Quyền hạn là mối quan hệ giữa hai hay nhiều thực thể, nó bao hàm cả thực thể và cách thức truy nhập trực tiếp đƣợc đánh thứ tự theo một hay nhiều thuộc tính đƣợc gọi là mệnh đề. Các đặc tả trực tiếp của thực thể sẽ đƣợc biểu thị rõ khi thực thi quyền hạn. Mệnh đề là các điều kiện xác thực cho phép thực thi.
Một sự cấp quyền tĩnh đƣợc đặc tả qua biểu thức có dạng:
Aij = a {Pij}
Trong đó:
a là chế độ truy cập của Ei trong Ej nếu điều kiện trong Pij đƣợc thỏa mãn.
Trong mệnh đề, cách thức truy cập chỉ là các điều kiện hệ thống. Ví du: phạm vi hay nguồn gốc đƣợc yêu cầu, tổng quát hơn các điều kiện này là các giá trị mở rộng về dữ liệu đƣợc yêu cầu. Điều kiện dữ liệu độc lập đƣợc đề cập đến ngay trong mức định nghĩa các thực thể.
Ví dụ: một ngƣời có quyền đọc bảng Employee và chỉ đƣợc lấy trƣờng Salary, các giá trị này là độc lập thì một thực thể mới sẽ đƣợc định nghĩa dựa trên bảng Employee cùng với các giá trị của trƣờng Salary. Khi đó ngƣời dùng chỉ đƣợc quyền trên thực thể mới này. Thêm nữa với mỗi đối tƣợng cơ sở dữ liệu, mô hình thực thể tổng quát có thể xác nhận là hợp lệ.
Quyền hạn đƣợc thực hiện qua cách thức truy nhập động đƣợc đặc tả qua biểu thức có dạng:
Aij/k = a {Pij}
Trong đó:
a là biểu thị cách thức truy nhập đƣợc quản lý, Ek là tham số thực thể, Ei là thực thể quản trị quyền truy cập, Ej là thực thể bị quản trị quyền truy nhập trong hệ thống.
Với mỗi thực thể Ei có hai tập đƣợc định nghĩa là tập các quyền hạn Sa(Ei) và tập bảo vệ Sp(Ei) nhƣ sau:
Sa(Ei) là tất cả các quyền của Ei đối với các thực thể khác.
63
Hình 3.5 Ví dụ về đồ thị tĩnh