-
dastlabki subyektlar
s* =
fei
...
^.}
va obyektlar
oe = {o1,.„. ow
ning chekli to‘plamlari, bu yerda
s<>
<=
oa
;
- tarkibida subyektlarning obyektlardan foydalanish huquq-
lari bo‘lgan dastlabki foydalanish matritsasi -
M>;
- har biri yuqorida sanab o‘tilgan elementar amallar ter-
minallarida bajarish va sharxlash shartlaridan
tashkil topgan -
buyruqlaming chekli to‘plami - с = {к, о ,... ж,,)}.
Tizimning vaqt bo‘yicha ahvoli holatlar Ш ketma-ketligi yor-
damida modellashtiriladi. Har bir keyingi holat
с
to‘plamdagi qan
daydir komandaning oldingi holatga qo‘llash
natijasi hisoblanadi -
«+, =
Shunday qilib, tizimning u yoki bu holatga tushishi yoki
tushmasligi с dagi komandalar va ular tarkibidagi amallarga
bog‘liq.
Har bir holat subyektlar, obyektlar to‘plamlari va huquqlar
matritsasi orasidagi mavjud foydalanish munosabatlarini belgilaydi.
Xavfsizlikni ta’minlash uchun ba’zi foydalanish munosabatlarini
taqiqlab qo‘yish lozimligi sababli, tizimning berilgan dastlabki hola
ti uchun u tushishi mumkin bo‘lmagan holatlar to‘plamini aniqlash
imkoniyati mavjud bo‘lishi shart. Bu shunday dastlabki shartlami (c
komandalar o„ obyektlar to‘plamining,
s,
subyektlar to‘plamining
foydalanish matritsaning shartini)
berishga imkon beradiki, bu shart-
larda tizim xavfsizlik nuqtayi nazaridan nomaqbul holatga tusha
olmaydi. Demak, ahvoli oldindan bashorat qilinuvchi tizimni qurish
uchun quyidagi savolga javob berish lozim: qandaydir subyekt s
qachondir qandaydir obyekt °dan foydalanish huquqiga ega bo‘lishi
mumkinmi?
Shu sababli Xarrison-Ruzzo-Ulman
modelining xavfsizlik
mezoni quyidagicha ta’riflanadi: