Một phân cấp vai đợc thiết kế tốt sẽ cho phép đặc tả và quản lý hiệu quả các cấu trúc kiểm soát truy nhập của một hệ thống. Khi hai vai có quan hệ phân cấp thì một vai đợc gọi là vai cấp trên và vai kia đợc gọi là vai cấp dới. Vai cấp trên kế thừa tất cả các giấy phép đợc gán cho các vai cấp dới. Việc một vai cấp trên kế thừa các giấy phép đợc gán cho các vai cấp dới làm giảm đáng kể chi phí cho các phép gán, vì các giấy phép chỉ cần đợc gán rõ cho các vai cấp dới.
Mục này trình bày các vấn đề kế thừa giấy phép và kích hoạt vai khi nhiều kiểu phân cấp cùng tồn tại bên trong một phân cấp vai. Đặc biệt mục này đi sâu phân tích trờng hợp khi hai vai không có mối liên hệ trực tiếp với nhau thì quan hệ phân cấp giữa chúng có thể đợc suy diễn nh thế nào từ tập các vai có quan hệ phân cấp trực tiếp đã đợc xác định.
Để giải quyết sự tồn tại của tất cả các kiểu phân cấp trong một phân cấp vai, Joshi và cộng sự đa vào khái niệm quan hệ phân cấp suy diễn cho phép có đợc một số tính chất kế thừa và kích hoạt phức tạp của một phân cấp vai, đồng thời cũng đa ra một tập luật suy diễn đợc dùng để xác định tất cả các quan hệ suy diễn có thể có giữa các vai trong một phân cấp vai 17[ ].
Trong một phân cấp vai mà cả ba kiểu phân cấp (kế thừa giấy phép, kế thừa kích hoạt, kế thừa tổng quát) có thể cùng tồn tại, thì giữa hai vai không có mối liên hệ trực tiếp với nhau có thể sản sinh một quan hệ phân cấpvai. Với sự tồn tại đồng thời các kiểu phân cấp này, vấn đề uỷ quyền của một ngời dùng cho các ngời dùng khác có thể đợc giải quyết ở mức độ chi tiết trong chính sách kiểm so t truy á nhập theo mô hình GTRBAC [19].
Thực tế phần lớn các quan hệ phân cấp vai đợc suy diễn nh thế thuộc vào ba kiểu phân cấp nêu trên. Nhng vẫn tồn tại một kiểu phân cấp suy diễn đặc biệt, gọi là quan hệ suy diễncó điều kiện, đợc viết là x[S]<f>y. Trong đó [S] là một tập vai để phân biệt với tập các phiên S và cũng hàm ý trong [S] xác định quan hệ phân cấp vai. Kí hiệu R H( ) là tập vai trong một phân cấp vai H. Khi đó quan hệ suy diễn có điều kiện xác định trong khoảng thời gian τ⊆T đợc định nghĩa nh sau:
Định nghĩa 2.10 (Quan hệ suy diễn có điều kiện):
Cho Hτlà một phân cấp vai trong khoảng thời gian τ ⊆T, xét <f>∈≥≥≥≥≥{τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ}. Cho x, z ∈ R(Hτ), [Y] ={y1, y2, , … yn}⊆ R(Hτ), với n là một số nguyên d ơng, thì x[Y]<f>z đ ợc gọi là quan hệ suy diễn có điều kiện của x trên z với các điều kiện
trên các vai của [Y] trong khoảng thời gian τ, nếu thoả mãn: ∀y∈[Y], (x>>>>>•••••τττττy)∧(y<f>z).
Trong định nghĩa trên, quan hệ phân cấp vai x<f>z là một quan hệ suy diễn có điều kiện của x đối với z với điều kiện là: ∀ ∈y {1y, y2,…, yn} , xảy ra x>>>>>•••••τττττy và
y<f> trong khoảng thời gianz τ.
