Sự phân cấp vai theo thời gian dạng hạn chế

Một phần của tài liệu Nghiên cứu phát triển các giải pháp kiểm soát truy nhập đảm bảo an toàn an ninh cho mạng máy tính191 (Trang 75 - 81)

Sự phân cấp vai dạng không hạn chế không xem xét thời gian có khả năng của các vai cấp trên, cấp dới trong quan hệ phân cấp. Joshi và cộng sự đa ra trong [16] các khái niệm phân cấp vai theo thời gian dạng hạn chế xét tại thời điểm t ∈T

với ba kiểu phân cấp: kế thừa giấy phép, kế thừa kích hoạt, kế thừa tổng quát. Khi xét thời gian có khả năng của các vai trong quan hệ phân cấp, chúng tôi phát biểu lại định nghĩa các khái niệm phân cấp vai này xác định trong khoảng thời gian τ⊆T.

Định nghĩa 2.4: Cho x, y ∈ , R τ ⊆ T. Ta nói x có quan hệ kế thừa giấy phép hạn chế yếu trên y trong khoảng thời gian và viết là τ ≥≥≥≥≥xw,τττττy, nếu x có khả năng trong τ vàthoả mãn điều kiện sau:

∀ ∈ ∀ ∈p P, t τ,can_be_acquired(p, y, t) can_be_acquired(p, x, t) →

Định nghĩa 2.5: Cho x, y ∈ , R τ ⊆ T. Ta nói x có quan hệ kế thừa giấy phép hạn chế mạnh trên y trong khoảng thời gian và viết là τ x≥≥≥≥≥s,τττττy, nếu cả x và y đều có khả năng trong và thoả mãn điều kiện sauτ :

∀ ∈ ∀ ∈p P, t τ, can_be_acquired(p, y, t) can_be_acquired(p, x, t). →

Định nghĩa 2.6: Cho x, y ∈ R, τ ⊆ T. Ta nói x có quan hệ kế thừa kích hoạt hạn chế yếu trên y trong khoảng thời gian τ và viết là >>>>>x•••••w,τττττy, nếu y có khả năng trong τ vàthoả mãn điều kiện sau:

∀ ∈u U, t∀ ∈τ, can_activate(u, x, t) →can_activate(u, y, t).

Định nghĩa 2.7: Cho x, y ∈ , R τ ⊆ T. Ta nói x có quan hệ kế thừa kích hoạt hạn chế mạnh trên y trong khoảng thời gian và viết là τ x>>>>>•••••s,τττττy, nếu cả x và y đều có khả năng trong và thoả mãn điều kiện sauτ :

∀ ∈u U, t∀ ∈τ, can_activate(u, x, t) can_activate(u, y, t). →

Định nghĩa 2.8: Cho x, y ∈ R, τ ⊆ T. Ta nói x có quan hệ kế thừa tổng quát hạn

chế yếu trên y trong khoảng thời gian τ và viết là ≥≥≥≥≥x•••••

w,τττττy nếu đồng thời xảy ra x y và x ••••• y.

Định nghĩa 2.9: Cho x, y ∈ R, τ ⊆ T. Ta nói x có quan hệ kế thừa tổng quát hạn chế mạnh trên y trong khoảng thời gian τ và viết là x≥≥≥≥≥•••••s,τττττy nếu đồng thời xảy ra,

x≥≥≥≥≥s,τττττy và x>>>>>•••••s,τττττy.

Mục đích của một quan hệ phân cấp vai là ngời dùng lấy đợc giấy phép của một vai cấp dới khi họ đợc gán vào vai cấp trên, mà không cần phải gán vào

vai cấp dới này khi sử dụng một trong ba kiểu phân cấp: kế thừa giấy phép, kế thừa kích hoạt, kế thừa tổng quát ở các dạng không hạn chế, hạn chế yếu, hạn chế mạnh.

• Sự phân cấp dạng không hạn chế không tính đến việc các vai cấp trên, cấp dới trong quan hệ phân cấp có khả năng hay không trong khoảng thời gian đợc xét.

• Sự phân cấp hạn chế mạnh đòi hỏivai cấp trên và vai cấp dới trong quan hệ phân cấp đều phải có khả năng trong khoảng thời gian đợc xét.

• Sự phân cấp hạn chế yếu kế thừa giấy phép chỉ đòi hỏi vai cấp trên có khả năng, mà không quan tâm tới vai cấp dới có khả năng hay không trong khoảng thời gian đợc xét. Trong quan hệ phân cấp này, nếu một ngời dùng đợc gán vào vai cấp trên thì đợc kế thừa các giấy phép của vai cấp dới.

