Trong mô hình GTRBAC Joshi và cộng sự đã định nghĩa ba loại phân cấp, vai (phân cấp kế thừa giấy phép, phân cấp kế thừa kích hoạt phân cấp kế thừa tổng , quát [16] ) vàđa ra một số vị từ trạng thái dới đây, đợc chúng tôi dùng trong các định nghĩa phát biểu Mục 2.2 , Mụcở .2 2.2.3 và đợc sử dụng ở Mục 2.3 để phân loại, biểu diễn các ràng buộc số lợng, ràng buộc phân ly trách nhiệm. Joshi và cộng sự cũng đa ra một hệ tiên đề nêu lên những mối quan hệ chủ yếu giữa các vị từ trạng thái này, làm cơ sở để nhận biết chính xác sự có đợc giấy phép và sự kích hoạt vai đang xảy ra hoặc có khả năng xảy ra trong một hệ thống RBAC.
Các kí hiệu , , , U R P S tơng ứng biểu diễn tập ngời dùng, tập các vai, tập
các giấy phép và tập các phiên nh ở mô hình RBAC96, T là tập các thời điểm (0, ∞); xét u∈U r, ∈R p, ∈P s, ∈S t, ∈T.
1. Các vị từ trạng thái tạo khả năng, làm mất khả năng của vai:
r t
enabled(r, t) : có khả năng tại thời điểm
r t
2. Vị từ trạng thái gán ngời dùngvào vai, gán giấy phép cho vai:
r t
u_assigned(u, r, t): uđợc gán vào tại thời điểm
r t
p_assigned(p, r, t): pđợc gán cho tại thời điểm 3. Vị từ trạng thái kích hoạt vai:
active(u, r, t) : r ở trạng thái kích hoạt trong phiên của u tại thời điểm t
r t
s_active(u, r, s, t): ở trạng thái kích hoạt trong phiên scủa u tại 4. Vị từ trạng thái khả năng kích hoạt vai:
r t
can_activate(u, r, t): có khả năng kích u hoạt tại thời điểm
r t
s_can_activate(u, r, s, t): có khả năng kích hoạt u trong phiêns tại 5. Vị từ trạng thái khả năng ngời dùng có đợc giấy phép:
t acquires(u, p, t): ucó đợc p tại thời điểm
t can_acquire(u, p, t): có khả năng u có đợc p tại thời điểm 6. Vị từ trạng tháikhả năng nhận đợc giấy phép thông qua vai:
r, r t
can_be_acquired(p, t): có thể nhận p đợc thông qua tại thời điểm 7. Vị từ trạng thái ngời dùng có đợc giấy phép thông qua vai:
r t r_acquires(u, p, r, t): ucó đợcp thông qua tại thời điểm
, t
s_acquires(u, p s, t): ucó đợcp trong phiêns tại thời điểm 8. Vị từ trạng thái khả năng ngời dùng có đợc giấy phép qua vai:
r,
r_can_acquire(u, p, t): có u khả năng nhậnđợcp thông quar tại t r, r t rs_acquires(u, p, s, t) : u có đợcp thông qua trong phiêns tại
Hệ tiên đề 2.1:
Với ∀ ∈r R, ∀u∈U, ∀ ∈p P, ∀ ∈s S và ∀t∈T, các phép kéo theo sau là đúng:
1. p_assigned(p, r, t)→ can_be_acquired(p, r, t) 2. u_assigned(u, r, t) → can_activate (u, r, t)
3. can_activate(u, r, t) can_be_acquired(p, r, t) ∧ → can_acquire(u, p, t) 4. s_active(u, r, s, t) can_be_acquired(p, r, t) ∧ → s_acquires(u, p, s, t)
Về mặt ngữ nghĩa, sử dụng một phân cấp vai là mở rộng khả năng ngời dùng lấy đợc giấy phép và kích hoạt vai dựa trên việc gán rõ vai cho ngời dùng.
Các định nghĩa trong Mục 2.2.2 dới đây đa ra ngữ nghĩa hình thức của các kiểu phân cấp vai phụ thuộc thời gian, trong đó không xem xét thời gian có khả năng của các vai có quan hệ phân cấp và vì thế đợc gọi là sự phân cấp dạng không hạn chế. Các dạng phân cấp hạn chế sẽ đợc đa ra ở Mục 2.2.3.