Joshi và cộng sự đa ra nhng không chứng minh một tập luật suy diễn trong phân cấp vai với ràng buộc thời gian, trong đó các quan hệ phân cấp đợc xét tại thời điểm t∈T [17]. Để củng cố các lập luận của Joshi, luận án chứng minh tính đúng đắn của tập luật này thông qua các định lý: Định lý 2. , Định lý 2.6 7 và Định lý 2. , với các quan hệ phân cấp8 vai đợc xét trong khoảng thời gian τ⊆ T. Mục đích của các luật suy diễn là để có đợc tất cả các quan hệ suy diễn trong một tập vai. Từ đó cũng xác định đợc tập tối thiểu cácquan hệ phân cấp giữa các vai trong một tập vai dùng cho mục đích cài đặt thực tế. ới đây chúng tôi x D ét các quan hệ phân cấp kế thừa giấy phép, kế thừa kích hoạt và kế thừa tổng quát dạng không hạn chế trong khoảng thời gian τ.
Định lý 2.6 (Phân cấp vai với các quan hệ phi điều kiện) :
Cho Hτ là một phân cấp vai trong khoảng thời gian τ⊆ T và x, , y z ∈ (R Hτ). Thế thì các luật suy diễn sau là đúng:
1) Với f∀ < > {∈ ≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ} thì : ( < >x f y)∧( < >y f z) → x f z ( < > ) 2) Với ∀ <f1>, <f2> {∈ ≥≥≥≥≥τττττ, ≥≥≥≥≥•••••τττττ} mà f <1> ≠<f2> thì : ( <x f1>y)∧( <y f2>z) → x ( ≥≥≥≥≥τττττz) 3) Với f∀ < 1>, <f2> {∈ >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ} mà f<1> <≠ f2> thì : (x <1f>y)∧( <y f2>z) → x ( >>>>>•••••τττττz) 4) Với f∀ < > {∈ ≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ} thì : (x>>>>>•••••τττττy)∧( < >y f z) → x ( {y}<f z> ) Chứng minh:
1) Do tính bắc cầu của các quan hệ kế thừa giấy phép, kế thừa kích hoạt và kế thừa tổng quát dạng không hạn chế (Định lý 2.4 và Hệ quả 2.3), nên với mọi
<f>∈{≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ}, luật suy diễn sau là đúng: (x<f>y)∧(y<f>z) → x<f>z ( ) 2) Xét <f1>, <f2>∈{≥≥≥≥≥τττττ, ≥≥≥≥≥•••••τττττ} sao cho <f1>≠<f2>.
Nếu <f1> là quan hệ ≥≥≥≥≥•••••τττττthì <f2> là quan hệ ≥≥≥≥≥τττττ. Khi đó ta có x: ( ≥≥≥≥≥•••••τττττy)∧(y≥≥≥≥≥τττττz) . Mà (x≥≥≥≥≥•••••τττττy) → (x≥≥≥≥≥τττττy), nên: (x≥≥≥≥≥•••••τττττy)∧(y≥≥≥≥≥τττττz) → (x≥≥≥≥≥τττττy)∧(y≥≥≥≥≥τττττ z) .
Do tính bắc cầu của quan hệ ≥≥≥≥≥τττττ n : (ên x≥≥≥≥≥τττττy)∧(y≥≥≥≥≥τττττz) → (x≥≥≥≥≥τττττz) .
Vậy : (x≥≥≥≥≥•••••τττττy)∧(y≥≥≥≥≥τττττz) → (x≥≥≥≥≥τττττz) , tức là : ( x<f1>y)∧(y<f2>z) → (x≥≥≥≥≥τττττz) .
Tơng tự nếu <f1> là quan hệ ≥≥≥≥≥τττττ thì <f2> là quan hệ ≥≥≥≥≥•••••τττττ và luật suy diễn vẫn đúng. 3) Xét f<1>, <f2> {∈ >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ} sao cho <f1> ≠<f2>.
Nếu <f1> là quan hệ ≥≥≥≥≥•••••τττττthì <f2> là quan hệ >>>>>•••••τττττ. Khi đó ta có x: ( ≥≥≥≥≥•••••τττττy)∧(y>>>>>•••••τττττz) . Nhng (x≥≥≥≥≥•••••τττττy) → (x>>>>>•••••τττττy), nên: (x≥≥≥≥≥•••••τττττy)∧(y>>>>>•••••τττττz) → (x>>>>>•••••τττττy)∧(y>>>>>•••••τττττz) .
