Việc chia dữ liệu đa mức, mô hình TCB mở rộng khái niệm quan hệ bao gồm nhãn lớp. Lớp có thể phân định các yếu tố đơn của quan hệ, đó là mỗi giá trị thuộc tính đặc biệt.
83 Quan hệ đa mức là quan hệ ở đó tồn tại thuộc tính phân lớp C cho mỗi thuộc tính dữ liệu A và thuộc tính phân lớp cho mỗi bộ dữ liệu.
Mỗi bộ dữ liệu trong quan hệ đa mức có dạng (a1/c1,…,an/ck,t), trong đó thành phần ai/ci chỉ thị liên hệ giữa giá trị và phân lớp của thuộc tính i, thành phần t chỉ thị liên kết của lớp truy nhập với bộ dữ liệu, tức là thông tin của lớp truy nhập trong bộ dữ liệu.
Quan hệ đa mức đƣợc mô tả bằng sơ đồ R(A1,C1,…,An,Cn,Tc). Thuộc tính Ai và đáp ứng Ci của quan hệ đa mức là đơn mức, khi và chỉ khi Ci đƣợc định nghĩa trong phạm vi đƣợc mô tả bởi lớp đơn của lớp truy nhập, còn lại là đa mức.
Quan hệ đa mức là đơn mức nếu nhƣ các thuộc tính là đơn mức và cùng lớp. Để đơn giản, trong quan hệ đa mức chỉ xét các mức bảo mật (V,C,S,TS).
Quan hệ đa mức có những trƣờng hợp ngầm khác nhau tại lớp truy nhập khác nhau. Trƣờng hợp quan hệ tại lớp truy nhập c đƣa ra, bao gồm tất cả các thành phần mà phân lớp c trội hơn.
Yêu cầu về quan hệ tại lớp c mô tả những thông tin, trong đó ngƣời dùng có thể truy nhập quan hệ tại lớp c (những giá trị ngƣời dùng không có khả năng truy nhập đƣợc thay bằng giá trị rỗng-null). Nhƣ vậy các chủ thể với lớp đọc khác nhau có thể tìm lại dữ liệu từ quan hệ đa mức nhƣng phải xem các phiên bản khác nhau của dữ liệu.
Ví dụ:
Name CName Department CDepartment Salary CSalary TC
Bob S Dept1 S 10K S S
Ann S Dept2 S 20K TS TS
Sam TS Dept2 TS 30K TS TS
Những trƣờng hợp khác của quan hệ, phải xem nhƣ bất kỳ bộ dữ liệu xuất hiện trong trƣờng hợp của quan hệ tại lớp đƣa ra, cũng nhƣ vậy phải xuất hiện ở lớp cao hơn, qua các thành phần rỗng của trƣờng hợp thấp, có thể đƣợc thay bằng thành phần rỗng trong các trƣờng hợp cao hơn.
Sơ đồ quan hệ đa mức cũng phân chia lớp truy nhập, các lớp này cung cấp tên quan hệ nhƣ các thuộc tính, tên và kiểu định rõ cho sơ đồ. Phân lớp của đối tƣợng theo mô hình Sea View phải thỏa mãn các đặc tính:
84
(1) Đặc tính lớp CSDL.
Lớp truy nhập của sơ đồ quan hệ phải trội hơn lớp truy nhập của CSDL mà nó thuộc vào.
Nếu ràng buộc này không đƣợc thỏa mãn, thì quan hệ với lớp thấp hơn so với lớp của tên CSDL sẽ không khả dụng cho ngƣời dùng tại lớp truy nhập thấp hơn so với lớp của CSDL. Hơn nữa, chủ thể đơn mức sẽ không có khả năng ghi quan hệ thấp vào CSDL mức cao.
Nguyên tắc này chấp nhận so sánh ràng buộc cho phân cấp đối tƣợng của mô hình Bell-La Padula, với đòi hỏi rằng lớp truy nhập của đối tƣợng trội hơn lớp truy nhập thành phần của nó.
(2) Đặc tính dữ liệu
Lớp truy nhập thấp nhất của dữ liệu có thể đƣợc lƣu trữ trong quan hệ, phải trội hơn lớp truy nhập của sơ đồ quan hệ. Giới hạn thấp lớn nhất của phạm vi lớp truy nhập riêng cho thuộc tính, phải trội hơn lớp truy nhập của sơ đồ quan hệ.