• Sự phân cấp hạn chế yếu kế thừa kích hoạt chỉ đòi hỏi vai cấp dới có khả năng, mà không quan tâm tới vai cấp trên có khả năng hay không trong khoảng thời gian đợc xét. Trong quan hệ phân cấp này, ngay cả khi một vai cấp trên không có khả năng, một ngời dùng đợc gán vào vai cấp trên đó vẫn có thể kích hoạt vai cấp dới để lấy đợc giấy phép của vai cấp dới. Ví dụ: Xét ba vai trong quan hệ phân cấp ở Phòng Đào tạo của một trờng Đại học ở Việt Nam Trởng phòng, Chuyên viên, Nhân viên tơng ứng có định : danh vai là TPDT, CVDT, NV T. Các khoảng thời gian (D x1, x2), (x2, x4), (x4, x5) tơng ứng với các giai đoạn nhập điểm, hoàn thiện bảng điểm và xét công nhận tốt nghiệp cho sinh viên (Hình 2.7). Ta có kết quả sau:

Trong khoảng thời gian τ1: vai cấp trên TPDT không có khả năng, nhng vai cấp dới NVDT lại có khả năng. Trong khoảng thời gian này tồn tại quan hệ phân cấp kế thừa kích hoạt hạn chế yếu. Một ngời dùng đợc gán vào vai TPDT vẫn có thể kích hoạt vai NVDT để lấy đợc giấy phép Cập nhật điểm của vai NVDT, mặc dù vai TPDT lúc này không có khả năng.

Trong khoảng thời gian τ4: vai cấp trên TPDT có khả năng, nhng vai cấp dới NVDT lại không có khả năng. Trong khoảng thời gian này tồn tại quan hệ phân cấp kế thừa giấy phép hạn chế yếu. Một ngời dùng đợc gán vào vai TPDT đơng nhiên đợc kế thừa các giấy phép của vai NVDT, chẳng hạn họ có quyền Tra cứu điểm của sinh viên, mặc dù vai NVDT lúc này không có khả năng.

Hình 2.7 – Biểu diễn thời gian có khả năng của các vai trong quan hệ phân cấp

Trong khoảng thời gian τ2tồn tại quan hệ phân cấp kế thừa kích hoạt hạn chế yếu và quan hệ phân cấp kế thừa giấy phép hạn chế yếuvà nh vậy tồn tại quan hệ phân cấp kế thừa tổng quát hạn chế yếu. Trong khoảng thời gian này: nếu một ngời dùng đợc gán vào vai TPDT thì họ có thể lấy đợc các giấy phép của vai CVDT và nếu một ngời dùng đợc gán vào vai CVDT thì họ có thể kích hoạt đợc vai NVDT, mặc dù vai CVDT lúc này không có khả năng.

Trong khoảng thời gian τ3: cả ba vai TPDT, CVDT, NVDT đều có khả năng. Trong khoảng thời gian này tồn tại quan hệ phân cấp kế thừa giấy phép hạn chế NVDT CVDT TPDT τ4 τ3 τ2 τ1 t(thời gian) x1 x2 x3 x4 x5 Phân cấp vai

mạnh và kế thừa kích hoạt hạn chế mạnh, do đó tồn tại quan hệ phân cấp kế thừa tổng quát hạn chế mạnh. Một ngời dùng đợc gán vào vai TP T đơng nhiên đợc D kế thừa các giấy phép của vai NV T và họ có thể kích hoạt vai NVD DT trong khoảng thời gian này.

Trong ví dụ trên, ta có thể xem xét các kiểu quan hệ phân cấp: kế thừa giấy phép, kế thừa kích hoạt, kế thừa tổng quát ở các dạng không hạn chế, hạn chế yếu, hạn chế mạnh trong từng khoảng thời gian (τ⊆ x1, x5).

Để ngắn gọn, từ đây ta gọi các quan hệ phân cấp kế thừa giấy phép, kế thừa kích hoạt và kế thừa tổng quát xét trong khoảng thời gian τ ⊆ Tở dạng hạn chế yếu

tơng ứng là quan hệ ≥≥≥≥≥w,τττττ, quan hệ >>>>>•••••w,τττττ, quan hệ ≥≥≥≥≥•••••w,τττττ và ở dạng hạn chế mạnh tơng ứng là quan hệ ≥≥≥≥≥s,τττττ, quan hệ >>>>>•••••s,τττττ, quan hệ ≥≥≥≥≥•••••

s,τττττ.Dựa vào các định nghĩa đợc

phát biểu ở trên, chúng tôi chứng minh tính bắc cầu của các quan hệ phân cấp này.

Định lý 2.5: Các quan hệ phân cấp kế thừa giấy phép và kế thừa kích hoạt ở các dạng hạn chế yếu và hạn chế mạnh đều có tính bắc cầu.

Chứng minh:

Cho U R P, , tơng ứng biểu diễn tập ngời dùng, tập các vai, tập các giấy phép. là tập các thời điểm (0, T ∞).

