Trong mô hình GTRBAC, một ràng buộc số lợng có thể biểu diễn là
f cop n. Trong đó f là số phần tử của tập hợp f, cop∈{=, , <, >, , } là một ≠ ≥ ≤
toán tử so sánh và nlà một số nguyên dơng. Các ràng buộc thời gian chu kỳ và độ dài thời gian trên một ràng buộc số lợng C = ( fcopn) có thể đợc xác định một
cách đơn giản khi dùng khung làm việc thời gian của GTRBAC. Chẳng hạn ( , , I P C) chỉ ra rằng ràng buộc số lợng là đúng đối với mỗi thời điểm trong các
khoảng thời gian đợc xác định bởi (I, P); còn [[( , I P)], Dx, C) và ([ ], D Dx, C) với
Dx chỉ độ dài thời gian trong đó ràng buộc số lợng C là đúng xét trong thời gian chu kỳ ( , I P) hoặc độ dài thời gian . D
Một số ràng buộc số lợng dạng C =( Πk1,k2,...,kmlist(status a( 1,...,an)) copn) có thể không có ứng dụng trực tiếp trong khung làm việc GTRBAC. Ví dụ:
Π1list(s_active(u, r, s, t)) là tập các ngời dùng đã kích hoạt vai r trong phiên s ở thời điểm . Phép chiếu này t kết hợp nhiều ngời dùng với cùng một phiên. Các trờng hợp nh thế có thể hữu ích nếu xét một hệ thống cộng tác trong đó một phiên đợc tạo ra cho nhiều ngời dùng kích hoạt [18].
2.3.4. Phân loại các ràng buộc số l ợng, phân ly trách nhiệm trong mô hình GTRBAC GTRBAC
Các chính sách phân ly trách nhiệm đóng vai trò rất quan trọng trong việc đảm bảo an toàn cho các ứng dụng thơng mại. Các hệ thống kiểm soát truy nhập dựa trên vai đặc biệt thích hợp trong việc biểu diễn và thực thi các chính sách nh
vậy trên cơ sở xây dựng một tập các ràng buộc số lợng và ràng buộc phân ly trách nhiệm SoD.
Các loại ràng buộc số lợng khác nhau đã đợc nói đến trong một số tài liệu. Tuy nhiên các nghiên cứu trớc đây tập trung vào các ràng buộc trong một môi trờng phi thời gian. Joshi và cộng sự đề cập nhiều đến các ràng buộc SoD và ràng buộc số lợng theo thời gian trong [18].
Mục này trình bày các loại ràng buộc số lợng theo thời gia trờng hợp đặc n, biệt là các ràng buộc SoD đối với các vị từ trạng thái trong mô hình GTRBAC đã đợc đa vào trong Mục 2.2.1 và chứng minh tính tơng đơng giữa một số ràng buộc SoD.
Dới đây sử dụng các khái niệm: các ngời dùng mâu thuẫn (conflicting users); các vai mâu thuẫn (conflicting roles); các giấy phép mâu thuẫn (conflicting permissions). Hai vai mâu thuẫn là hai vai phải cùng tham gia giải quyết một nhiệm vụ nhạy cảm, ví dụ vai giám đốc và vai kế toán trởng tham gia vào việc phát hành séc thanh toán. Hai ngời dùng mâu thuẫn là hai ngời dùng khi đợc gán vào các vai mâu thuẫn có khả năng sinh ra gian lận làm phơng hại đến một tổ chức, ví dụ hai ngời dùng có quan hệ họ hàng gần (anh em ruột, vợ chồng, bố con, ) đợc …
gán vào vai giám đốc và vai thủ quỹ của một tổ chức là hai ngời dùng mâu thuẫn. Hai giấy phép mâu thuẫn là hai giấy phép dùng để gán vào hai vai mâu thuẫn.
Chúng tôi sử dụng kí hiệu ::= để định nghĩa một biểu thức ràng buộc. Không làm mất tính tổng quát khi xét: ∀ ∈u U,∀ ∈r R, ∀ ∈p P, ∀ ∈s S,∀ ∈t Sol I P( , ).