Do tính bắc cầu của quan hệ >>>>>•••••τττττ nên : (x>>>>>•••••τττττy)∧(y>>>>>•••••τττττz) → (x>>>>>•••••τττττz) . Vậy: (x≥≥≥≥≥•••••τττττy)∧(y>>>>>•••••τττττz) → (x>>>>>•••••τττττz) , tức là : ( x<f1>y)∧(y<f2>z) → (x>>>>>•••••τττττz) .
Tơng tự nếu <f1> là quan hệ >>>>>•••••τττττ thì <f2> là quan hệ ≥≥≥≥≥•••••τττττ và luật suy diễn vẫn đúng. 4) Xét ∀<f>∈{≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ}. Với ∀y { }, ∈ y ta có (x>>>>>•••••τττττy)∧(y<f>z) nên theo định nghĩa của quan hệ suy diễn có điều kiện thì { }x y <f>z.
Vậy: (x>>>>>•••••τττττy)∧(y<f>z) → ( {x y}<f>z)
Định lý 2.7 (Phân cấp vai với một quan hệ suy diễn có điều kiện):
Cho Hτ là một phân cấp vai trong khoảng thời gian τ⊆T. Xét x, y, z∈ (R Hτ) và
[ ] (S ⊆R Hτ). Thế thì các luật suy diễn sau là đúng:
1) Với ∀ f< > {∈ ≥≥≥≥≥τττττ, ≥≥≥≥≥•••••τττττ} ta có x: ( [S]≥≥≥≥≥τττττy)∧( < >y f z) → x ( [S]≥≥≥≥≥τττττz)
2) Với ∀ f< > {∈ ≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ}ta có x: ( [S]≥≥≥≥≥•••••τττττy)∧( < >y f z) → x ( [S]< >f z) 3) (x[S]≥≥≥≥≥•••••τττττy) ∧ (y>>>>>•••••τττττz) → (x>>>>>•••••τττττz)
Chứng minh:
1) Xét ∀<f>∈{≥≥≥≥≥τττττ, ≥≥≥≥≥•••••τττττ}, ta hai có trờng hợp sau : - Nếu <f> là quan hệ ≥≥≥≥≥τττττ, giả sử ta có : ( [S]x ≥≥≥≥≥τττττy)∧(y≥≥≥≥≥τττττz) Vì x[S]≥≥≥≥≥τττττy nên: ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥τττττy) .
Mà y≥≥≥≥≥τττττz nên: ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥τττττy)∧(y≥≥≥≥≥τττττz). Theo tính bắc cầu của quan hệ ≥≥≥≥≥τττττ ta đợc: ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥τττττz) hay x[S]≥≥≥≥≥τττττz .Do đó : ( [S]x ≥≥≥≥≥τττττy)∧(y≥≥≥≥≥τττττz) (→ x[S]≥≥≥≥≥τττττz).
- Nếu <f> là quan hệ ≥≥≥≥≥•••••τττττ, giả sử ta có : ( [S]x ≥≥≥≥≥τττττy)∧(y≥≥≥≥≥•••••τττττz) .
Vì (y≥≥≥≥≥•••••τττττz) → (y≥≥≥≥≥τττττz), nên ta đợc : ( [S]x ≥≥≥≥≥τττττy)∧(y≥≥≥≥≥•••••τττττz) (→ x[S]≥≥≥≥≥τττττy)∧(y≥≥≥≥≥τττττz) . Mà ( [S]x ≥≥≥≥≥τττττy)∧(y≥≥≥≥≥τττττz) (→ x[S]≥≥≥≥≥τττττz), suy ra : ( [S]x ≥≥≥≥≥τττττy)∧(y≥≥≥≥≥•••••τττττz) (→ x[S]≥≥≥≥≥τττττz) .
Vậy luật suy diễn đã cho là đúng.
2) Xét ∀<f>∈{≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ}. Giả sử ta có ( [S]x ≥≥≥≥≥•••••τττττy)∧( < >y f z) . Với [S]x ≥≥≥≥≥•••••τττττy ta có : ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥•••••τττττy) .
