Truy cập động bao gồm:
Grant/Revoke (cấp phát/thu hồi quyền): đặc quyền cấp phát/thu hồi quyền trên thực thể Ei sẽ cho phép thực thể Ei liên kết trong cách thức truy cập tĩnh m với thực thể Ek, cho phép thực thể Ei có thể cấp phát quyền cho Ej sau đó có thể thu hồi cách thức truy cập tĩnh m trên thực thể Ek. Một thực thể chỉ có thể quản lý đặc quyền nếu nó nắm đƣợc đặc quyền đó: Ek đƣợc gọi là tham số của quyền hạn.
61
Delegate /Abrogate (uỷ nhiệm/bãi miễn quyền): Đặc quyền uỷ nhiệm hay bãi miễn quyền của thực thể Ei đối với thực thể Ej đƣợc thiết lập trong cách thức thành phần tĩnh m sẽ cho phép Ei có thể cấp phát hay thu hồi quyền hạn động m trên Ek (Ek đƣợc tạo từ Ei). Ủy nhiệm/bãi miễn đặc quyền sẽ giới hạn một vài thực thể của hệ thống. Nếu uỷ nhiệm Ei không nắm quyền hạn m để nhận các quyền hạn đƣợc cấp phát tự động.
Chú ý:
Nếu Ei nắm chế độ truy cập mức cao nhất (create/ remove) và có quyền delegate/abrogate trong Ej thì Ei là chủ của Ej.
Chủ của một thực thể là duy nhất.
Chế độ truy cập delegrate/ abrogate đƣợc dành riêng cho chủ.
Sự phân cấp của các chế độ truy cập đƣợc cho trong bảng dƣới đây:
Cách thức truy cập Mức ƣu tiên Cách thức truy cập tĩnh Create/ Delete 4 Update 3 Read 2 Use 1 Cách thức truy cập động Delegate/ Abrogate 2 Grant/ Revoke 1
Bảng 3.5 Cách thức truy cập và mức ƣu tiên
Khi Eiđƣợc cấp quyền truy cập vào Ej tại mức L, thì nó có thể truy nhập Ej ở tất cả các mức L‟, với các chế độ truy cập tại mức L‟ L.
Khi một chế độ truy cập bị thu hồi, tất cả các chế độ tại phân lớp cao hơn cũng bị thu hồi.
62