Với mô hình trên cho chúng ta thấy các tài nguyên trong hệ thống gồm có:
- Các tài nguyên cần đƣợc kiểm soát tùy thuộc vào vai trò của ngƣời dùng: Member, Posts có Resource type là Entity, DataBuckup và DataRecovery có Resource type là Function.
- Với vai trò SMOD có toàn quyền truy cập tới tài nguyên Member và Posts. - Với vai trò MOD có toàn quyền truy cập tới tài nguyên Posts
- Với vai trò MEM có quyền tạo và đọc tới tài nguyên Posts và có quyền thực thi với tài nguyên SendReceiveMessage.
- Vai trò Guest có quyền đọc với tài nguyên Posts
- Với vai trò Administrator có quyền thực thi với tài nguyên DataBackup, DataRecovery và vai trò Administrator kế thừa các vai trò SMOD, MOD, Mem, Guest. N hƣ vậy vai trò Administrator có đầy đủ các quyền thao tác trên các tài nguyên mà administrator đã kế thừa.
Các vai trò đƣợc gán quyền thực thi trên các tài nguyên trong mô hình trên đƣợc thể hiện trong bảng sau:
Tập các Role trong
diễn đàn Role={Administrator, SMOD, MOD, Mem, Guest} Tập các Role đƣợc
gán Permisson trong diễn đàn
RoleHasP={Administrator, {P}}, {SMOD, {P1}}, {MOD, {P2}}, {Mem, {P3, P4}}, {Guest, {P5}}
Tập Action đƣợc phép truy cập đến các Resource của các Permission P= P1 U P2 U P3 U p4 U P5 U P6 P1=OFSMod={{FullAccess}, R1} P2=OFMod= {{FullAccess}, R2} P3=OFMemP={{Create, Read}, R2} P4=OFMemSendR={Excute}, R3} P5=OFGuest= {{Read}, R2} P6=OFAdmin={{Excute}, R4} Tập Resource đƣợc phép thực hiện các Action trên nó. R1= {Mem, Posts} R2= {Posts} R3= {SendReceiveMessage} R4={DataBackup, DataReCovery}
.Với những kết quả thử nghiệm của ngôn ngữ mô hình hóa đã trình bày ở trên, chúng tôi nhận thấy hoàn toàn có thể ứng dụng ngôn ngữ này vào trong thực tế, để mô hình hóa cho các yêu cầu bảo mật theo mô hình RBAC. Đó cũng là tính thực tiễn mà đề tài đã đạt được.