- Nếu <f> là quan hệ ≥≥≥≥≥•••••τττττ thì từ ( [S]x ≥≥≥≥≥•••••τττττy)∧(y≥≥≥≥≥•••••τττττz) ta có :
∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥•••••τττττy)∧(y≥≥≥≥≥•••••τττττz). Do tính bắc cầu của quan hệ ≥≥≥≥≥•••••τττττta đợc:
∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥•••••τττττz) , hay : [S]x ≥≥≥≥≥•••••τττττz, tức là : [S]x <f>z. - Nếu <f> là quan hệ ≥≥≥≥≥τττττ thì từ (x[S]≥≥≥≥≥•••••τττττy)∧(y≥≥≥≥≥τττττz) ta đợc :
∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥•••••τττττy)∧(y≥≥≥≥≥τττττz).
Vì (r≥≥≥≥≥•••••τττττy)→(r≥≥≥≥≥τττττy) nên ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥τττττy)∧(y≥≥≥≥≥τττττz). Do tính bắc cầu của quan hệ ≥≥≥≥≥τττττ ta đợc: ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥τττττz), h : ay x[S]≥≥≥≥≥τττττz, tức là : [S]x <f>z.
- Nếu <f> là quan hệ >>>>>•••••τττττ thì từ (x[S]≥≥≥≥≥•••••τττττy)∧(y>>>>>•••••τττττz) ta đợc :
∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥•••••τττττy)∧(y>>>>>•••••τττττz).
Vì (r≥≥≥≥≥•••••τττττy)→(r>>>>>•••••τττττy) nên ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r>>>>>•••••τττττy)∧(y>>>>>•••••τττττz). Do tính bắc cầu của quan hệ •••••τττττ ta đợc : ∀ ∈r [S], (x •••••τττττr)∧(r •••••τττττz), hay [S]x •••••τττττz, tức là [S]x <f>z.
Vậy : ( [S]x ≥≥≥≥≥•••••τττττy)∧( < > y f z) → x [S]<f>z . Luật suy diễn đã cho là đúng.
3) Giả sử xảy ra ( [S]x ≥≥≥≥≥•••••τττττy)∧(y>>>>>•••••τττττz). Với [S]x ≥≥≥≥≥•••••τττττy ta đợc : ∀r ∈[S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥•••••τττττy). (Vì r≥≥≥≥≥•••••τττττy) (→ r>>>>>•••••τττττy), nên: ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r>>>>>•••••τττττy). Do tính bắc cầu của quan hệ >>>>>•••••τττττ ta đợc: x>>>>>•••••τττττy. Suy ra : ( [S]x ≥≥≥≥≥•••••τττττy)∧(y>>>>>•••••τττττz) → (x>>>>>•••••τττττy)∧(y>>>>>•••••τττττz). Mà (x>>>>>•••••τττττy)∧(y>>>>>•••••τττττz) (→ x>>>>>•••••τττττz), nên: ( [S]x ≥≥≥≥≥•••••τττττy)∧(y>>>>>•••••τττττz) → (x>>>>>•••••τττττz) .
Định lý 2.8 (Phân cấp vai với nhiều đ ờng dẫn giữa hai vai) :
Cho Hτ là một phân cấp vai trong khoảng thời gian τ⊆T và [S], [S1], [S2] (⊆R Hτ).
Kí hiệu ( < >x f iylà quan hệ phân cấp vai) x f< >y theo đ ờng dẫn i (i=1, 2,...). Ta có
[S1∪S2] = [S1] [S∪ 2]. Thế thì các luật suy diễn sau là đúng:
1) Với f∀ < > {∈ ≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ} ta có x f y: ( < > )1∧( < >y f z)2→ ( < >x f z ) 2) Với f∀ < 1>, <f2> {∈ ≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ} sao cho <f1> <≠ f2>thì:
( <x f1>y)1∧( <x f2>y)2→(x≥≥≥≥≥•••••τττττy) 3) Ta có:
a. Với ∀< > {f ∈ ≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ} thì: x ( [S]< >f y1)∧( < >y f z)2→ ( [S]< >x f z) b. Với ∀< > {f ∈ >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ} thì: x ( [S]< >f y1)∧(y>>>>>•••••τττττz)2→ ( [S]x >>>>>•••••τττττz) c. Với ∀<f1>, <f2> {∈ ≥≥≥≥≥τττττ, ≥≥≥≥≥•••••τττττ} sao cho f<1> <≠ f2>
thì x( [S]<1f>y)1∧( <x f2>y)2→ (x≥≥≥≥≥•••••τττττy)
4) Với f∀ < > {∈ ≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ}, ta có x:( [S1]< >f y)1∧( [Sx 2]< >f y)2→ ( [Sx 1∪S2]< >f y) 5) Với ∀<f1>, <f2> {∈ ≥≥≥≥≥τττττ, ≥≥≥≥≥•••••τττττ}sao cho f< 1> <≠ f2>, ta có :
x( [S1]<f1>y)1∧( [Sx 2]<f2>y)2→ ( [Sx 1∪S2]≥≥≥≥≥τττττy)
Chứng minh:
1) Với f∀ < > {∈ ≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ} giả sử xảy ra ( < >x f y)1∧( < >y f z)2 thì ta có: < > x f y
và y< > . f z Do tính bắc cầu của các quan hệ ≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ (Định lý 2.4 và Hệ quả 2.3), nên ta đợc x f z< > . Vậy luật suy diễn là đúng.
2) Xét <f1>, <f2>∈{≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ} sao cho <f1>≠<f2>
- Nếu <f1> là quan hệ ≥≥≥≥≥•••••τττττ thì từ (x<f1>y)1ta đợc x≥≥≥≥≥•••••τττττy. Nếu <f2> là quan hệ ≥≥≥≥≥•••••τττττ thì từ (x<f2>y)2ta đợc x≥≥≥≥≥•••••τττττy.Do đó: (x<f1>y)1∧x<f2>y)2→(x≥≥≥≥≥•••••τττττy).
- Nếu <f1> và <f2>đều không phải là quan hệ≥≥≥≥≥•••••τττττ, tức <f1>,<f2>∈{≥≥≥≥≥τττττ, >>>>>•••••τττττ} và <f1>≠<f2> thì (x<f1>y)1∧(x<f2>y)2 có dạng (x y)1∧(x ••••• y)2 hoặc có dạng (x>>>>>•••••τττττy)1∧(x≥≥≥≥≥τττττy)2 nên nếu xảy ra (x<f1>y)1∧(x<f2>y)2 thì sẽ xảy ra x>>>>>•••••τττττy và x≥≥≥≥≥τττττy.
Theo định nghĩa của quan hệ ≥≥≥≥≥•••••τττττ thì xảy ra x≥≥≥≥≥•••••τττττy. Vậy: (x<f1>y)1∧(x<f2>y)2
→(x≥≥≥≥≥•••••τττττy).
3) a. Xét <f>∈{≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ}, Giả sử biểu thức ( [S]< >x f y)1∧( < >y f z)2 đúng, ta cần chứng minh xảy ra [S]< > . x f z Với x[S]<f>y ta có: ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r<f>y)
Nên từ (x[S]< >f y)1∧( < >y f z)2 ta đợc ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r<f>y)∧( <y f z> ). Do tính bắc cầu của các quan hệ ≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ ta có: (r<f>y)∧( < >y f z) → r f z ( < > ). Thế thì: ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r<f>z), hay x[S]<f>z. Vậy luật suy diễn là đúng.
b. Với < > {∀ f ∈ >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ}, ta chứng minh: ( [S]x <f>y)1∧(y>>>>>•••••τττττz)2→ ( [S]x >>>>>•••••τττττz) - Nếu <f> là quan hệ >>>>>•••••τττττ thì từ (x[S]>>>>>•••••τττττy)1∧(y>>>>>•••••τττττz)2 ta có: ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r>>>>>•••••τττττy)∧(y>>>>>•••••τττττz). Do quan hệ >>>>>•••••τττττ có tính bắc cầu nên: ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r>>>>>•••••τττττz) hay x[S]>>>>>•••••τττττz.
- Nếu <f> là quan hệ ≥≥≥≥≥•••••τττττ thì từ ( [S]x ≥≥≥≥≥•••••τττττy)1∧(y>>>>>•••••τττττz)2 ta có: ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥•••••τττττy)∧(y>>>>>•••••τττττz). Vì (r≥≥≥≥≥•••••τττττy)→(r>>>>>•••••τττττy) nên ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r>>>>>•••••τττττy)∧(y>>>>>•••••τττττz). Do tính bắc cầu của quan hệ >>>>>•••••τττττ ta đợc: ∀ ∈r [S], (x>>>>>•••••τττττr)∧ (r>>>>>•••••τττττz) hay [S]x >>>>>•••••τττττz.
