74
mavjud bo‘lmasligi,
yo‘q qilish amali uchun
yo‘qotiluvchi sub’ekt/ob’ektning mavjudligi shart. Ixtiyoriy amalga oldindan
quyiladigan shart bajarilmasa u amalning bajarilishi natija bermaydi.
Rasman ∑
tizim tavsifi quyidagi elementlardan tashkil topgan:
-
foydalanish xuquqlarining chekli to‘plami
;
-
dastlabki
sub’ektlar
va
ob’ektlar
ning chekli to‘plamlari, bu yerda
;
-
tarkibida sub’ektlarning ob’ektlardan foydalanish xuquqlari bo‘lgan
dastlabki foydalanish matritsasi -
;
-
har biri yuqorida sanab o‘tilgan elementar amallar terminallarida
bajarish va sharxlash shartlaridan tashkil topgan – buyruqlarning chekli to‘plami -
.
Tizimning vaqt bo‘yicha ahvoli holatlar
ketma-ketligi yordamida
modellashtiriladi. Har bir keyingi holat
to‘plamdagi qandaydir komandaning
oldingi holatga qo‘llash natijasi hisoblanadi -
. Shunday qilib
tizimning u yoki bu holatga tushishi yoki tushmasligi
dagi komandalar va ular
tarkibidagi amallarga bog‘liq. Har bir holat sub’ektlar, ob’ektlar to‘plamlari va
xuquqlar matritsasi orasidagi mavjud foydalanish munosabatlarini belgilaydi.
Xavfsizlikni ta’minlash uchun ba’zi foydalanish munosabatlarini ta’qiqlab qo‘yish
lozimligi sababli tizimning berilgan dastlabki holati uchun u tushishi mumkin
bo‘lmagan holatlar to‘plamini aniqlash imkoniyati mavjud bo‘lishi shart. Bu
shunday dastlabki shartlarni (
komandalar
ob’ektlar to‘plamining,
sub’ektlar to‘plamining
foydalanish matritsaning shartini) berishga imkon
beradiki, bu shartlarda tizim xavfsizlik nuqtai nazaridan nomaqbul holatga tusha
olmaydi. Demak, ahvoli oldindan bashorat qilinuvchi tizimni qurish uchun
quyidagi savolga javob berish lozim: qandaydir sub’ekt
qachondir qandaydir
ob’ekt
dan foydalanish xuquqiga ega bo‘lishi mumkinmi?
Shu sababli Xarrison-Ruzzo-Ulman modelining xavfsizlik mezoni
quyidagicha ta’riflanadi: