intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Phân cấp vai trong mô hình kiểm soát truy nhập dựa trên vai với rằng buộc thời gian.

Chia sẻ: Bút Màu | Ngày: | Loại File: PDF | Số trang:14

Thêm vào BST
Báo xấu
75
lượt xem 4
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Phân cấp vai trong mô hình kiểm soát truy nhập dựa trên vai với rằng buộc thời gian. Đó là bài "Hành vi, Mục đích và Mục đích luận" của Arturo Rosenblueth, Norbert Wiener, và Julian Bigelow; và bài " Về tính toán logic các ý tưởng trong mạng thần kinh" của McCulloch và Walter Pitts Warren.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Phân cấp vai trong mô hình kiểm soát truy nhập dựa trên vai với rằng buộc thời gian.

  1. . . a ` e e’ Tap ch´ Tin hoc v` Diˆu khiˆn hoc, T.21, S.3 (2005), 230—243 ı . ˆ´ PHAN CAP VAI TRONG MO H` ˆ ’ ˆ INH KIEM SOAT TRUY NHAP ˆ ´ ˆ . . . ` . ˆ VAI VO I RANG BUOC THO I GIAN ´ ˆ ` DU A TREN . . ˆ ˜ ˆ ˘ ˜ ˆ ´ ’ LE THANH1 , NGUYEN VAN NGOC2 , NGUYEN THUC HAI3 . 1 Tru.`.ng o DH Su. pham Thˆ duc Thˆ thao H` Tˆy ’ e . e’ a a . 2 Cuc B12, Tˆ ng cuc 5, Bˆ Cˆng An o ’ o o . . . 3 .`.ng Dai hoc B´ch khoa H` Nˆi Khoa CNTT, Tru o a a o . . . Abstract. The role-based access control models are interested by many researchers analysing and modeling theoretically as well as designing the security infrastructure for an organization’ s resource management system. Generalized Temporal Role Based Access Control model (GTRBAC) that captures an comprehensive set of temporal constraints need for access control has recently been proposed. Its language structures allow one to specify various temporal constraints on role, user-role assignments and permission-role assignments. Here, we present the different types of role hierarchies for temporal constraint role-based access control model based on the permission-inheritance and role- activation semantics. Thereby we construct a set of inference rules among various role hierarchical relations and demonstrate its correctness. T´m t˘t. C´c mˆ h` kiˆ m so´t truy nhˆp du.a trˆn vai dang l` mˆi quan tˆm cua nhiˆu nh` o ´ a a o ınh e ’ a a . . e a o ´ a ’ ` e a nghiˆn c´.u trong viˆc phˆn t´ v` lˆp mˆ h` vˆ m˘t l´ thuyˆt c˜ng nhu. trong viˆc thiˆt kˆ co. so. e u e . a ıch a a . o ınh ` a y e . ´ e u e . ´ ´ e e ’ . ` a a . ´ e o ’ y a ha tˆng an ninh, an to`n cho hˆ thˆng quan l´ t`i nguyˆn cua mˆt tˆ u e ’ o o . ’ ch´.c. Mˆ h` kiˆ m so´t truy o ınh e ’ a nhˆp du.a trˆn vai theo th`.i gian tˆ ng qu´t (GTRBAC) v´.i mˆt tˆp to`n diˆn c´c r`ng buˆc th`.i a . . e o o’ a o o a . . a e a a . o . o gian cˆ ` n cho kiˆ m so´t truy nhˆp d˜ du.o.c dˆ xuˆ t m´.i dˆy. C´c cˆ u tr´ c ngˆn ng˜. cua mˆ h` a e’ a a. a . `e a ´ o a a a ´ u o u ’ o ınh n`y cho ph´p ngu.`.i ta d˘c ta c´c r`ng buˆc th`.i gian trˆn c´c vai, trong viˆc g´n ngu.`.i d` ng cho a e o a ’ a a . o . o e a e a . o u a´ e ’. a u o ınh a a a a ´ vai v` g´n giˆy ph´p cho vai. O dˆy ch´ ng tˆi tr` b`y c´c phˆn cˆ p vai cua mˆ h` kiˆ m so´t a a ’ o ınh e ’ a truy nhˆp du a .a trˆn vai v´.i r`ng buˆc th`.i gian c˘n c´. theo ng˜. ngh˜ kˆ th`.a giˆ y ph´p v` ng˜. e o a o o a u u ´ ıa e u ´ a e a u . . . ngh˜ k´ hoat vai. T`. d´ xˆy du.ng v` ch´.ng minh t´ d´ ng d˘ n cua mˆt tˆp luˆt suy diˆn trong ıa ıch . u o a . a u ınh u a´ ’ o a . . a . ˜ e c´c quan hˆ phˆn cˆ a e a a . ´p vai. ’. A 1. MO D` U ˆ Kiˆ m so´t truy nhˆp du.a trˆn vai (Role-Based Access Control - RBAC) d˜ nˆ i lˆn nhu. e’ a a . . e a o e’ mˆt lu.a chon dˆy h´.a hen thay thˆ c´c mˆ h` kiˆ m so´t truy nhˆp t`y y v` kiˆ m so´t truy o . . . ` u . a ´ e a o ınh e ’ a a u ´ a e . ’ a ´ ` ´ nhˆp b˘t buˆc truyˆn thˆng ([6, 7]) nhu a a o e o .ng ch´ng c´ mˆt sˆ han chˆ vˆ d˘c t´nh kˆ th`.a. Mˆt u o o o . ´ e ` a ı ´ e . ´ e u o . . . . ´ . sˆ d˘c t´ c´ lo o a ınh o . .i nhu. ch´ s´ch trung t´ ınh a . gi´ p d˘c quyˆn ´ nhˆ t, quan l´ kiˆm so´t ınh, tro u a ` ıt a e ´ ’ y e ’ a . . truy nhˆp hiˆu qua du.o.c kˆt ho.p v´.i c´c mˆ h` RBAC ([6]). Mˆt trong nh˜.ng m˘t quan a . e. ’ . e .´ o a o ınh o. u a . trong cua kiˆm so´t truy nhˆp d´ l` kiˆ m so´t c´c r`ng buˆc vˆ th`.i gian truy nhˆp dˆ han . ’ e’ a a o a e . ’ a a a o ` o . e a e . . ’ ´ . e e ’ chˆ viˆc su . . dung t`i nguyˆn. Dˆ cˆp vˆ c´c yˆu cˆu kiˆm so´t truy nhˆp du.a trˆn th`.i gian, a e ` a ` a e ` e . e a e’ a a e o . . Bertino v` cˆng su e a o . dˆ xuˆ t mˆt mˆ h`nh RBAC theo th`.i gian (Temporal RBAC - TRBAC), ` a ´ o o ı o . . . m` m´.i dˆy d˜ du.o.c Joshi v` cˆng su. tˆ ng qu´t ho´ [3]. Tˆm quan trong cua c´c phˆn cˆ p a o a a . a o . . o’ a a ` a . ’ a a a´
  2. ´ PHAN CAP VAI TRONG MO H` ˆ ˆ ’ ˆ INH KIEM SOAT TRUY NHAP ... ˆ ´ ˆ 231 . vai v` viˆc su. dung ch´ng trong c´c mˆ h` RBAC d˜ du.o.c ch´ y dˆn trong mˆt sˆ cˆng a e ’ . . u a o ınh a . u´ e ´ . ´ o o o ınh. O a tr` ’ . dˆy ch´ ng tˆi ch´ trong c´c vˆ n dˆ c´ du.o.c giˆy ph´p v` k´ hoat vai khi nhiˆu u o u . a a ` o ´ e a´ e a ıch . ` e . ’ ´ ` ´ kiˆu phˆn cˆ p c`ng tˆ n tai bˆn trong mˆt phˆn cˆp vai. B`i b´o du . o u e a a u o . e o a a a a .o.c tˆ ch´.c nhu. sau. Muc ’ . . ´n t˘ t c´c mˆ h` kiˆ m so´t truy nhˆp du.a trˆn vai: RBAC, TRBAC, GTRBAC. 2 nˆu v˘ a e a ´ a o ınh e ’ a a . . e Muc 3 tr` b`y c´c kiˆu phˆn cˆ p vai cua mˆ h` kiˆm so´t truy nhˆp du.a trˆn vai v´.i . ınh a a e’ a a ´ ’ o ınh e ’ a a. . e o r`ng buˆc th` a o o.i gian. Muc 4 tr` b`y c´c luˆt suy diˆn dˆi v´.i c´c quan hˆ phˆn cˆ p du.o.c ınh a a a ˜ o o a e ´ e a a ´ . . . . . suy diˆ˜n gi˜.a c´c vai v` ch´.ng minh t´ d´ng d˘n cua tˆp luˆn n`y. Muc 5 tr` b`y mˆt e u a a u ınh u ´ ’ a a . a a . . ınh a o . ´ ´ a sˆ kˆt luˆn. o e . ˆ INH KIEM SOAT TRUY NHAP DU.A TREN VAI 2. CAC MO H` ´ ˆ’ ´ ˆ . . ˆ 2.1. Mˆ h` kiˆ m so´t truy nhˆp du.a trˆn vai (RBAC) o ınh e ’ a a . . e Kiˆ m so´t truy nhˆp du.a trˆn vai RBAC c´ thˆ du.o.c cˆ u h` dˆ thu.c thi kiˆm so´t truy e’ a a. . e o e ’ ´ . a ınh e . ’ e’ a nhˆp t`y y ho˘c dˆ thu a u ´ a e . ’ .c thi kiˆm so´t truy nhˆp b˘ t buˆc [7]. Mˆt ho chung c´c mˆ h` e’ a a a ´ o o . a o ınh . . . . . RBAC (goi l` RBAC96) du . .o.c Ravi Sandhu v` cˆng su. dinh ngh˜ [6]. Trong [5] ch´ng tˆi . a a o . . . ıa u o a ` o ınh d˜ kh´i qu´t vˆ mˆ h` RBAC. H` 2.1 minh hoa mˆ h` tˆ ng qu´t nhˆ t trong ho n`y. a a e ınh . o ınh o ’ a ´ a . a Mˆt ngu.`.i d`ng (user) l` mˆt con ngu.`.i ho˘c mˆt t´c tu. tu. tri (autonomous agent), mˆt vai o . o u a o . o a. o a ’ . . . o. .c n˘ng cˆng viˆc ho˘c mˆt tiˆu dˆ cˆng viˆc bˆn trong mˆt tˆ ch´.c v´.i mˆt sˆ ` o ’ u o l` mˆt ch´ a a o . u o e . a . o e e . e e . o o . . ´ o o . ngh˜ du.o.c kˆt ho.p dˆi v´.i viˆc cˆ p quyˆn v` tr´ch nhiˆm du.o.c g´n cho mˆt th`nh viˆn ´ ´ ng˜ u ıa . e . o o e a . ´ ` a a e e . . a o . a e ’ o ´ cua vai. Mˆt giˆ y ph´p l` mˆt su a e a o . . phˆ chuˆ n cua mˆt h` th´.c truy nhˆp cu thˆ t´.i mˆt e a’ ’ o ınh u a . e o ’ o . . . . . ` ´ .o.ng trong hˆ thˆng ho˘c mˆt sˆ d˘c quyˆn dˆ thu.c hiˆn c´c hoat dˆng d˘c ’ . ho˘c nhiˆu dˆi tu . a. e o . ´ e o a . . ´ . o o a `e e e a . . o . a . biˆt. C´c vai du.o.c tˆ ch´.c theo th´. tu. bˆ phˆn sao cho nˆu x y th` vai x kˆ th`.a c´c e . a . o u ’ u . o a . . ´ e ı ´ e u a ´ a e ’ a a e ’ giˆ y ph´p cua vai y. C´c th`nh viˆn cua x r˜ r`ng l` c´c th`nh viˆn cua y, nhu o a a a a e ’ .ng ngu.o.c lai . . khˆng d´ng. Trong c´c tru o o u a .`.ng ho.p nhu. thˆ, ch´ng ta n´i x l` cˆ p trˆn cua y dˆi v´.i quan e´ u o a a ´ e ’ ´ o o . hˆ . Mˆi phiˆn liˆn hˆ mˆt ngu.`.i d`ng v´.i mˆt sˆ vai m` ho du.o.c g´n v`o. Mˆt ngu.`.i e . ˜ o e e e o . . o u o . ´ o o a . . a a o. o d`ng thiˆt lˆp mˆt phiˆn v` k´ hoat mˆt sˆ tˆp con c´c vai m` ngu.`.i d`ng n`y l` th`nh u ´ . e a o. e a ıch . o o a . ´ . a a o u a a a viˆn cua ch´ng (tru.c tiˆp hay gi´n tiˆp thˆng qua phˆn cˆ p vai ). Mˆ h` RBAC96 c´ c´c e ’ u . ´ e a ´ e o a a ´ o ınh o a th`nh phˆ a ` n sau: a ph©n cÊp vai RH U g¸n ng−êi dïng R g¸n giÊy phÐp P tËp tËp tËp c¸c ng−êi dïng UA c¸c vai PA giÊy phÐp user roles Si . S . . c¸c phiªn c¸c r ng buéc H`nh 2.1. Mˆ h` RBAC96 ı o ınh
  3. 232 ˆ ˜ ˆ ˘ ˜ ˆ ´ ’ LE THANH, NGUYEN VAN NGOC, NGUYEN THUC HAI . . o ınh ` o a o a ` Dinh ngh˜ 2.1. Mˆ h` RBAC [5] gˆ m c´ c´c th`nh phˆn sau: ıa a • C´c tˆp U, R, P v` S tu.o.ng u.ng biˆu diˆn tˆp ho.p ngu.`.i d`ng, tˆp ho.p c´c vai, tˆp a a . a ´ e’ ˜ a e . . o u a . . a a . .p c´c giˆ y ph´p v` tˆp ho.p c´c phiˆn; ho a ´ a e a a . . . a e • UA ⊆ U × R, quan hˆ g´n ngu.`.i d` ng cho vai (User-role Assignment). e a . o u . ´ • PA ⊆ P × R, quan hˆ g´n giˆy ph´p cho vai (Permission-role Assignment). e a a e • RH ⊆ R × R, quan hˆ phˆn cˆ p vai th´. tu. bˆ phˆn (Role Hierarchy). e a a . ´ u . o a. . ´ e ’ .o.c viˆt l` x y) (vai x l` cˆ p trˆn cua vai y th` du . a a ı ´ e a • H`m user : S → U, ´nh xa mˆi phiˆn si t´.i mˆt ngu.`.i d` ng ui (khˆng thay dˆ i trong a a . o˜ e o o . o u o o’ suˆ o´t phiˆn l`m viˆc): ui = user(si ). e a e . • H`m roles : S → 2R , ´nh xa mˆi phiˆn si t´.i mˆt tˆp vai: a a . o ˜ e o o a. . roles(si ) ⊆ {r|(∃r r)(user(si ), r ) ∈ UA} (c´ thˆ thay dˆ i c`ng v´.i th`.i gian). o e ’ ’ o u o o e o a a . ´ • Phiˆn si c´ tˆp c´c giˆ y ph´p l` a e a r∈roles(si ) {p|(∃r ,r r ) ∈ [(p, r ) ∈ PA]}. • C´ mˆt tˆp ho.p c´c r`ng buˆc t´c dˆng lˆn gi´ tri cua c´c th`nh phˆn kh´c nhau du.o.c o o a . . . a a o a o . . e a . ’ a a ` a a . e e ’ liˆt kˆ o e. trˆn (cu thˆ l` c´c quan hˆ PA, UA, RH v` c´c h`m user , h`m roles c˜ng nhu. ’ e a a e a a a a u . . . c´c phiˆn l`m viˆc S ) v` cho kˆt qua l` du.o.c ph´p hay bi cˆ m. a e a e . a ´ e ’ a . e . a ´ Mˆt ngu o u o .`.i d` ng khi d˘ng nhˆp v`o hˆ thˆng s˜ thiˆt lˆp mˆt phiˆn v` trong suˆt phiˆn d´ c´ a a a e o ´ e e . ´ a o e a ´ o e o o . . . . ’ e e ` ıch . a o o a ´ . thˆ yˆu cˆu k´ hoat mˆt sˆ tˆp con vai m` ngu o u a .`.i d`ng n`y du.o.c cˆ p quyˆn thu.c hiˆn. Mˆt a ´ a `e e o . . . . . e ` yˆu cˆu k´ hoat chı du . a ıch . ’ .o.c ph´p nˆu vai tu.o.ng u.ng c´ kha n˘ng v`o th`.i gian yˆu cˆu v` e e ´ ´ o ’ a a o e ` a a ngu.`.i d`ng du.o.c quyˆn k´ hoat vai d´ v`o th`.i gian n`y. Nˆu yˆu cˆu k´ hoat du.o.c thoa o u . ` ıch . e o a o a e e ` ıch . ´ a . ’ m˜n, ngu.`.i d`ng s˜ c´ du.o.c tˆ t ca c´c giˆy ph´p du.o.c kˆt ho.p v´.i vai m` anh ta d˜ k´ a o u e o . ´ a ’ a a´ e . ´ e . o a a ıch hoat. Mˆt sˆ h`m du.o.c x´c dinh trˆn c´c tˆp ho.p U, R, P v` S. C´c quan hˆ UA (user-role . o o a . ´ . a . e a a . . a a e. assignment) v` PA (permission-role assignment) tu a .o.ng u.ng l` c´c ph´p g´n ngu.`.i d`ng cho ´ a a e a o u vai v` g´n giˆ y ph´p cho vai. Mˆt ngu.`.i d` ng c´ thˆ l` th`nh viˆn cua mˆt sˆ vai v` mˆt a a ´ a e o . o u o e a a ’ e ’ o o . ´ a o . ’ o e o o o a ´ vai c´ thˆ c´ mˆt sˆ th`nh viˆn. Ho u e .n n˜.a, mˆt vai c´ thˆ c´ mˆt sˆ giˆ y ph´p v` c`ng mˆt o ’ o e o o o a ´ ´ e a u o . . . . giˆ y ph´p c´ thˆ du.o.c kˆt ho.p v´.i mˆt sˆ vai. H`m user ´nh xa mˆ i mˆt phiˆn t´.i mˆt ´ a e o e ’ . e . ´ o . ´ o o a a . o ˜ o . e o o. .`.i d`ng do.n, trong khi h`m roles thiˆt lˆp mˆt su. g˘n kˆt gi˜.a mˆt phiˆn v` mˆt tˆp ngu o u a ´ a e . o . a ´ e ´ u o e a o a . . . . vai (ngh˜ l` c´c vai du.o.c ngu.`.i d`ng tu.o.ng u.ng k´ hoat trong phiˆn n`y). Mˆt su. phˆn ıa a a . o u ´ ıch . e a o . . a ´ .o.c x´c dinh trˆn tˆp R, du.o.c k´ hiˆu l` . Nˆu r1 r2 v´.i r1 , r2 ∈ R th` r1 kˆ th`.a cˆ p du . a . a e a ´ ´ . . ı e a . e o ı e u c´c giˆ a ´y ph´p cua r2 . Trong tru.`.ng ho.p nhu. thˆ, r1 l` vai cˆ p trˆn v` r2 l` vai cˆ p du.´.i. a e ’ o . e´ a ´ a e a a ´ a o 2.2. Mˆ h` kiˆ m so´t truy nhˆp du.a trˆn vai theo th`.i gian (TRBAC) o ınh e ’ a a . . e o Bertino v` cˆng su. [1] d˜ dˆ xuˆt mˆ h`nh RBAC theo th`.i gian (Temporal Role Based a o . . a `e a ´ o ı o Access Control: TRBAC) dˆ a e ` cˆp dˆn mˆt sˆ vˆ n dˆ th`.i gian liˆn quan dˆn RBAC. TRBAC e . ´ o o . ´ a ` o ´ e e ´ e l` mˆt mo o a o . rˆng cua mˆ h` RBAC. C´c d˘c t´ chu yˆu m` n´ cung cˆ p bao gˆ m viˆc ’ . ’ o ınh a a ınh ’ e ´ a o a´ ` o e . . . ’ a a ´ a ’ a ’ a tao kha n˘ng, l`m mˆ t kha n˘ng cua c´c vai theo chu k` v` c´c phu thuˆc th` y a a o o.i gian gi˜.a u . . . ch´ng du.o.c biˆ u diˆn b˘ ng c´c luˆt k´ hoat vai (trigger) du.o.c thu.c hiˆn tu. dˆng du.a trˆn u . e’ ˜ ` e a a a ıch . . . . e . o . . . e viˆc tao kha n˘ng v`/ho˘c l`m mˆ t kha n˘ng cua c´c vai. T´ u.u tiˆn du.o.c kˆt ho.p v´.i ca e . . ’ a a a a . ´ a ’ a ’ a ınh e . ´ e . o ’
  4. ´ PHAN CAP VAI TRONG MO H` ˆ ˆ ’ ˆ INH KIEM SOAT TRUY NHAP ... ˆ ´ ˆ 233 . ’ a ´ ’ a c´c trigger v` viˆc tao kha n˘ng/l`m mˆt kha n˘ng cua c´c vai theo chu k` dˆ quan l´ c´c a a e .. a a ’ a y e ’ ’ y a dung dˆ c´ kha n˘ng xay ra khi viˆc tao kha n˘ng/l`m mˆ t kha n˘ng dˆ ng th` ’ o o ’ a ’ e . ’ a a a´ ’ a o` o.i cua mˆt vai o . . . . .o.c yˆu cˆu. Trong c´c tru.`.ng ho.p nhu. vˆy, su. kˆt ho.p t´ u.u tiˆn v` luˆt su. t`. chˆi du . e ` a a o a ´ e . ınh e a a . u o ´ . . . . .o.c su. dung tru.´.c (denials-take-precedence) du.o.c d`ng dˆ giai quyˆt c´c dung dˆ. Ho.n du . ’ . o u e’ ’ ´ a e o . . . n˜.a TRBAC cho ph´p mˆt nh` quan tri ph´t h`nh c´c yˆu cˆu run-time dˆ tao kha n˘ng v` u e o . a ’ . a a a e ` a ’ e . ’ a a a´ ’ a o a e ’ l`m mˆ t kha n˘ng mˆt vai v` kiˆm so´t han chˆ mˆt ngu o u a a . ´ . e o .`.i d`ng k´ hoat vai. Tuy nhiˆn ıch . e . mˆ h` TRBAC khˆng c´ kha n˘ng kiˆ o ınh o o ’ a e’m so´t mˆt sˆ r`ng buˆc th`.i gian h˜.u ´ cu thˆ a o o . ´ a o . o u ıch, . e ’ l`: a 1. TRBAC khˆng bao gˆ m c´c r`ng buˆc th`.i gian trˆn c´c ph´p g´n ngu.`.i d` ng cho o o` a a o. o e a e a o u e a a´ vai v` trˆn c´c ph´p g´n giˆy ph´p cho vai. Do vˆy mˆ h` n`y th` a e a e a o ınh a u .a nhˆn r˘ ng c´c vai chı a ` ’ . . a a l` tam th` u a u a . o.i, t´.c l` ch´ng c´ kha n˘ng/khˆng c´ kha n˘ng trong c´c khoang th`.i gian kh´c o ’ a o o ’ a a ’ o a nhau. 2. TRBAC chı quan l´ c´c r`ng buˆc th`.i gian trong viˆc tao kha n˘ng cho vai v` khˆng ’ ’ y a a o . o e . . ’ a a o ` ´ bao gˆ m bˆ t k` mˆt r`ng buˆc n`o trong viˆc k´ hoat hiˆn th` a o a y o a o a e ıch . e o.i c´c vai do ngu.`.i d`ng thu.c o u . . . . . hiˆn. Do vˆy, TRBAC khˆng su . e . a . o ’. dung c´c kh´i niˆm t´ch biˆt viˆc tao kha n˘ng cho vai v` a a e . a e. e . . ’ a a viˆc k´ hoat vai. Do diˆu n`y, TRBAC khˆng thˆ quan l´ mˆt sˆ r`ng buˆc liˆn quan t´.i e ıch . . `e a o e ’ ’ y o o a . ´ o e . o viˆc k´ hoat mˆt vai nhu. l` c´c r`ng buˆc vˆ th`.i gian k´ hoat tˆi da du.o.c ph´p dˆi v´.i e ıch . . o . a a a o ` o . e ıch . o ´ . e o o ´ mˆt ngu o u o .