(i) Xét quan hệ phân cấp kế thừa giấy phép hạn chế yếu trên tập vai R. Giả sử với x, , y z ∈ R và trong khoảng thời gian τ ⊆ Txảy ra: ≥≥≥≥≥xw,τττττy y, ≥≥≥≥≥w,τττττz. Theo định nghĩa của quan hệ ≥≥≥≥≥w,τττττ thì xvà y có khả năng trong khoảng thời gian và xảy ra: τ

∀ ∈ ∀ ∈p P, t τ,can_be_acquired(p, y, t) → can_be_acquired(p, x, t)

∀ ∈ ∀ ∈p P, t τ,can_be_acquired(p, z, t) →can_be_acquired(p, y, t)

Do đó có khả năng trong và xảy ra: x τ

∀ ∈ ∀ ∈p P, t τ,can_be_acquired(p, z, t) can_be_acquired(p, x, t)→

(ii) Xét quan hệ phân cấp kế thừa giấy phép hạn chế mạnh trên tập vai R. Giả sử với x, , y z ∈ R và trong khoảng thời gian τ ⊆ Txảy ra: ≥≥≥≥≥xs,τττττy y, ≥≥≥≥≥s,τττττz. Theo định nghĩa của quan hệ ≥≥≥≥≥s,τττττ thì cả ba vai x y z, , đều có khả năng trong τ và xảy ra:

∀ ∈ ∀ ∈p P, t τ,can_be_acquired(p, y, t) can_be_acquired(p, x, t) →

∀ ∈ ∀ ∈p P, t τ,can_be_acquired(p, z, t) →can_be_acquired(p, y, t)

Do đó , có khả năng trong và xảy ra: x z τ

∀ ∈ ∀ ∈p P, t τ,can_be_acquired(p, z, t) can_be_acquired(p, x, t)→

Suy ra: x≥≥≥≥≥s,τττττz. Vậy, phân cấp kế thừa giấy phép hạn chế mạnh có tính bắc cầu.

(iii) Xét quan hệ phân cấp kế thừa kích hoạt hạn chế yếu trên tập vai R. Giả sử với x, , y z ∈Rvà trong khoảng thời gian τ⊆Txảy ra: >>>>>x•••••w,τττττy y, >>>>>•••••w,τττττz. Theo định nghĩa của quan hệ >>>>>•••••w,τττττ thì , có khả năng trong y z τvà xảy ra:

∀ ∈u U, t∀ ∈τ,can_activate(u, x, t) →can_activate(u, y, t)

∀ ∈u U, t∀ ∈τ,can_activate(u, y, t) →can_activate(u, z, t)

Thế thì có khả năng trong và xảy ra: z τ

∀ ∈u U, t∀ ∈τ,can_activate(u, x, t) can_activate(u, z, t)→ .

Suy ra: x>>>>>•••••w,τττττz. Vậy, phân cấp kế thừa kích hoạt hạn chế yếu có tính bắc cầu.

(iv) Xét quan hệ phân cấp kế thừa kích hoạt hạn chế mạnh trên tập vai R. Giả sử với x, , y z ∈ R và trong khoảng thời gian τ⊆ T xảy ra: x>>>>>•••••s,τττττy y, >>>>>•••••s,τττττz. Theo định nghĩa của quan hệ >>>>>•••••s,τττττ thì cả ba vai x y z, , đều có khả năng trong và xảy ra: τ

∀ ∈u U, t∀ ∈τ, can_activate(u, x, t) →can_activate(u, y, t)

∀ ∈u U, t∀ ∈τ,can_activate(u, y, t) →can_activate(u, z, t)

Thế thì , x zđều có khả năng trong τ và xảy ra:

∀ ∈u U, t∀ ∈τ,can_activate(u, x, t) can_activate(u, z, t)→

Suy ra: x>>>>>•••••s,τττττz. Vậy, phân cấp kế thừa kích hoạt hạn chế mạnh có tính bắc cầu.

Hệ quả 2.4: Các quan hệ phân cấp kế thừa tổng quát ở các dạng hạn chế yếu và hạn chế mạnh đều có tính bắc cầu.

Chứng minh: Xét quan hệ kế thừa tổng quát hạn chế yếu trên tập vai R. Giả sử x,

quan hệ ≥≥≥≥≥•••••

w,τττττ ta có: ((x≥≥≥≥≥w,τττττy)∧(x>>>>>•••••w,τττττy))∧((y≥≥≥≥≥w,τττττz)∧(y>>>>>•••••w,τττττz)). Vì toán tử ∧ có tính giao hoán và kết hợp nên ta đợc ((x≥≥≥≥≥w,τττττy)∧(y≥≥≥≥≥w,τττττz))∧((x>>>>>•••••w,τττττy)∧(y>>>>>•••••w,τττττz)). Do tính bắc cầu của các quan hệ ≥≥≥≥≥w,τττττ và >>>>>•••••w,τττττ (Định lý 2.5) nên ta đợc (x≥≥≥≥≥w,τττττz)∧(x>>>>>•••••w,τττττz) hay x≥≥≥≥≥•••••w,τττττz. Vậy quan hệ≥≥≥≥≥•••••w,τττττ có tính bắc cầu. Tơng tự chứng minh đợc quan hệ kế thừa tổng quát hạn chế mạnh cótính bắc cầu.

Một phần của tài liệu Nghiên cứu phát triển các giải pháp kiểm soát truy nhập đảm bảo an toàn an ninh cho mạng máy tính191 (Trang 75 - 81)

Tải bản đầy đủ (PDF)

(149 trang)