(u_assigned(u, r, t)) = 1)

⇔ UAS5

Vậy ta đợc: UAS5 ⇔UAS1 ∧UAS3.

3) Tơng tự ần 1), để chứng minhph : UAS6-SoD ⇔UAS 1-SoD ∧UAS2-SoD chỉ cần chứng tỏ rằng: UAS6 ⇔UAS1 ∧UAS2. Nhng điều này là hiển nhiên vì: UAS1∧UAS2⇔( Π2list(u_assigned(u, r, t)) ≤1)∧( Π1list(u_assigned(u, r, t)) ≤1)