`.i d`ng, sˆ tˆi da c´c k´ hoat mˆt vai m` c`ng mˆt ngu.`.i d`ng thu.c hiˆn trong ´ o o ´ a ıch . o a u o o u e . . . . . mˆt khoang th`.i gian cu thˆ .v.v... M˘c d` TRBAC c´ kha n˘ng nhˆt dinh trong viˆc han o . ’ o . e’ a u . o ’ a ´ a . e . . ´ chˆ ngu o u e .`.i d`ng k´ hoat mˆt vai, nhu.ng n´ chı du.o.c quan l´ nhu. l` mˆt yˆu cˆu run-time ıch . o o ’ ’ y a o e ` a . . . . a ’ m` mˆt nh` quan tri tao ra. a o . . 3. V` TRBAC khˆng x´t c´c r`ng buˆc dˆ d`i th`.i gian v` c´c r`ng buˆc trong viˆc k´ ı o e a a o o a . . o a a a o. e ıch . hoat hiˆn th`.i c´c vai, nˆn n´ khˆng bao gˆ m kh´i niˆm vˆ viˆc tao kha n˘ng/l`m mˆt kha . e. o a e o o ` o a e ` e . . e . ’ a a ´ a ’ a ’ a a n˘ng cua c´c r`ng buˆc. o . 2.3. Mˆ h` kiˆ m so´t truy nhˆp du.a trˆn vai theo th`.i gian tˆ ng qu´t o ınh e ’ a a . . e o o’ a o ınh o’ Mˆ h` TRBAC tˆ ng qu´t (Generalized Temporal Role Based Access Control-GTRBAC) a [3] l` mˆt mo o a o . rˆng cua mˆ h` TRBAC [1] . N´ t´ ho.p mˆt tˆp c´c cˆ u tr´ c ngˆn ng˜. ’ . ’ o ınh o ıch . o a a a ´ u o u . . . ’ . e a ’ a a dˆ d˘c ta c´c r`ng buˆc th` o o.i gian kh´c nhau trˆn c´c vai, bao gˆ m c´c r`ng buˆc th`.i gian a e a o` a a o o . . trong viˆc k´ch hoat vai c˜ng nhu ` o e ı u . vˆ th`.i gian c´ kha n˘ng cua c´c vai , trong viˆc g´n ngu.`.i e o ’ a ’ a e a o . . . d`ng cho vai v` trong viˆc g´n giˆy ph´p cho vai. Mˆ h`nh n`y du.a ra c´c kh´i niˆm t´ch u a e a . ´ a e o ı a a a e . a e ` . . a o ’ a a . a . ıch . ’ biˆt vˆ trang th´i c´ kha n˘ng v` trang th´i bi k´ hoat cua vai v` cung cˆ p c´c r`ng buˆc e a ´ a a a o . v` biˆ a e ’u th´.c su. kiˆn du.o.c kˆt ho.p v´.i hai trang th´i n`y. Mˆt vai c´ kha n˘ng chı ra r˘ ng u . e . . e . ´ o . a a o . o ’ a ’ ` a mˆt ngu.`.i d`ng c´ thˆ k´ch hoat n´, tr´i lai mˆt vai bi k´ hoat chı ra r˘ ng ´ nhˆt mˆt chu o . o u o e ı ’ . o a . o . . ıch . ’ ` ıt a a ´ o . ’ ’ thˆ d˜ k´ hoat vai n`y trong mˆt phiˆn. C´c r`ng buˆc th` e a ıch . a o e a a o o.i gian trong GTRBAC cho ph´p e . . a ’ a a d˘c ta c´c r`ng buˆc v` c´c su e o a a . . . kiˆn nhu. sau: . . 1. C´c r`ng buˆc th`.i gian trong viˆc tao kha n˘ng/l`m mˆ t kha n˘ng cua vai: C´c r`ng a a o. o e . . ’ a a ´ a ’ a ’ a a buˆc n`y cho ph´p ngu.`.i ta d˘c ta c´c khoang th`.i gian ho˘c dˆ d`i th`.i gian m` trong d´ o a . e o a ’ a . ’ o a o a . . o a o ’ a mˆt vai l` c´ kha n˘ng, viˆc g´n ngu o u o a o e a .`.i d`ng cho vai ho˘c viˆc g´n giˆ y ph´p cho vai l` ho.p a e a ´ a e a . . . . . lˆ. e . 2. C´c r`ng buˆc th`.i gian trong viˆc g´n ngu.`.i d`ng cho vai v` g´n giˆ y ph´p cho vai: a a o . o e a . o u a a a´ e ´ C´c cˆ u tr´c n`y du . u a a u a .o.c d` ng dˆ biˆu diˆn ho˘c mˆt khoang th`.i gian cu thˆ ho˘c mˆt dˆ d`i ’ ’ e e ˜ e a o ’ o ’ . e a o o a . . . . .
  5. 234 ˆ ˜ ˆ ˘ ˜ ˆ ´ ’ LE THANH, NGUYEN VAN NGOC, NGUYEN THUC HAI . th`.i gian m` trong d´ mˆt ngu.`.i d`ng ho˘c mˆt giˆ y ph´p du.o.c g´n cho vai. o a o o . o u a . o a . ´ e . a 3. C´c r`ng buˆc k´ch hoat: C´c r`ng buˆc n`y du.o.c d` ng dˆ d˘c ta c´c han chˆ dˆi v´.i a a o ı . . a a o a . . u ’ . e a ’ a . ´ ´ e o o .`.i d`ng khi ho k´ hoat mˆt vai. C´c r`ng buˆc n`y c´ thˆ d˘c ta dˆ d`i th`.i gian mˆt ngu o u o o a o e a ’ o a ’ . . . ıch . o. a a . . o m` trong d´ mˆt ngu o u a o o .`.i d`ng du.o.c ph´p k´ch hoat mˆt vai ho˘c c´ thˆ han chˆ sˆ ngu.`.i d`ng e ı o a o e ’ . ´ o e ´ o u . . . . . du.o.c ph´p dˆ ng th`.i k´ hoat mˆt vai cu thˆ. . e o ` o ıch . o . . e’ 4. C´c su. kiˆn run-time: Mˆt tˆp c´c su. kiˆn run-time cho ph´p mˆt nh` quan tri kho.i a . e . o a a . e . . . e o . a ’ . ’ tao dˆng c´c su e . kiˆn GTRBAC ho˘c c´c r`ng buˆc dˆ d`i th`.i gian c´ kha n˘ng cua vai ho˘c o ’ a ’ . o . a . . a a a . o o a o . . a . c´c r`ng buˆc k´ch hoat vai. Mˆt tˆp c´c su e a a o ı o a a . . . kiˆn run-time kh´c cho ph´p ngu.`.i d` ng tao ra a e o u . . . . . c´c yˆu cˆu k´ hoat t´.i hˆ thˆng. a e ` ıch . o e o a . ´ 5. C´c biˆ u th´.c tao kha n˘ng cho r`ng buˆc: GTRBAC bao gˆ m c´c su. kiˆn tao kha a e’ u . ’ a a o. ` o a . e . . ’ n˘ng ho˘c l`m mˆ a a a . ´t kha n˘ng c´c r`ng buˆc dˆ d`i th`.i gian v` c´c r`ng buˆc k´ hoat vai. a ’ a a a o o a . . o a a a o ıch . . C´c r`ng buˆc th`.i gian c´ thˆ ´p d˘t trong viˆc tao kha n˘ng cho vai, trong viˆc g´n ngu.`.i a a o . o o ea a’ . e . . ’ a e a . o d`ng cho vai ho˘c trong viˆc g´n giˆ y ph´p cho vai. u a . e a . ´ a e 6. Trigger: C´c trigger cho ph´p ngu.`.i ta biˆ u diˆn su. phu thuˆc trong c´c su. kiˆn a e o e’ ˜ e . . o . a . e . GTRBAC c˜ng nhu a . u . lˆ y lai du.o.c c´c su. kiˆn qu´ kh´. v` x´c dinh c´c su. kiˆn tu.o.ng lai du.a ´ a . e a u a a . a . e . . . . trˆn c´c su. kiˆn hiˆn tai. e a . e . e . . ˆ ´ ˆ ´. ` ˆ `. 3. PHAN CAP VAI VO I RANG BUOC THO I GIAN . 3.1. C´c vi t`. trang th´i a . u . a Trong [2], Joshi v` cˆng su. d˜ dinh ngh˜ ba loai phˆn cˆ p: phˆn cˆ p kˆ th`.a giˆ y a o . . a . ıa . a a ´ a a ´ e u ´ a´ ´ e u´ .a k´ hoat v` phˆn cˆ p kˆ th`.a tˆ ng qu´t. Sau dˆy l` mˆt sˆ ´ e u o´ ’ ph´p, phˆn cˆp kˆ th` e a a ıch . a a a a a a o o . ´ vi t` .. trang th´i du.o.c d`ng trong c´c dinh ngh˜ h` th´.c du.o.c n´i trong Muc 3.2 v` . u a . u a . ıa ınh u . o . a 3.3. Trong d´ U, R, P, S tu.o.ng u.ng biˆ u diˆn tˆp ho.p ngu.`.i d`ng, tˆp ho.p c´c vai, tˆp o ´ e’ ˜ a e . . o u a. . a a. ho.p c´c giˆ y ph´p v` tˆp ho.p c´c phiˆn nhu. o. mˆ h` RBAC96, T l` tˆp c´c th`.i diˆ m . a a´ e a a . . a e ’ o ınh a a a . o e’ (0, ∞); u ∈ U, r ∈ R, p ∈ P, s ∈ S, t ∈ T. enabled(r, t): r c´ kha n˘ng tai th`.i diˆm t. o ’ a . o e ’ u assigned(u, r, t) : u du . a a.o.c g´n v`o r tai th`.i diˆm t. o e ’ . .o.c g´n v`o r tai th`.i diˆ m t. p assigned(p, r, t) : p du . a a o e ’ . can activate(u, r, t): u c´ thˆ ıch . o e ’ k´ hoat r tai th`.i diˆ m t. . o e ’ can acquire(u, p, t) : u c´ thˆ c´ du . o e o ’ .o.c p tai th`.i diˆm t. o e ’ . r can acquire(u, p, r, t) : u c´ thˆ c´ du . o e o ’ .o.c p thˆng qua r tai th`.i diˆ m t. o o e ’ . can be acquired(p, r, t) : p c´ thˆ o o e ’ c´ du.o.c thˆng qua r tai th`.i diˆm t. . o . o e ’ ’. trang th´i k´ hoat trong phiˆn cua u tai th`.i diˆm t. active(u, r, t) : r o . a ıch . e ’ . o e ’ ’ s active(u, r, s, t) : r o .. trang th´i k´ hoat trong phiˆn s cua u tai th`.i diˆ m t. a ıch . e ’ o e ’ . acquires(u, p, t) : u c´ du . o .o.c p tai th`.i diˆ m t. o e ’ . r acquires(u, p, r, t) : u c´ du . o .o.c p thˆng qua r tai th`.i diˆm t. o o e ’ . s acquires(u, p, s, t) : u c´ du.o.c p trong phiˆn s tai th`.i diˆm t. o . e . o e ’ rs acquires(u, p, r, s, t) : u c´ du .o .o.c p thˆng qua r trong phiˆn s tai th`.i diˆm t. o e o e ’ . e e ` ’ . e ’ e Hˆ tiˆn dˆ sau dˆy thˆ hiˆn c´c quan hˆ chu yˆu gi˜ a . u e e a e e a ´ u.a c´c vi t`. nˆu trˆn, l`m co. so. dˆ e a ’ e ’ . . nhˆn biˆ a . e´t ch´ x´c su. c´ du.o.c giˆ y ph´p v` su. k´ hoat vai c´ kha n˘ng ho˘c dang xay ra ınh a . o . a´ e a . ıch . o ’ a a. ’ o e o . . ´ trong mˆt hˆ thˆng RBAC.
