Một số phép toán
- Phép toán Insert:
Cú pháp: INSERT INTO Rc[(Ai [,Aj]...)] VALUE (ai [, aj]...) Phép toán đƣợc thực hiện nếu và chỉ nếu:
- t[AK] không chứa bất kỳ giá trị rỗng nào - u Rc: u[AK] ≠ t[AK] - Phép toán Update Cú pháp: UPDATE Rc SET Ai=si [,Aj=sj]... [WHERE P] - Phép toán Delete Cú pháp: DELETE FROM Rc [WHERE P] 3.8.2. Mở rộng của mô hình
Một vài mở rộng đã đƣợc đƣa ra cho mô hình nhằm giải quyết vấn đề tính đa mức. Mô hình Sandhu và Jajodia (1992) giới thiệu 3 kỹ thuật cơ bản để loại bỏ tính đa mức của thực thể và biến. Nhớ rằng tính đa mức của thực thể liên quan tới các bộ dữ liệu với giá trị thuộc tính giống nhau.
Giải pháp để loại bỏ tính đa mức nhƣ sau: Tính đa mức của thực thể
(1) Tạo tất cả các khóa ẩn. Trong cách tiếp cận này chỉ rõ khóa chính của quan hệ phải luôn có lớp truy cập bằng với lớp thấp nhất tại lớp mà quan hệ đƣợc ẩn.
(2) Phân chia miền khóa chính. Trong cách tiếp cận này miền của khóa chính phải đƣợc phân chia dọc qua các lớp truy cập khác. Điều này loại bỏ khả năng rằng hai ngƣời dùng ở hai điểm truy cập khác nhau có thể cùng thêm các bộ dữ liệu có cùng khóa chính.
(3) Giới hạn của việc thêm vào đƣợc hoàn thành nhờ các chủ thể thật. Trong cách tiếp cận này, tất cả việc thêm vào phải đƣợc hoàn thành bởi ngƣời dùng hệ thống cao (hay ngƣời dùng mà tất cả các dạng đƣợc ẩn vào đó) với việc write down xảy ra nhƣ một phần của hoạt động thêm vào.
92 (4) Sử dụng giá trị đƣợc giới hạn. Cách tiếp cận này dựa trên việc giới thiệu các giá trị đặc biệt gọi là giá trị đƣợc giới hạn. Khi thuộc tính có giá trị tại lớp giả định, giá trị của thuộc tính sẽ đƣợc giới hạn tại bất kỳ lớp truy cập nào đƣợc chế ngự hay không thể so sánh đƣợc với lớp giá trị thật. Giá trị bị giới hạn không thể đƣợc cập nhật.
Mô hình J-S không yêu cầu phụ thuộc đa mức nhƣ Sea View với sự toàn vẹn đa mức. Mô hình J-S nắm quyền đọc sử dụng nguyên lý không đọc lên (No Read-up) của mô hình Bell-LaPadula. Mô hình J-S nắm quyền ghi sử dụng nguyên lý không ghi xuống (No Write-down).
93