Chính sách này chấp nhận ngƣời dùng xác định những ngƣời dùng và nhóm đƣợc cấp quyền cho kiểu xác định của truy nhập tới đối tƣợng dữ liệu cá nhân, nhƣ ngƣời dùng và nhóm định rõ đƣợc từ chối cấp quyền cho đối tƣợng dữ liệu riêng. Phủ định quyền không đƣợc định rõ cho kiểu truy nhập xác định. Thay thế kiểu đặc biệt, đƣợc gọi là rỗng, đƣợc dùng biểu thị sự phủ định. Nếu chủ thể có quyền cho kiểu truy nhập rỗng trong đối tƣợng thì chủ thể không thể thực thi kiểu truy nhập nào đó đến đối tƣợng.
Trong chính sách “an ninh thận trọng”, ngƣời dùng hay nhóm ngƣời dùng là các chủ thể, đối tƣợng đƣợc bảo vệ bằng chính sách thận trọng, trong đó việc ủy quyền đƣợc xác định và kiểm soát truy nhập đƣợc thực thi: CSDL, quan hệ, đối tƣợng MAC.
(1) Các kiểu truy nhập cơ sở dữ liệu: - Null: từ chối truy nhập đến đối tƣợng
- List: có tên và sơ đồ của quan hệ đa mức thuộc về CSDL
- Creat – mrelation: tạo một quan hệ đa mức trong cơ sở dữ liệu
- Delete-db: Xóa CSDL
- Grant: cho ngƣời dùng khác sự ủy quyền về truy nhập nào đó (khác cho và đƣa cho) vào CSDL
- Give-grant: cho ngƣời dùng khác sự ủy quyền về kiểu nào đó trong CSDL (bao gồm cả cho và đƣa cho)
(2) Các kiểu truy nhập “thận trọng”: - Null: từ chối truy nhập nào đó đến quan hệ
- Select: khôi phục các bộ dữ liệu từ một quan hệ
- Insert: chèn các bộ dữ liệu vào một quan hệ
- Update(i): sửa đổi thuộc tính dữ liệu thứ i của quan hệ
- Delete-tuple: Xóa các bộ dữ liệu từ quan hệ
- Creat-View: tạo cảnh nhìn bên trên của quan hệ
- Delete-mrelation: hủy một quan hệ
- Reference: tham chiếu tới một quan hệ, điều này là cần thiết cho thứ tự nhìn đƣợc định nghĩa bên trên của quan hệ
- Grant: cho ngƣời dùng khác sự ủy quyền về truy nhập nào đó (khác cho và đƣa cho) vào quan hệ
- Give-grant: cho ngƣời dùng khác sự ủy quyền về kiểu nào đó trong quan hệ (bao gồm cả cho và đƣa cho)
88
(3) Các kiểu truy nhập đối tƣợng MAC - Read: đọc một đối tƣợng
- Write: ghi một đối tƣợng
- Null: từ chối truy nhập nào đó đến đối tƣợng
- Grant: cho ngƣời dùng khác sự ủy quyền về truy nhập nào đó vào đối tƣợng
- Give-grant: cho ngƣời dùng khác sự ủy quyền về kiểu nào đó trong đối tƣợng. Khái niệm “Mrelation” là kiểu quan hệ đƣợc đề cập đến trong quan hệ đa mức.