  6. ´ PHAN CAP VAI TRONG MO H` ˆ ˆ ’ ˆ INH KIEM SOAT TRUY NHAP ... ˆ ´ ˆ 235 . e e ` Hˆ tiˆn dˆ. ∀r ∈ R, ∀u ∈ U, ∀p ∈ P, ∀s ∈ S v` ∀t ∈ T, c´c ph´p k´o theo sau l` d´ng: . e a a e e a u 1. p assigned(p, r, t) → can be acquired(p, r, t). 2. u assigned(u, r, t) → can activate(u, r, t). 3. can activate(u, r, t) ∧ can be acquired(p, r, t) → can acquire(u, p, t). 4. s active(u, r, s, t) ∧ can be acquired(p, r, t) → s acquires(u, p, s, t). Vˆ m˘t ng˜. ngh˜ viˆc d`ng mˆt phˆn cˆ p vai l` mo. rˆng kha n˘ng lˆy du.o.c giˆ y ph´p ` a e . u ıa, e u. o . a a ´ a ’ o . ’ a ´ a . a´ e v` k´ hoat vai du a ıch . .a trˆn viˆc g´n r˜ vai nhu. ta s˜ thˆ y trong c´c muc sau. C´c dinh ngh˜ e e a o e a ´ a a . ıa . . . trong Muc 3.2 du.´.i dˆy du.a ra ng˜. ngh˜ h`nh th´.c cua c´c kiˆ u phˆn cˆ p vai phu thuˆc . o a u ıa ı u ’ a e’ a a ´ . o . th`.i gian, trong d´ khˆng xem x´t th`.i gian c´ kha n˘ng cua c´c vai c´ quan hˆ phˆn cˆp v` o o o e o o ’ a ’ a o e a a a . ´ v` thˆ du.o.c goi l` su. phˆn cˆ p khˆng han chˆ. C´c dang phˆn cˆ p han chˆ s˜ du.o.c du.a ra o. ı e ´ . . a . a a ´ o . ´ e a . a a ´ . ´ e e . ’ Muc 3.3. . 3.2. Su. phˆn cˆp vai theo th`.i gian khˆng han chˆ . a a ´ o o . ´ e Trong c´c dinh ngh˜ t`. muc n`y tro. di, v´.i x, y ∈ R, τ ⊆ T, f l` mˆt quan hˆ phˆn a . ıa u . a ’ o a o . e a . cˆ p vai, nˆu xay ra x f y trong khoang th`.i gian τ th` x du.o.c goi l` vai cˆ p trˆn cua y v` ´ a ´ ’ e ’ o ı . . a ´ a e ’ a .o.c lai y du.o.c goi l` vai cˆ p du.´.i cua x dˆi v´.i quan hˆ phˆn cˆ p f trong khoang th`.i ngu . . ´ o ’ ´ ´ ’ . . a a o o e a a . o gian τ . Ch´ng tˆi ph´t biˆ . a . u o a e ’u lai c´c dinh ngh˜ do Joshi nˆu trong [2] vˆ su. phˆn cˆ p vai theo ıa e ` . e a a ´ th`.i gian khˆng han chˆ, du.o.c x´c dinh trong khoang th`.i gian τ ⊆ T. o o . ´ e . a . ’ o Dinh ngh˜ 3.2.1. Cho x, y ∈ R, τ ⊆ T , ta n´i x c´ quan hˆ phˆn cˆ p kˆ th`.a giˆ y ph´p . ıa o o e a a e u . ´ ´ a´ e o ´ khˆng han chˆ trˆn y trong khoang th` e e ’ o .i gian τ v` viˆt (x τ y) nˆu thoa m˜n diˆu kiˆn sau: a e ´ ´ e ’ a ` e e . . ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t). Dinh ngh˜ 3.2.2. Cho x, y ∈ R, τ ⊆ T, ta n´i x c´ quan hˆ phˆn cˆp kˆ th`.a k´ hoat . ıa o o ´ ´ e a a e u ıch . . o ´ khˆng han chˆ trˆn y trong khoang th` e e ’ o .i gian τ v` viˆt (x > y) nˆu thoa m˜n diˆu kiˆn sau: a e ´ · ´ e ’ a `e e . . ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t). Dinh ngh˜ 3.2.3. Cho x, y ∈ R, τ ⊆ T. Ta n´i x c´ quan hˆ phˆn cˆp kˆ th`.a tˆ ng qu´t . ıa o o e a a e u o . ´ ´ ’ a ´ khˆng han chˆ trˆn y trong khoang th` o e e ’ o .i gian τ v` viˆt (x ·τ y), nˆu dˆ ng th`.i xay ra (x τ y) a e ´ ´ ` e o o ’ . v` (x > τ y). a · Trˆn mˆt tˆp ho.p vai d˜ cho, c´ thˆ c´ c´c quan hˆ kˆ th`.a kh´c nhau. Do d´ ch´ng ta e o a . . . a o e o a ’ . ´ e e u a o u d`i hoi r˘ ng mˆt quan hˆ cˆp trˆn-cˆ p du.´.i gi˜.a hai vai trong mˆt kiˆ u phˆn cˆ p th` khˆng o ’ ` a o . e a . ´ e a ´ o u o e . ’ a a ´ ı o .o.c trong c´c kiˆu phˆn cˆp kh´c. Cu thˆ trong mˆt tˆp vai R, nˆu tˆ n tai dˆ ng ’ ´ ’ ´ ` ` . ’ bi dao ngu . a e a a a . e o a . . e o . o th`o.i phˆn cˆ p kˆ th`.a giˆ y ph´p v` phˆn cˆ p kˆ th`.a k´ hoat khˆng han chˆ th` ta d`i hoi a a e u ´ ´ a´ e a a a e u ıch . ´ ´ o ´ e ı o ’ . pha ’ a a ` ’ i thoa m˜n c´c diˆu kiˆn: e e . ∀x, y ∈ R : (x τ a · ` y) ∧ ¬(y > τ x) v` (x > τ y) ∧ ¬(y τ x) dˆu d´ng · e u (c1) Du.´.i dˆy ch´ng tˆi s˜ l`m r˜ t´ nhˆt qu´n gi˜.a c´c kiˆu phˆn cˆp vai d˜ du.o.c Joshi o a u o e a o ınh a ´ a u a e’ a a´ a . nˆu trong [2] v` sau d´ ch´ e a o u .ng minh t´ b˘c cˆu cua c´c quan hˆ phˆn cˆp khˆng han chˆ. ´ ` ınh a a ’ a e a a ´ o ´ e . . T´ ´ e a . o a e’ a a ´ ’ a ` ınh chˆt 3.2.1. Trˆn tˆp vai R c´ c´c kiˆ u phˆn cˆ p { τ , >·τ , ·τ } thoa m˜n diˆu kiˆn a e e . (c1). X´t f , f ∈ { τ , >·τ , ·τ } m` f = f . Cho x, y ∈ R sao cho x f y, thˆ th` diˆu e a e ı ` ´ e kiˆn ¬(y f x) l` d´ng. e . a u Ch´.ng minh. X´t c˘p bˆ t k` f , f ∈ { τ , >·τ , ·τ } v` f = f . Cho x, y ∈ R sao cho u e a a y . ´ a ’ ’ x f y. Gia su . ngu.o.c lai ta c´: y f x. Ta x´t c´c tru.`.ng ho.p sau: o e a o . . .
  7. 236 ˆ ˜ ˆ ˘ ˜ ˆ ´ ’ LE THANH, NGUYEN VAN NGOC, NGUYEN THUC HAI . e´ * Nˆu f ı ’ ’ a l` quan hˆ ·τ th` xay ra 2 kha n˘ng: a e . - Ho˘c f a . l` quan hˆ τ th` ta c´: x ·τ y v` y a e . ı o a τ x, nˆn x e τ y v` y a τ ` x dˆu d´ng e u a ˜ (mˆu thuˆn). a - Ho˘c f a . . o a e a ` l` quan hˆ >·τ th` ta c´: x ·τ y v` y >·τ x, nˆn x >·τ y v` y >·τ x dˆu d´ng a e ı e u a ˜ (mˆu thuˆn). a e´ * Nˆu f ı ’ ’ a l` quan hˆ > τ th` xay ra 2 kha n˘ng: a e · . - Ho˘c f a . . o a e a ` l` quan hˆ ·τ th` ta c´ : x >·τ y v` y ·τ x, nˆn x >·τ y v` y >·τ x dˆu d´ng a e ı e u a ˜ (mˆu thuˆn). a - Ho˘c f a . l` quan hˆ τ th` ta c´ : x > τ y v` y τ x dˆu d´ng (tr´i v´.i diˆu kiˆn c1). a e . ı o · a ` e u a o ` e e . e´ * Nˆu f ı ’ ’ a l` quan hˆ τ th` xay ra 2 kha n˘ng: a e . - Ho˘c f a . . o a e a ` l` quan hˆ ·τ th` ta c´ : x τ y v` y ·τ x, nˆn x τ y v` y τ x dˆu d´ng a e ı e u a ˜ (mˆu thuˆn). a - Ho˘c f a. l` quan hˆ > τ th` ta c´ : x a e · . ı o y v` y > τ x dˆu d´ng (tr´i v´.i diˆu kiˆn c1). a τ · ` e u a o ` e e . y a e a a ´ o ´ ´ Dinh l´ 3.2.1. C´c quan hˆ phˆn cˆ p khˆng han chˆ kˆ th` e e u .a giˆ y ph´p v` kˆ th`.a k´ch hoat ´ a ´ e a e u ı . . . . dˆ o ı e ´ ` ` u c´ t´nh b˘c cˆu. a a Ch´ u.ng minh (i) X´t quan hˆ phˆn cˆp kˆ th`.a giˆ y ph´p khˆng han chˆ trˆn tˆp vai R. Gia su. v´.i e e . a a´ e u´ ´ a e o . ´ e e a . ’ ’ o ’ ’ x, y, z ∈ R v` trong khoang τ ⊆ T xay ra x τ y, y τ z. Theo dinh ngh˜ quan hˆ τ , ta a . ıa e . c´: o ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t) ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → can be acquired(p, y, t) ´ Suy ra: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → can be acquired(p, x, t) Thˆ th` x τ z. e ı ´ ´ Vˆy quan hˆ phˆn cˆ p kˆ th` a e a a e u .a giˆ y ph´p khˆng han chˆ c´ t´ b˘c cˆu. ´ a e o ´ a e o ınh a ` ´ . . . (ii) X´t quan hˆ phˆn cˆ p kˆ th`.a k´ hoat khˆng han chˆ trˆn tˆp vai R. Gia su. v´.i e e . a a ´ e u ıch ´ . o . ´ e e a . ’ ’ o ’ ’ x, y, z ∈ R v` trong khoang τ ⊆ T xay ra x > τ y, y > τ z. Theo dinh ngh˜ quan hˆ > τ , ta c´: a · · . ıa e · . o ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t) ∀u ∈ U, ∀t ∈ τ, can activate(u, y, t) → can activate(u, z, t) ´ Suy ra: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, z, t) thˆ th` x >·τ z. Vˆy e ı a . ´ ´ .a k´ hoat khˆng han chˆ c´ t´ b˘c cˆu. quan hˆ phˆn cˆ p kˆ th` ıch . e a a e u o ´ ´ a e o ınh a ` . . Hˆ qua 3.2.1. Quan hˆ phˆn cˆ p kˆ th`.a tˆ ng qu´t khˆng han chˆ c´ t´nh b˘ c cˆu. e. ’ ´ ´ e a a e u o . ’ a o . ´ e o ı ´ a a ` Ch´.ng minh. V` quan hˆ phˆn cˆ p kˆ th`.a tˆ ng qu´t khˆng han chˆ bao gˆ m ca hai m˘t: kˆ u ı ´ ´ e a a e u o . ’ a o . ´ e ` o ’ a . ´ e th`u .a giˆ y ph´p khˆng han chˆ v` kˆ th`.a k´ hoat khˆng han chˆ, nˆn hˆ qua du.o.c suy ra ´ a e o ´ ´ e a e u ıch . o ´ e e e ’ . . . . . ch´.ng minh Dinh l´ 3.2.1 v` dinh ngh˜ quan hˆ phˆn cˆ p kˆ th`.a tˆ ng qu´t khˆng han t` u u y a . ıa e a a ´ e u o ´ ’ a o . . . ´ chˆ. e 3.3. Su. phˆn cˆp vai theo th`.i gian han chˆ . a a ´ o . e´ Su. phˆn cˆ p khˆng han chˆ bo qua mˆi quan hˆ gi˜.a c´c th`.i gian c´ kha n˘ng cua c´c . a a ´ o . ´ e ’ ´ o e u a . o o ’ a ’ a ´ vai quan hˆ phˆn cˆ p. Trong muc n`y, khi x´t th` e a a .i gian c´ kha n˘ng cua c´c vai, ch´ng tˆi ’ a ’ a . . a e o o u o
