объектами обеспечивает целостность данных в защищенном доку-
ментообороте. Доступ к данным каждой базы регулируется ее ма-
трицей прав доступа, которая исключает возможность модификации
данных, являющихся собственностью других баз данных. Свойство
сепарабельности нереляционных баз данных позволяет однозначно
идентифицировать ее собственные данные.
Любое подмножество множества
{
ins, sel, del, upd
}
называется пра-
вом доступа. Элементы в нем называются правами записи, чтения,
стирания и обновления данных соответственно. Права
sel, del, upd
на-
зываются правами модификации данных. Прямоугольная матрица M,
в которой столбцы поставлены во взаимно однозначное соответствие
данным некоторой базы данных
B
, представленным их идентифика-
торами, а элементами являются права доступа, называется матрицей
прав доступа к этой базе. В ней cтроки называются субъектами базы,
а элемент
M
[
u,
(
o, q
)]
в строке
u
и столбце, соответствующем
(
o, q
)
, –
правом доступа субъекта
u
к данному
(
o, q
)
. Если это право пустое, то
говорят, что субъект
u
не имеет прав доступа к данному
(
o, q
)
; если же
какая-то из операций
ins, sel, del
или
upd
принадлежит к M
[
u,
(
o, q
)]
,
то говорят, что субъект
u
имеет по отношению к данному
(
o, q
)
право
записи, чтения, стирания или обновления соответственно. Все столб-
цы, соответствующие данным
(
o, q
)
с фиксированным
o
, называются
столбцами для объекта
o
.
Допускаются следующие операции преобразования матрицы прав
доступа M:
1) расширение права доступа какого-либо субъекта к какому-либо
данному — в некоторый элемент матрицы вписываются дополнитель-
ные права;
2) сужение права доступа какого-либо субъекта к какому-либо дан-
ному — из некоторого элемента матрицы удаляются некоторые права;
3) создание объекта — введение в матрицу столбцов для нового
объекта с пустым правом доступа в них всех субъектов;
4) уничтожение объекта — удаление из матрицы соответствующих
столбцов;
5) создание субъекта — введение в матрицу новой строки с пустым
правом доступа во всех столбцах;
6) уничтожение субъекта — удаление из матрицы соответствующей
строки.
Если
ϕ
— любая из этих операций, то пусть
ϕ
(M)
— это матриц а,
которая получается как результат применения
ϕ
к матрице M. Если
ϕ
=
ϕ
1
. . . ϕ
n
— произвольная последовательность указанных опера-
ций, то пусть
ϕ
(M) =
ϕ
n
(
. . .
(
ϕ
2
(
ϕ
1
(M)))
. . .
)
.
110 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2007. № 1