Vậy luật suy diễn là đúng.
c. Xét <f1>, <f2>∈{≥≥≥≥≥τττττ , ≥≥≥≥≥•••••τττττ} sao cho <f1>≠<f2>. Ta cần phải chứng minh ( [S]x <f1>y)1∧(x<f2>y)2 → (x≥≥≥≥≥•••••τττττy). Nếu <f1> là quan hệ ≥≥≥≥≥τττττ thì <f2> là quan hệ ≥≥≥≥≥•••••τττττ
và ta có ( [S]x ≥≥≥≥≥τττττy)1∧(x≥≥≥≥≥•••••τττττy)2 nên x≥≥≥≥≥•••••τττττy. Nếu <f1> là quan hệ ≥≥≥≥≥•••••τττττ thì <f2> là quan hệ
≥≥ ≥
≥≥τττττ và ta có ( [S]x ≥≥≥≥≥•••••τττττy)1∧(x≥≥≥≥≥τττττy)2 nên ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥•••••τττττy)∧(x≥≥≥≥≥τττττy). Vì (r≥≥≥≥≥•••••τττττy)→(r>>>>>•••••τττττy) nên ∀ ∈r [S], (x>>>>>•••••τττττr)∧(r>>>>>•••••τττττy)∧(x≥≥≥≥≥τττττy). Do tính bắc cầu của quan hệ
>>>
>>•••••τττττ ta đợc (x>>>>>•••••τττττy)∧(x≥≥≥≥≥τττττy). Suy ra : x≥≥≥≥≥•••••τττττy. Vậy luật suy diễn là đúng. 4) Xét ∀<f>∈{≥≥≥≥≥τττττ, >>>>>•••••τττττ, ≥≥≥≥≥•••••τττττ}. Ta chứng minh:
( [Sx 1]<f>y)1∧( [Sx 2]<f>y)2→ ( [Sx 1∪S2]<f>y).
Từ (x[S1]<f>y)1 ta có ∀ ∈r [S1], (x>>>>>•••••τττττr)∧(r<f>y). Từ (x[S2]<f>y)2 ta có
∀ ∈r [S2], (x>>>>>•••••τττττr)∧(r<f>y). Nên từ ( x[S1]<f>y)1∧( [Sx 2]<f>y)2 ta có ∀ ∈r [S1] [S∪ 2], (x>>>>>•••••τττττr)∧(r<f>y), hay: ∀ ∈r [S1∪S2], (x>>>>>•••••τττττr)∧(r<f>y). Thế thì : [Sx 1∪S2]<f>y.
5) Với <∀ f1>, <f2> {∈ ≥≥≥≥≥τττττ, ≥≥≥≥≥•••••τττττ} sao cho f<1> <≠ f2>. Ta xét trờng hợp <f1> là quan hệ τττττ. Khi đó <f2> là quan hệ ≥≥≥≥≥•••••τττττ và ta có: (x[S1] y)1∧( [Sx 2]≥≥≥≥≥•••••τττττy)2 nên
∀ ∈r [S1], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥τττττy) và ∀ ∈r [S2], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥•••••τττττy). Vì (r≥≥≥≥≥•••••τττττy)→(r≥≥≥≥≥τττττy) nên
∀ ∈r [S2], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥τττττy), do đó ∀ ∈r [S1∪S2], (x>>>>>•••••τττττr)∧(r≥≥≥≥≥τττττy), nghĩa là x[S1∪S2]≥≥≥≥≥τττττy. Do vai trò tơng đơng của <f1> và <f2> trong biểu thức của luật suy diễn nên nếu
Các luật suy diễn đợc xét ở trênáp dụng cho các quan hệ phân cấp vai dạng không hạn chế trong khoảng thời gian τ. Để áp dụng đợc các luật suy diễn này cho các quan hệ phân cấp ở dạnghạn chế thì: đối với các kiểu phân cấp hạn chế mạnh đòi hỏi cả vai cấp trên và vai cấp dới đều phải có khả năng; đối với phân cấp kế thừa giấy phép hạn chế yếu đòi hỏi vai cấp trên phải có khả năng; đối với phân cấp kế thừa kích hoạt hạn chế yếu đòi hỏi vai cấp dới phải có khả năng.