  8. ´ PHAN CAP VAI TRONG MO H` ˆ ˆ ’ ˆ INH KIEM SOAT TRUY NHAP ... ˆ ´ ˆ 237 . ph´t biˆu lai c´c dinh ngh˜ vˆ su. phˆn cˆp vai theo th`.i gian han chˆ do Joshi nˆu trong [2], ’ a e . a . ıa ` . e a a ´ o . ´ e e .o.c x´c dinh trong khoang th`.i gian τ ⊆ T. du . a . ’ o Dinh ngh˜ 3.3.1. Cho x, y ∈ R, τ ⊆ T. Ta n´i x c´ quan hˆ kˆ th`.a giˆy ph´p han chˆ yˆu . ıa o o . ´ e e u a´ e . ´ ´ e e ’ trˆn y trong khoang th` e o.i gian τ v` viˆt (x w,τ y), nˆu x c´ kha n˘ng trong τ v` thoa m˜n a e ´ ´ e o ’ a a ’ a ` diˆu kiˆn sau: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t). e e . Dinh ngh˜ 3.3.2. Cho x, y ∈ R, τ ⊆ T. Ta n´i x c´ quan hˆ kˆ th`.a giˆ y ph´p han chˆ manh . ıa o o . ´ e e u ´ a e . ´ e . ’ trˆn y trong khoang th` e o.i gian τ v` viˆt (x s,τ y), nˆu ca x v` y dˆu c´ kha n˘ng trong τ v` a e ´ ´ e ’ a ` o ’ a e a ’ a ` thoa m˜n diˆu kiˆn sau: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t). e e. Dinh ngh˜ 3.3.3. Cho x, y ∈ R, τ ⊆ T. Ta n´i x c´ quan hˆ kˆ th`.a k´ hoat han chˆ yˆu . ıa o o . ´ e e u ıch . . ´ ´ e e ’ trˆn y trong khoang th` e o .i gian τ v` viˆt (x >·w,τ y), nˆu y c´ kha n˘ng trong τ v` thoa m˜n a e ´ ´ e o ’ a a ’ a ` diˆu kiˆn sau: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t). e e . Dinh ngh˜ 3.3.4. Cho x, y ∈ R, τ ⊆ T. Ta n´i x c´ quan hˆ kˆ th`.a k´ hoat han chˆ . ıa o o . ´ e e u ıch . . ´ e manh trˆn y trong khoa . e ’ ng th`.i gian τ v` viˆt (x > s,τ y), nˆu ca x v` y dˆu c´ kha n˘ng trong o a e ´ · ´ ’ e a ` o ’ a e a ’ a ` τ v` thoa m˜n diˆu kiˆn sau: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t). e e . Dinh ngh˜ 3.3.5. Cho x, y ∈ R, τ ⊆ T. Ta n´i x c´ quan hˆ kˆ th`.a tˆ ng qu´t han chˆ . ıa o o . ´ e e u o ’ a . ´ e ´ ’ yˆu trˆn y trong khoang th` e e o.i gian τ , v` viˆt (x ·w,τ y) nˆu dˆ ng th`.i xay ra (x w,τ y) v` a e ´ ´ ` e o o ’ a (x > w,τ y). · Dinh ngh˜ 3.3.6. Cho x, y ∈ R, τ ⊆ T. Ta n´i x c´ quan hˆ kˆ th`.a tˆ ng qu´t han chˆ . ıa o o . ´ e e u o ’ a . e´ manh trˆn y trong khoang th` e ’ o.i gian τ , v` viˆt (x ·s,τ y), nˆu dˆ ng th`.i xay ra (x s,τ y) v` a e ´ ´ ` e o o ’ a . (x > s,τ y). · Mˆt v´ du dˆ minh hoa l`: trong khoang τ1 vai cˆp du.´.i c´ kha n˘ng nhu.ng vai cˆ p trˆn o ı . e . ’ . a ’ ´ a o o ’ a ´ a e o o ’ a a ’ a´ khˆng c´ kha n˘ng ho˘c trong khoang τ2 vai cˆ p trˆn c´ kha n˘ng nhu e o ’ a .ng vai cˆ p du.´.i lai ´ a o . . o o ’ a khˆng c´ kha n˘ng. Trong phˆn cˆ a a ´p han chˆ manh, su. kˆ th`.a khˆng du.o.c ph´p trong c´c . ´ . e . e´ u o . e a khoang th`.i gian n`y, nhu.ng trong phˆn cˆ p han chˆ yˆu, su. kˆ th`.a c´ thˆ du.o.c ph´p. ’ o a a a ´ . ´ ´ e e . ´ e u o e ’ . e Xuˆ t ph´t t`. c´c dinh ngh˜ trˆn ch´ng tˆi ch´.ng minh t´ b˘c cˆu cua c´c quan hˆ ´ a a u a . ıa e u o u ´ a ınh a ` ’ a e . ´ ´ phˆn cˆ p kˆ th` a a e u .a giˆ y ph´p, kˆ th`.a k´ hoat v` kˆ th`.a tˆ ng qu´t o. c´c dang han chˆ yˆu ´ a e ´ e u ıch . a e u o ´ ’ a ’ a . ´ ´ e e . ´ v` han chˆ manh thˆng qua Dinh l´ 3.3.1 v` Hˆ qua 3.3.1. a . e . o . y a e ’ . Dinh l´ 3.3.1. C´c quan hˆ phˆn cˆ p kˆ th` y a e a a e u ´ ´ .a giˆy ph´p v` kˆ th`.a k´ hoat o. c´c dang ´ a ´ e a e u ıch . ’ a . . . ´ ´ ´ ` o ı han chˆ yˆu v` han chˆ manh dˆu c´ t´nh b˘c cˆu. . e e a . e . e ´ a a ` Ch´.ng minh: u (i) X´t quan hˆ phˆn cˆ p kˆ th`.a giˆ y ph´p han chˆ yˆu trˆn tˆp vai R. Gia su. v´.i x, y, z ∈ R e e a a e u . ´ ´ ´ a e . ´ ´ e a e e . ’ ’ o a ’ ’ v` trong khoang τ ⊆ T xay ra: x w,τ y, y w,τ z. Theo dinh ngh˜ cua quan hˆ w,τ , th` x . ıa ’ e . ı ’ a v` y c´ kha n˘ng trong τ v` xay ra: a o a ’ ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t) ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → can be acquired(p, y, t) ’ a a ’ Do d´ x c´ kha n˘ng trong τ v` xay ra: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → o o can be acquired(p, x, t). Suy ra: x w,τ z. Vˆy phˆn cˆ p kˆ th`.a giˆ y ph´p han chˆ yˆu c´ a . ´ ´ a a e u ´ a e . ´ ´ e e o ´ a ınh a ` t´ b˘c cˆu.
  9. 238 ˆ ˜ ˆ ˘ ˜ ˆ ´ ’ LE THANH, NGUYEN VAN NGOC, NGUYEN THUC HAI . (ii) X´t quan hˆ phˆn cˆ p kˆ th`.a giˆ y ph´p han chˆ manh trˆn tˆp vai R. Gia su. v´.i e e . a a ´ e u ´ ´ a e . ´ e . e a . ’ ’ o a ’ ’ . ıa ’ x, y, z ∈ R v` trong khoang τ ∈ T xay ra: x s,τ y, y s,τ z. Theo dinh ngh˜ cua quan hˆe. ı ’ ` o ’ a a ’ s,τ , th` ca ba vai x, y, z dˆu c´ kha n˘ng trong τ v` xay ra: e ∀p ∈ P, ∀t ∈ τ, can be acquired(p, y, t) → can be acquired(p, x, t) ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → can be acquired(p, y, t) ’ a a ’ Do d´ x, z c´ kha n˘ng trong τ v` xay ra: ∀p ∈ P, ∀t ∈ τ, can be acquired(p, z, t) → o o can be acquired(p, x, t). Suy ra: x s,τ z. Vˆy phˆn cˆ p kˆ th`.a giˆ y ph´p han chˆ manh c´ a . ´ ´ a a e u ´ a e . ´ e . o ınh a `´ a t´ b˘c cˆu. (iii) X´t quan hˆ phˆn cˆ p kˆ th`.a k´ hoat han chˆ yˆu trˆn tˆp vai R. Gia su. v´.i x, y, z ∈ R e ´ ´ e a a e u ıch . . . ´ ´ e a e e . ’ ’ o v` trong khoa a ’ ng τ ∈ T xay ra: x > w,τ y, y > w,τ z. Theo dinh ngh˜ cua quan hˆ > w,τ , th` y, z ’ · · . ıa ’ e · . ı ’ a a ’ c´ kha n˘ng trong τ v` xay ra: o ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t) ∀u ∈ U, ∀t ∈ τ, can activate(u, y, t) → can activate(u, z, t) ´ ’ a a ’ Thˆ th` z c´ kha n˘ng trong τ v` xay ra: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → e ı o can activate(u, z, t). Suy ra: x >·w,τ z. Vˆy phˆn cˆ p kˆ th`.a k´ hoat han chˆ yˆu c´ a. a a ´ e u ´ ıch . . ´ ´ e e o ınh a `´ a t´ b˘c cˆu. (iv) X´t quan hˆ phˆn cˆp kˆ th`.a k´ hoat han chˆ manh trˆn tˆp vai R. Gia su. v´.i e e . a a ´ e u ıch ´ . . ´ e . e a . ’ ’ o a ’ ’ . ıa ’ x, y, z ∈ R v` trong khoang τ ⊆ T xay ra: x >·s,τ y, y >·s,τ z. Theo dinh ngh˜ cua quan hˆ e . > s,τ , th` ca · ı ` o ’ a ’ ba vai x, y, z dˆu c´ kha n˘ng trong τ v` xay ra: e a ’ ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, y, t) ∀u ∈ U, ∀t ∈ τ, can activate(u, y, t) → can activate(u, z, t) ´ e ı ` o e ’ a a ’ Thˆ th` x, z dˆu c´ kha n˘ng trong τ v` xay ra: ∀u ∈ U, ∀t ∈ τ, can activate(u, x, t) → can activate(u, z, t). Suy ra: x > s,τ z. Vˆy phˆn cˆp kˆ th`.a k´ hoat han chˆ manh c´ t´ · a . ´ ´ a a e u ıch . . ´ e . o ınh ´c cˆu. b˘ a a ` Hˆ qua 3.3.1. C´c quan hˆ phˆn cˆ p kˆ th`.a tˆ ng qu´t o. c´c dang han chˆ yˆu v` han chˆ e. ’ a ´ ´ e a a e u o . ’ a ’ a . . ´ ´ e e a . ´ e ` o ı ´ a a ` manh dˆu c´ t´nh b˘ c cˆu. . e Ch´.ng minh. Ta thˆ y quan hˆ phˆn cˆ p kˆ th`.a tˆ ng qu´t han chˆ yˆu bao gˆ m ca hai m˘t: u ´ a ´ ´ e a a e u o . ’ a . ´ ´ e e ` o ’ a . ´ kˆ th` e u .a giˆ y ph´p han chˆ yˆu v` kˆ th`.a k´ hoat han chˆ yˆu; Quan hˆ phˆn cˆ p kˆ th`.a ´ a e . ´ ´ ´ e e a e u ıch . . ´ ´ e e ´ ´ e a a e u . tˆ ng qu´t han chˆ manh bao gˆ m ca hai m˘t: kˆ th`.a giˆ y ph´p han chˆ manh v` kˆ th`.a o’ a . ´ e . ` o ’ a. ´ e u ´ a e . ´ e . ´ a e u ´ k´ hoat han chˆ manh, nˆn hˆ qua du . ıch e . e e ’ .o.c suy ra t`. su. ch´.ng minh Dinh l´ 3.3.1 v` dinh u . u y a . . . . . ıa ’ a ´ ngh˜ cua c´c quan hˆ phˆn cˆ p n`y. e a a a . ´ ˆ ˜ ˆ ˆ ´ ˆ 4. CAC LUAT SUY DIEN TRONG PHAN CAP VAI . ´. ` ˆ `. VO I RANG BUOC THO I GIAN . Mˆt phˆn cˆ p vai du.o.c thiˆt kˆ ho`n hao s˜ cho ph´p d˘c ta v` quan l´ hiˆu qua c´c cˆ u o . a a ´ . ´ ´ e e a ’ e e a ’ a ’ y e . . ’ a a ´ tr´c kiˆ u e’m so´t truy nhˆp cua mˆt hˆ thˆng. Khi hai vai liˆn hˆ v´.i nhau vˆ m˘t phˆn cˆ p a a . ’ o e o . . ´ e e o . ` a e . a a ´ th` mˆt vai du.o.c goi l` vai cˆp trˆn v` vai kia du.o.c goi l` vai cˆp du.´.i. Vai cˆp trˆn kˆ th`.a ı o . . . a a´ e a . . a ´ a o a´ ´ e e u
  10. ´ PHAN CAP VAI TRONG MO H` ˆ ˆ ’ ˆ INH KIEM SOAT TRUY NHAP ... ˆ ´ ˆ 239 . tˆ t ca c´c giˆ y ph´p du.o.c g´n cho c´c vai cˆ p du.´.i. Viˆc mˆt vai cˆ p trˆn kˆ th`.a c´c giˆ y ´ a ’ a ´ a e . a a a´ o e. o . a´ e e u a ´ ´ a ph´p du . a e .o.c g´n cho c´c vai cˆ p du.´.i l`m giam d´ng kˆ chi ph´ cho c´c ph´p g´n, v` c´c giˆ y a a´ o a ’ a e’ ı a e a ı a ´ a e ’ ` ph´p chı cˆn du . a o a .o.c g´n r˜ cho c´c vai cˆ p du.´.i. Ch´ng ta xem x´t c´c vˆ n dˆ c´ du.o.c giˆ y a ´ a o u e a a ` o ´ e ´ a . ph´p v` k´ hoat vai khi nhiˆ e a ıch . e e’ a a ` . e ` u kiˆ u phˆn cˆ p c`ng tˆ n tai bˆn trong mˆt phˆn cˆp vai, d˘c ´ u o o . a a ´ a . biˆt l` phˆn t´ c´c quan hˆ phˆn cˆ p gi˜.a mˆt c˘p vai m` khˆng liˆn hˆ nhau tru.c tiˆp e a a ıch a . e a a . ´ u o a . . a o e e . . ´ e th` c´ thˆ du.o.c suy diˆn nhu. thˆ n`o t`. tˆp c´c vai liˆn hˆ nhau vˆ m˘t phˆn cˆ p d˜ du.o.c ı o e ’ . ˜ e ´ e a u a a . e e . ` a e . a a a ´ . x´c dinh r˜. Dˆ giai quyˆt su. tˆ n tai cua tˆt ca c´c kiˆu phˆn cˆp trong mˆt phˆn cˆ p vai, a . o e ’ ’ ´ ` e . o . ’ a ’ a ´ e’ a a ´ o . a a ´ sau dˆy ch´ng ta du.a v`o kh´i niˆm quan hˆ phˆn cˆ p suy dˆ n cho ph´p c´ du.o.c nhiˆu t´ a u a a e . e a a . ´ ˜ a e o . ` ınh e ´ ´ .a v` k´ hoat ph´.c tap cua mˆt su. phˆn cˆ p vai. Dˆ ng th`.i ch´ng ta du.a v`o chˆ t kˆ th` a ıch . a e u u . ’ o . a a ´ o` o u a . mˆt tˆp c´c luˆt suy diˆ o a a . . a. ˜n du.o.c d` ng dˆ x´c dinh tˆ t ca c´c quan hˆ suy dˆn c´ thˆ c´ gi˜.a e . u e’ a . ´ a ’ a e. ˜ o e o u a ’ c´c vai trong mˆt su. phˆn cˆ p. Trong mˆt phˆn cˆ p m` ca ba kiˆ u phˆn cˆ p c´ thˆ c`ng a o . . a a ´ o . a a ´ a ’ e’ ´ a a o e u ’ ` ´ .a mˆt c˘p vai liˆn hˆ nhau gi´n tiˆp c´ thˆ du.o.c san ´ ’ tˆ n tai, th` mˆt quan hˆ phˆn cˆ p gi˜ o . ı o . e a a . u o a . . e e . a e o e . ’ .c tˆ phˆn l´.n c´c quan hˆ du.o.c suy diˆn nhu. thˆ ro.i v`o ba kiˆu phˆn cˆ p du.o.c sinh. Thu e ` o a ˜ ’ . ´ a e . . e ´ e a e a a ´ . x´c dinh o e a . ’. trˆn, nhu.ng vˆn tˆ n tai mˆt kiˆ u phˆn cˆ p suy dˆn d˘c biˆt m` ta s˜ dinh ngh˜ ˜ o . a ` o e . ’ a a ´ ˜ a a . e . a e . ıa du.´.i dˆy, du.o.c goi l` quan hˆ suy dˆn c´ diˆu kiˆn, du.o.c viˆt l` (x[S] f y), trong d´ [S] l` o a . . a e . ˜ a o ` e e . . ´ e a o a mˆt tˆp vai (dˆ a o a . . e’ phˆn biˆt v´.i tˆp c´c phiˆn v` c˜ ng h`m y l` trong [S] c´ quan hˆ phˆn cˆ p). e o a a . . e a u a ´ a o e a a . ´ Ta d`ng k´ hiˆu R(H) dˆ u ı e . e’ chı tˆp vai du.o.c ch´.a trong mˆt phˆn cˆ p H. Khi d´ ta dinh ngh˜ ’ a . . u o . a a´ o . ıa quan hˆ suy dˆ n c´ diˆu kiˆn nhu. sau. e . ˜ a o ` e e . . . ˜ a o ` Dinh ngh˜ 4.1. (Quan hˆ suy dˆn c´ diˆu kiˆn) Cho Hτ l` mˆt phˆn cˆ p vai trong khoang ıa e e e. a o . a a ´ ’ th`o .i gian τ ⊆ T , x´t f ∈ { τ , >·τ , ·τ }. Cho x, z ∈ R(Hτ ), [Y ] = {y1 , y2 , ..., yn } ⊆ R(Hτ ), e th` x[Y ] f z du . ı .o.c goi l` quan hˆ suy dˆn c´ diˆu kiˆn cua x trˆn z v´.i c´c diˆu kiˆn trˆn ˜ a o ` ’ o a ` . a e . e e . e e e . e ’ c´c vai cua [Y ] trong khoang th` a ’ o.i gian τ , nˆu thoa m˜n: ∀y ∈ {y , y , ..., y }, n > 0 th` e´ ’ a ı 1 2 n (x > τ y) ∧ (y f z). · Trong [4], Joshi v` cˆng su. du.a ra mˆt tˆp luˆt suy diˆn trong phˆn cˆ p vai v´.i r`ng buˆc a o . . o a . . a. ˜ e a a ´ o a o . th`.i gian. Trong muc n`y ch´ng tˆi cung cˆ thˆm c´c lˆp luˆn cua Joshi b˘ ng viˆc ch´.ng o . a u o ’ ´ o e a a . a . ’ ` a e . u ınh u ´ a ’ a minh t´ d´ng d˘n cua tˆp luˆt n`y thˆng qua Dinh l´ 4.1, Dinh l´ 4.2 v` Dinh l´ 4.3. Muc . a a . o . y . y a . y . d´ cua c´c luˆt suy diˆn l` dˆ c´ du.o.c tˆ t ca c´c quan hˆ suy dˆn trong mˆt tˆp ho.p vai. ıch ’ a a . ˜ a e o e ’ . a ’ a´ e . ˜ a o a . . . Ta x´t c´c quan hˆ phˆn cˆ p kˆ th`.a giˆ y ph´p, kˆ th`.a k´ hoat v` kˆ th`.a tˆ ng qu´t e a e a a e u . ´ ´ a´ e ´ e u ıch ´ . a e u o ’ a ’ trong khoang th` o.i gian τ . Dinh l´ 4.1. (Phˆn cˆ p v´.i c´c quan hˆ phi diˆu kiˆn) Cho Hτ l` mˆt phˆn cˆ p vai trong . y a a o a ´ e . `e e . a o . a a ´ ’ khoa ng th` o .i gian τ ⊆ T v` x, y, z ∈ R(Hτ ). Thˆ th` c´c luˆt suy diˆn sau dˆy l` d´ng: a ´ e ı a a ˜ e a a u . 1) ∀ f ∈ { τ , > τ , ·τ } : (x f y) ∧ (y f z) → (x f z) · 2) ∀ f1 , f2 ∈ { τ , ·τ } m` f1 = f2 th` : (x f1 y) ∧ (y f2 z) → (x τ z) a ı 3) ∀ f1 , f2 ∈ {> τ , ·τ } m` f1 = f2 th` : (x f1 y) ∧ (y f2 z) → (x > τ z) · a ı · 4) ∀ f ∈ { τ , > τ , ·τ } th` : (x > τ y) ∧ (y f z) → (x{y} f z). · ı · Ch´.ng minh: u 1) Do t´ b˘ c cˆu cua c´c quan hˆ kˆ th`.a giˆ y ph´p, kˆ th`.a k´ hoat v` kˆ th`.a tˆ ng ınh a `´ a ’ a . ´ e e u ´ a e ´ e u ıch . a e u o ´ ’ qu´t nˆn v´ a e o .i moi f ∈ { τ , > τ , ·τ }, luˆt suy diˆn sau l` d´ ng: (x f y)∧(y f z) → (x f z). · a ˜ e a u . . 2) X´t ∀ f1 , f2 ∈ { τ , ·τ } m` f1 = f2 . Nˆu f1 l` quan hˆ kˆ th`.a tˆ ng qu´t e a ´ e a . ´ e e u o ’ a th` f2 l` quan hˆ kˆ u ı a e e . ´ th`.a giˆy ph´p, ngh˜ l` ta c´ (x ·τ y) ∧ (y τ z). Nhu.ng: (x ´ a e ıa a o ´ ·τ y) → (x τ y) ∧ (x >·τ y), thˆ th` (x ·τ y) → (x τ y). Nˆn (x ·τ y) ∧ (y τ z) → (x τ e ı e