Ràng buộc này chấp nhận từ nguyên tắc là lớp ngoài phải trội hơn lớp trong. Nếu phân lớp của dữ liệu đƣợc chứa trong quan hệ trội hơn sơ đồ phân lớp, thì dữ liệu trong quan hệ với lớp thấp hơn so với dữ liệu trong sơ đồ quan hệ sẽ không khả dụng đối với ngƣời dùng tại lớp truy nhập thấp hơn. Hơn nữa, chủ thể lớp đơn sẽ không có khả năng ghi dữ liệu của lớp truy nhập thấp hơn vào trong quan hệ.
(3) Toàn vẹn lớp “View”
Lớp truy nhập của định nghĩa “View” phải trội hơn lớp truy nhập nào đó của quan hệ, hoặc đƣợc kể ra là “View” trong định nghĩa.
Ràng buộc này là kết quả của chính sách an ninh bắt buộc. Nếu ràng buộc không đƣợc giữ vững thì chính sách an ninh bắt buộc sẽ cản trở View đƣợc định nghĩa khỏi việc tham chiếu các quan hệ và “View” bên dƣới.
Đặc tính của Lớp truy nhập
Mô hình Sea View định nghĩa việc thiết lập về đặc tính của lớp truy nhập phải thỏa mãn quan hệ đa mức.
(1) Toàn vẹn thực thể đa mức.
Cho biết AK là bộ thuộc tính dữ liệu khuôn dạng của khóa chính của lớp thuộc tính quan hệ C1, đáp ứng tới thuộc tính dữ liệu A1 AK, có cùng giá trị với bộ dữ liệu nào đó đƣa ra của R, và lớp này “trội hơn” bởi mỗi thuộc tính lớp Cj, ở đó dữ liệu thuộc tính Aj AK không có trƣờng hợp bộ dữ liệu của R có giá trị rỗng cho thuộc tính nào đó của khóa chính.
85
(2) Toàn vẹn tham khảo đa mức.
Không có bộ dữ liệu trong quan hệ có thể có khóa phụ khác rỗng, trừ khi bộ dữ liệu tồn tại trong quan hệ đƣợc tham chiếu với việc đáp ứng khóa chính.
Trong bộ dữ liệu, lớp truy nhập của mỗi thành phần bao gồm khóa phụ phải giống nhau (tức là thuộc tính khóa phụ phải cùng lớp) và phải trội hơn lớp truy nhập của các thành phần khóa chính trong bộ dữ liệu tham chiếu.
Quan hệ “Đa thể hiện”
“Đa thể hiện” tham khảo tới sự tồn tại đồng thời của các đối tƣợng đa dữ liệu với tên giống nhau, trong đó đa thể hiện đƣợc phân biệt bằng lớp truy nhập của chúng. Đa thể hiện có thể ảnh hƣởng đến các quan hệ (hoặc tập hợp CSDL) các bộ dữ liệu và thành phần dữ liệu
Quan hệ “đa thể hiện” là quan hệ đƣợc nhận biết bởi tên quan hệ, nhƣng sơ đồ của chúng có các lớp truy nhập khác nhau.
Ví dụ về bộ dữ liệu đa thể hiện:
Name CName Department CDepartment Salary Csalary TC
Bob S Dept1 S 10K S S
Ann S Dept2 S 20K TS TS
Sam TS Dept2 TS 30K TS TS
Sam S Dept1 S 10K S S
Bộ dữ liệu “đa thể hiện” (hay thực thể “đa thể hiện”) là các bộ dữ liệu với cùng khóa chính, nhƣng khác nhau lớp truy nhập, đƣợc liên hệ tới khóa chính.
Thành phần “đa thể hiện” (hay thuộc tính “đa thể hiện”) là các thành phần về thuộc tính các các lớp truy nhập khác nhau, nhƣng có liên quan đến khóa chính và lớp khóa giống nhau.
Trong mô hình Sea View, “đa thể hiện” đƣợc hiệu chỉnh bằng đặc tính gọi là “toàn vẹn đa thể hiện”:
Cho quan hệ R với khóa AK rõ ràng và lớp khóa CK, hàm phụ thuộc sau giữ cho mỗi thuộc tính Ai không thuộc AK: AK, CK, Ci-> Ai
Thêm vào đó R thỏa mãn phụ thuộc đa trị cho mỗi thuộc tính Ai để nó không trong AK: AK, CK-> -> Ai, Ci
Trạng thái đặc tính toàn vẹn “đa thể hiện” đó là hàm phụ thuộc từ khóa chính và thành phần lớp thứ i tới giá trị thành phần thứ i. Đó là đa giá trị phụ thuộc từ khóa chính tới thành phần thứ i và thỏa mãn đặc tính này.
86
Name CName Department CDepartment Salary Csalary TC
Bob S Dept1 S 10K S S
Ann S Dept2 S 20K TS TS
Ann S Dept2 S 30K S S
Sam TS Dept2 TS 30K TS TS