  11. 240 ˆ ˜ ˆ ˘ ˜ ˆ ´ ’ LE THANH, NGUYEN VAN NGOC, NGUYEN THUC HAI . ´ a ınh a ` ’ y) ∧ (y τ z). Do t´ b˘ c cˆu cua quan hˆ τ nˆn: (x τ y) ∧ (y τ z) → (x τ z). Vˆy e. e a . (x ·τ y) ∧ (y τ z) → (x τ z) t´.c (x f1 y) ∧ (y f2 z) → (x τ z). Tu.o.ng tu. nˆu f1 l` u . ´ e a e . ı a e . a a . ˜ a quan hˆ τ th` f2 l` quan hˆ ·τ v` luˆt suy diˆn d˜ cho vˆn d´ng. e ˜ a u 3) ∀ f1 , f2 ∈ {>·τ , ·τ } m` f1 = f2 ta x´t tru o a e .`.ng ho.p: Nˆu f1 l` quan hˆ ·τ ´ e a e . . th` f2 l` quan hˆ >·τ , ngh˜ l` ta c´ (x ·τ y) ∧ (y >·τ z). Nhu ı a e ıa a o .ng (x ·τ y) → (x >·τ y). . e ınh a `´ a ’ Nˆn (x ·τ y) ∧ (y >·τ z) → (x >·τ y) ∧ (y >·τ z). Do t´ b˘c cˆu cua quan hˆ >·τ nˆn: e . e (x >·τ y) ∧ (y >·τ z) → (x >·τ z). Vˆy: (x ·τ y) ∧ (y >·τ z) → (x >·τ z). Tu a .o.ng tu. nˆu f l` ´ . . e 1 a quan hˆ > τ th` f2 l` quan hˆ ·τ v` luˆt suy diˆ a e · . ı a e . a a . ˜n d˜ cho vˆ n d´ng. e ˜ u a 4) X´t moi f ∈ { τ , >·τ , ·τ }. V` v´ e ı o .i ∀y ∈ {y} ta c´ (x >·τ y) ∧ (y f z) nˆn theo dinh o e . . ıa ’ . ˜ a o ` ngh˜ cua quan hˆ suy dˆn c´ diˆu kiˆn th` (x{y} f z). Vˆy (x > τ y) ∧ (y f z) → (x{y} f z). e e e . ı a. · Dinh l´ 4.2. (Phˆn cˆp v´.i mˆt quan hˆ suy dˆn c´ diˆu kiˆn): Cho Hτ l` mˆt phˆn cˆ p . y a a o ´ o. e . ˜ a o ` e e. a o . a a ´ vai trong khoa ng th` ’ o .i gian τ ⊆ T, x, y, z ∈ R(Hτ ) v` [S] ⊆ R(Hτ ). Thˆ th` c´c luˆt suy diˆn a ´ e ı a a ˜ e . sau dˆy l` d´ng: a a u 1) ∀ f ∈ { τ , ·τ } ta c´ : (x[S] τ y) ∧ (y f z) → (x[S] τ z) o 2) ∀ f ∈ { τ , ·τ } ta c´ : (x[S] ·τ y) ∧ (y f z) → (x[S] f z) o 3) (x[S] ·τ y) ∧ (y > τ z) → (x > τ z). · · Ch´ u.ng minh: 1) X´t ∀ f ∈ { τ , ·τ }. Nˆu f l` quan hˆ kˆ th`.a tˆ ng qu´t th` (y ·τ z) k´o theo e ´ e a . ´ e e u o ’ a ı e ’ ` .`.ng ho.p f l` quan hˆ kˆ th`.a giˆ y ph´p τ . Ngh˜ l` ta (y τ z), nˆn ta chı cˆn x´t tru o e a e . a . ´ e e u ´ a e ıa a x´t (x[S] τ y) ∧ (y τ z). V` (x[S] τ y) nˆn ∀r ∈ [S] th` (x > τ r) ∧ (r τ y). M` c´ (y τ z) e ı e ı · a o nˆn theo t´ chˆ t b˘c cˆu cua quan hˆ τ ta du.o.c: ∀r ∈ [S] th` (x > τ r) ∧ (r τ y) ∧ (y τ e ınh a a ` ´ ´ a ’ e . . ı · z) → (x >·τ r) ∧ (r τ z). Vˆy ∀r ∈ [S] th` (x >·τ r) ∧ (r τ z) hay (x[S] τ z). Do d´ luˆt a . ı o a . suy diˆ a ˜n d˜ cho l` d´ng. e a u 2) X´t ∀ f ∈ { τ , ·τ }. V´.i (x[S] ·τ y) ta c´ ∀r ∈ [S], (x >·τ r) ∧ (r ·τ y). Theo dinh ngh˜ e o o . ıa ’ cua quan hˆ ·τ ta c´ (r ·τ y) → (r τ y) nˆn ∀r ∈ [S], (x > τ r) ∧ (r τ y). Nˆu f l` quan e. o e · ´ e a hˆ kˆ th`.a tˆ ng qu´t th` t`. (x[S] ·τ y) ∧ (y ·τ z) ta c´ ∀r ∈ [S], (x > τ r) ∧ (r ·τ y) ∧ (y ·τ z). . ´ e e u o ’ a ı u o · Theo t´ chˆ a a ınh a ´t b˘c cˆu cua quan hˆ ·τ ta du.o.c: ∀r ∈ [S], (x > τ r) ∧ (r ·τ z) hay (x[S] ·τ z). ´ ` ’ e . . · Nˆu f l` quan hˆ kˆ th`.a giˆ y ph´p th` v´.i (x[S] ·τ y) ta c´ ∀r ∈ [S], (x > τ r) ∧ (r τ y). ´ e a e e u . ´ a´ e ı o o · ´ Thˆ th` t` e ı u . (x[S] ·τ y) ∧ (y f z) ta du.o.c: ∀r ∈ [S], (x >·τ r) ∧ (r τ y) ∧ (y τ z). Do t´ ınh . ´t b˘c cˆu cua quan hˆ τ ta du.o.c: ∀r ∈ [S], (x >·τ r) ∧ (r τ z) hay (x[S] τ z), t´.c chˆ a a a ´ ` ’ e . . u (x[S] f z). Vˆy luˆt suy diˆn l` d´ ng. a. a. ˜ a u e .i (x[S] ·τ y) ta c´ ∀r ∈ [S], (x >·τ r) ∧ (r ·τ y). Theo dinh ngh˜ cua quan hˆ kˆ th`.a 3) V´ o o . ıa ’ . ´ e e u tˆ o’ng qu´t th` (r ·τ y) k´o theo (r >·τ y), nˆn ta du.o.c: ∀r ∈ [S], (x >·τ r) ∧ (r >·τ y). Theo a ı e e . t´ chˆ t b˘c cˆu cua quan hˆ >·τ ta du.o.c (x >·τ y). Do d´ t`. (x[S] ·τ y) ∧ (y >·τ z) ta c´ ınh a a ` ´ ´ a ’ e. . o u o (x > τ y) ∧ (y > τ z). Suy ra: (x > τ z). Vˆy (x[S] ·τ y) ∧ (y > τ z) → (x > τ z). · · · a. · · Dinh l´ 4.3. (Phˆn cˆ p v´.i nhiˆu du.`.ng dˆn gi˜.a hai vai) Cho Hτ l` mˆt phˆn cˆ p vai . y a a o ´ ` e o ˜ a u a o. a a ´ ’ trong khoa ng th` o .i gian τ ⊆ T v` [S], [S1 ], [S2 ] ⊆ R(Hτ ). K´ hiˆu (x f y)i l` quan hˆ phˆn cˆ p a ı e a e a a ´ . . x f y theo du o .`.ng dˆn i(i = 1, 2, ...), ta c´ [S1 ∪ S2 ] = [S1 ] ∪ [S2 ]. Thˆ th` c´c luˆt suy diˆn a˜ o e´ ı a a ˜ e . sau dˆy l` d´ng: a a u
  12. ´ PHAN CAP VAI TRONG MO H` ˆ ˆ ’ ˆ INH KIEM SOAT TRUY NHAP ... ˆ ´ ˆ 241 . 1) V´.i moi f ∈ { τ , > τ , ·τ } ta c´: (x f y)1 ∧ (y f z)2 → (x f z) o . · o 2) V´ o.i moi f1 , f2 ∈ { τ , > τ , ·τ } m` f1 = f2 th` · a ı . (y f z)2 ∧ (x f2 y)2 → (x ·τ y) 3) Ta c´: o a. V´.i moi f ∈ { τ , > τ , ·τ } th` (x[S] f y)1 ∧ (y f z)2 → (x[S] f z) o . · ı b. V´ o.i moi f ∈ {> τ , ·τ } th` (x[S] f y)1 ∧ (y > τ z)2 → (x[S] > τ z) · ı · · . c. V´.i moi f1 , f2 ∈ { τ , ·τ } m` f1 = f2 th` o . a ı (x[S] f1 y)1 ∧ (x f2 y)2 → (x ·τ y). 4) V´.i moi f ∈ {> τ , τ , ·τ }, ta c´: o . · o (x[S1 ] f y)1 ∧ (x[S2 ] f y)2 → (x[S1 ∪ S2 ] f y) 5) V´.i moi f1 , f2 ∈ { τ , ·τ } m` f1 = f2 , ta c´: o . a o (x[S1 ] f1 y)1 ∧ (x[S2 ] f2 y)2 → (x[S1 ∪ S2 ] τ y). Ch´.ng minh: u 1) V´.i moi f ∈ { τ , >·τ , ·τ } ta c´ (x f y) ∧ (y f z). Do t´ chˆ t b˘c cˆu cua c´c o . o ´ ´ a ınh a a ` ’ a · e .o.c (x f z). Vˆy luˆt suy diˆn l` d´ng. quan hˆ τ , > τ , ·τ nˆn ta du . e a a ˜ a u e . . . 2) X´t ∀ f1 , f2 ∈ { e · τ , >τ , ·τ } sao cho f1 = f2 ´ .a tˆ ng qu´t th` t`. (x f1 y)1 ta du.o.c (x ·τ y). Nˆu f2 l` ’ . ´ - Nˆu f1 l` quan hˆ kˆ th` o e a e e u a ı u . ´ e a . ´ th`.a tˆ ng qu´t th` t`. (x f2 y)2 ta du.o.c (x ·τ y). Do d´ : (x f1 y)1 ∧ (x f2 y)2 → quan hˆ kˆ u o e e ’ a ı u . o (x ·τ y). - Nˆu f1 v` f2 khˆng phai l` quan hˆ kˆ th`.a tˆ ng qu´t, t´.c f1 , f2 ∈ { τ , >·τ } ´ e a o ’ a . ´ e e u o ’ a u v` f1 = f2 th` (x f1 y)1 ∧ (x f2 y)2 c´ dang (x τ y)1 ∧ (x > τ y)2 ho˘c dang (x > τ y)1 ∧ a ı o . · a . . · e e ´ ’ ı e ’ (x τ y)2 nˆn nˆu xay ra (x f1 y)1 ∧ (x f2 y)2 th` s˜ xay ra (x > τ y) v` (x τ y). Theo dinh · a . ıa ’ e. ı ’ ngh˜ cua quan hˆ ·τ th` xay ra (x ·τ y). Vˆy (x f1 y)1 ∧ (x f2 y)2 → (x ·τ y). a . 3) X´t ∀ f , f1 , f2 ∈ { τ , ·τ } sao cho < f1 >= f2 . e a. V´.i (x[S] f y)1 ta c´ ∀r ∈ [S], (x >·τ r) ∧ (r f y) nˆn t`. (x[S] f y)1 ∧ (y f z)2 ta o o e u du.o.c ∀r ∈ [S], (x >·τ r) ∧ (r f y) ∧ (y f z). Do t´ chˆ t b˘c cˆu cua c´c quan hˆ f ta c´ . ´ ´ a ınh a a ` ’ a e . o ∀r ∈ [S], (x > τ r) ∧ (r f z), hay (x[S] f z). · b. V´.i ∀ f ∈ {>·τ , ·τ }, ta ch´.ng minh: (x[S] f y)1 ∧ (y >·τ z)2 → (x[S] >·τ z). T`. o u u o ´ (x[S] f y)1 ∧ (y >·τ z)2 ta c´ ∀r ∈ [S], (x >·τ r) ∧ (r f y) ∧ (y >·τ z). Nˆu f l` quan hˆ kˆ e a . ´ e e u .a k´ hoat th` ∀r ∈ [S], (x > r) ∧ (r > y) ∧ (y > z). Do quan hˆ > c´ t´ b˘ c cˆu nˆn th` ıch . ı ·τ ·τ ·τ e ·τ o ınh a `´ a e . ∀r ∈ [S], (x >·τ r) ∧ (r >·τ z), hay (x[S] >·τ z). Nˆ ´u f l` quan hˆ kˆ th`.a tˆ ng qu´t th` t`. e a e e . ´ u o ’ a ı u (x[S] ·τ y)1 ∧ (y >·τ z)2 ta c´ ∀r ∈ [S], (x > τ r) ∧ (r ·τ y) ∧ (y >·τ z). Do (r ·τ y) → (r >·τ y) o · ´ ´ a ınh a a ` ’ a nˆn c´ ∀r ∈ [S], (x >·τ r) ∧ (r >·τ y) ∧ (y >·τ z). Do t´ chˆ t b˘c cˆu cua c´c quan hˆ >·τ ta e o e . .o.c ∀r ∈ [S], (x > τ r) ∧ (r > τ z), hay(x[S] > τ z). Vˆy luˆt suy diˆn l` d´ng. du . · · · a a ˜ a u e . . c. Ta ch´.ng minh: (x[S] f y) ∧ (x f y) → (x · y). u 1 1 2 2 τ ´ Nˆu f1 l` quan hˆ τ th` f2 l` quan hˆ ·τ v` ta c´ (x[S] τ y)1 ∧ (x ·τ y)2 nˆn e a e . ı a e . a o e ´ (x ·τ y). Nˆu f1 l` quan hˆ ·τ th` f2 l` quan hˆ τ v` ta c´ (x[S] ·τ y)1 ∧ (x τ y)2 e a e . ı a e . a o
  13. 242 ˆ ˜ ˆ ˘ ˜ ˆ ´ ’ LE THANH, NGUYEN VAN NGOC, NGUYEN THUC HAI . nˆn ∀r ∈ [S], (x >·τ r) ∧ (r ·τ y) ∧ (x τ y). V` (r ·τ y) k´o theo (r >·τ y) nˆn ∀r ∈ [S], e ı e e (x > τ r)∧(r > τ y)∧(x τ y). Do t´ chˆ t b˘c cˆu cua quan hˆ > τ ta du.o.c (x > τ y)∧(x τ y). · · ´ ´ a ’ ınh a a ` e · . . · Suy ra (x ·τ y). 4) X´t ∀ f ∈ {> τ , τ , ·τ }. Ta ch´.ng minh e · u (x[S1 ] f y)1 ∧ (x[S2 ] f y)2 → (x[S1 ∪ S2 ] f y). T`. (x[S1 ] f y)1 ta c´ ∀r ∈ [S1 ], (x >·τ r) ∧ (r f y). T`. (x[S2 ] f y)2 ta c´ ∀r ∈ [S2 ], u o u o (x > τ r) ∧ (r f y). Nˆn t`. (x[S1 ] f y)1 ∧ (x[S2 ] f y)2 ta c´ ∀r ∈ [S1 ] ∪ [S2 ], (x > τ r) ∧ (r f y), · e u o · · ´ hay ∀r ∈ [S1 ∪ S2 ], (x > τ r) ∧ (r f y). Thˆ th` ta c´ (x[S1 ∪ S2 ] f y). e ı o 5) V´.i ∀ f1 , f2 ∈ { τ , ·τ } sao cho f1 = f2 , ta x´t tru.`.ng ho.p : Nˆu f1 l` quan o e o . ´ e a hˆ τ th` f2 l` quan hˆ ·τ do d´ ta c´ (x[S1 ] τ y)1 ∧ (x[S2 ] ·τ y)2 nˆn ∀r ∈ [S1 ], e . ı a e . o o e (x >·τ r) ∧ (r τ y) v` ∀r ∈ [S2 ], (x >·τ r) ∧ (r ·τ y) nˆn ∀r ∈ [S2 ], (x >·τ r) ∧ (r τ y), do d´ a e o ∀r ∈ [S1 ∪ S2 ], (x >·τ r) ∧ (r τ y), ngh˜ l` (x[S1 ∪ S2 ] τ y). Do vai tr` tu ıa a o .o.ng du.o.ng cua ’ a a. ˜ e e e ´ f1 v` f2 trong luˆt suy diˆn nˆn nˆu f1 l` quan hˆ ·τ , f2 l` quan hˆ τ th` luˆt suy a e . a e. ı a . ˜ a a u ˜ diˆn n`y vˆ n d´ng. e Dˆ ch´.ng minh t´ d´ng d˘n cua c´c luˆt suy diˆn trong Dinh l´ 4.1, Dinh l´ 4.2, Dinh ’ e u ınh u a´ ’ a a. ˜ e . y . y . l´ 4.3, ch´ ng ta d˜ su . y u a ’ . dung t´ chˆt b˘c cˆu cua c´c quan hˆ phˆn cˆ p khˆng han chˆ v` ınh a a a´ ´ ` ’ a e a a ´ o ´ e a . . c´c dinh ngh˜ cua c´c quan hˆ n`y. Ngo`i ra c´ su. dung dinh ngh˜ quan hˆ suy dˆn c´ diˆu a . ıa ’ a e a . a o ’ . . ıa e . ˜ a o ` e e ı a e a a ´ . ´ kiˆn. V` c´c quan hˆ phˆn cˆ p han chˆ manh v` han chˆ yˆu l` mˆt tru o e . a . ´ ´ e e a o .`.ng ho.p riˆng cua e ’ . . . . e a a ´ c´c quan hˆ phˆn cˆp khˆng han chˆ tu a o e´ .o.ng u.ng (kˆ th`.a giˆ y ph´p, kˆ th`.a k´ch hoat, kˆ ´ ´ e u ´ a e ´ e u ı ´ e . . . th` o u.a tˆ ng qu´t) khi x´t dˆn th`.i gian c´ kha n˘ng cua c´c vai cˆ p trˆn, vai cˆ p du.´.i, nˆn ’ a e e ´ o o ’ a ’ a ´ a e ´ a o e ch´ng ta c˜ng c´ c´c luˆt suy diˆn tu.o.ng u.ng v´.i c´c luˆt suy diˆn o. trˆn ´p dung cho c´c u u o a a. ˜ e ´ o a a . ˜ ’ e a e . a ´ . quan hˆ phˆn cˆ p han chˆ v´ e a a ´ e o .i mˆt dinh ngh˜ quan hˆ suy dˆn c´ diˆu kiˆn th´ ho.p. Do o . ıa e ˜ a o ` e e ıch . . . . . khuˆn khˆ o o’ cua b`i b´o, ch´ng tˆi khˆng nˆu chi tiˆt c´c luˆt n`y o. dˆy v` c˜ng khˆng du.a ’ a a u o o e ´ a e a a . ’ a a u o ra ch´.ng minh vˆ t´ dˆy du cua tˆp luˆt n`y. u ` ınh ` e a ’ ’ a . a a . ´ ˆ ˆ 5. KET LUAN . u o a ınh a a ’ ´ o e a . a ’ Trong b`i b´o n`y ch´ng tˆi d˜ tr` b`y v` cung cˆ thˆm lˆp luˆn cua Joshi trong [2] v` a a a . a ` a . ´ ’ [4] vˆ c´c loai phˆn cˆ p vai cua mˆ h` kiˆ e a a o ınh e ’m so´t truy nhˆp du.a trˆn vai v´.i r`ng buˆc th`.i a a . . e o a o. o gian: phˆn cˆ e a a ´p kˆ th`.a giˆ y ph´p, phˆn cˆ p kˆ th`.a k´ hoat v` phˆn cˆ p kˆ th`.a tˆ ng ´ u ´ a e a a ´ e u ıch ´ . a a a ´ e u o ´ ’ qu´t v` ch´.ng minh t´ b˘ c cˆu cua ch´ng. T`. d´ xˆy du.ng v` ch´.ng minh t´nh d´ng d˘ n a a u ınh a `´ a ’ u u o a . a u ı u ´ a ’ a ˜ cua mˆt tˆp luˆt suy diˆn trong c´c quan hˆ phˆn cˆ p vai theo th` o a e a e a a ´ o .i gian dang khˆng han chˆ o ´ e . . . . . . (du . .o.c mo. rˆng cho dang han chˆ manh v` han chˆ yˆu) cua ba kiˆu phˆn cˆ p trˆn. Trong ’ o ´ . e a . ´ e e ´ ’ e’ a a ´ e . . . mˆt phˆn cˆ p m` ca ba kiˆ u phˆn cˆ p c´ thˆ c` ng tˆ n tai, th` mˆt quan hˆ phˆn cˆ p gi˜.a o. a a ´ a ’ e’ ´ a a o e u ’ ` o . ı o . e a a . ´ u ´ mˆt c˘p vai liˆn hˆ nhau gi´n tiˆp c´ thˆ du . ’ o a e e a e o e ’ .o.c san sinh (goi l` quan hˆ suy dˆ n). Tˆp luˆt ˜ . . . . a e. a a . a . suy diˆ u ˜n c˜ng bao h`m c´c quan hˆ suy dˆ n c´ thˆ du.o.c suy diˆn t`. mˆt tˆp ho.p c´c quan e a a e . a˜ o e ’ . ˜ u o a e . . . a hˆ phˆn cˆ p d˜ du.o.c x´c dinh tru.´.c. Dˆ ho`n thiˆn c´c th`nh phˆn v` c´c ch´.c n˘ng cua e a a a . ´ . a . o ’ e a e a . a `a a a u a ’ ’ .a trˆn vai trong quan l´ t`i nguyˆn cua mˆt tˆ ch´.c, ch´ng tˆi s˜ di kiˆm so´t truy nhˆp du e a a . . e ’ ı a e ’ . ’ o o u u o e sˆu v`o nghiˆn c´ a a a a a e u ..u tˆp c´c r`ng buˆc theo th`.i gian cˆn cho kiˆm so´t truy nhˆp du.a trˆn o o `a e’ a a e . . . vai.
  14. ´ PHAN CAP VAI TRONG MO H` ˆ ˆ ’ ˆ INH KIEM SOAT TRUY NHAP ... ˆ ´ ˆ 243 . ` ˆ ’ TAI LIEU THAM KHAO . [1] E. Bertino, P. A. Bonatti, E. Ferrari, TRBAC: A temporal role-based access control model, ACM Transactions on Information and System Security 4 (4) (2001). [2] James B. D. Joshi, Elisa Bertino, Arif Ghafoor, Temporal hierarchies and inheritance semantics for GTRBAC, Seventh ACM symposium on access control models and tech- nologies (June 2002) 74—83. [3] James B. D. Joshi, Elisa Bertino, U. Latif, Arif Ghafoor, “Generalized temporal role based access control model (GTRBAC) (Part I)- Specification and Modeling”, CERIAS TR 2001-47, Purdue University, USA 2001. [4] James B. D. Joshi, Elisa Bertino, Arif Ghafoor, Hybrid role hierarchy for generalized temporal role based access control model. Proceedings of the 26th annual international computer software and applications conference (COMPSAC’ 02), 2002 IEEE. [5] Lˆ Thanh, Nguyˆn Th´c Hai, Ph´t triˆn giao th´.c x´c thu.c kiˆu Kerberos kˆt ho.p kiˆ m e ˜ e u ’ a e’ u a . e’ ´ e . e’ .a trˆn vai cho hˆ thˆng quan l´ t`i nguyˆn, Tap ch´ Tin hoc v` Diˆu so´t truy nhˆp du a a . . e . ´ e o ’ ı a e . ı . a ` e ’ . khiˆ n hoc 20 (4) (2004) 305—318. e [6] R. Sandhu, E. J. Coyne, H. L. Feinstein, C. E. Youman, Role-based access control models, IEEE Computer 29 (2) (1996) 38—47. [7] Sylvia Osborn, Ravi Sandhu, Qamar Munawer, Configuring role-based access control to enforce mandatory and discretionary access control policies, ACM Transactions on Information and System Security 3 (2) (May 2000) 85—106. Nhˆn b`i ng`y 10 - 8 - 2005 a a . a Nhˆn lai sau su.a ng`y 07 - 11 -2005 a . . ’ a
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

LV.15: Bộ Đồ Án Tốt Nghiệp Chuyên Ngành Cơ Khí
65 tài liệu
2428 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2