72 
qo‘shish(kiritish)) 
delete “r” from 
(“ ” sub’ektdan “ ” ob’ekt uchun “ ” xuquqni 
yo‘q qilish) 
create subject “
”
(yangi “
” sub’ektni yaratish) 
create subject “
”
(yangi “
” ob’ektni yaratish) 
destroy subject “
”
(mavjud “
” sub’ektni yo‘q qilish) 
destroy subject “
”
(mavjud “
” ob’ektni yo‘q qilish) 
holatda bo‘lgan tizimda ixtiyoriy elementar amal “ ”ning 
ishlatilishi tizimning boshqa 
holatga o‘tishiga sabab bo‘ladiki, bu 
holat oldingi holatdan bo‘lmaganida bitta komponenti bilan farqlanadi. Bazaviy 
amallarning ishlatilishi tizim holatida quyidagi o‘zgarishlarga olib keladi: 
enter “r” into 
(bu erda ) 
 
“enter” amali foydalanish matritsasining mavjud yacheykasiga “
” xuquqini 
kiritadi. Har bir yacheykaning tarkibi foydalanish xuquqi to‘plami sifatida 
ko‘riladi, ya’ni agar kiritilayotgan xuquq bu to‘plamda bo‘lsa, yacheyka 
o‘zgarmaydi. “enter” amali foydalanish matritsasiga faqat xuquq qo‘shadi va hech 
narsani yo‘q qilmaydi. Shu sababli bu amalni “monoton” amal deb atashadi. 
delete “r” from
(bu erda ) 
 
“delete” amalining ta’siri “enter” amalining ta’siriga teskari. Bu amal 
foydalanish matritsasining yacheykasidagi xuquqni yo‘q qiladi, agar bu xuquq 
ushbu yacheykada bo‘lsa, har bir yacheykaning tarkibi foydalanish xuquqi 
to‘plami sifatida ko‘rilganligi sababli, yo‘q qilinadigan xuquq ushbu yacheykada 

73 
bo‘lmasa, “delete” amali hech narsa qilmaydi. “delete” amali foydalanish 
matritsasidan axborotni yo‘q qilishi sababli, bu amal “monoton bo‘lmagan” amal 
deb ataladi. 
s" ) 
 
 
(bu erda ) 
 
) 
 
 
(bu erda ) 
 
va amallari monoton va monoton 
bo‘lmagan amallarning o‘xshash juftlarini ifodalaydi. 
Ta’kidlash lozimki, har bir amal uchun uni bajarishga yana oldindan 
quyiladigan shart mavjud: 
yoki amallari yordamida foydalanish 
matritsasining yacheykasini o‘zgartirish uchun ushbu yacheyka mavjud bo‘lishi, 
ya’ni mos sub’ekt va ob’ektning mavjud bo‘lishi shart. Shunga o‘xshash 
yaratish amallari uchun yaratiluvchi sub’ekt/ob’ektning 

74 
mavjud bo‘lmasligi, 
yo‘q qilish amali uchun 
yo‘qotiluvchi sub’ekt/ob’ektning mavjudligi shart. Ixtiyoriy amalga oldindan 
quyiladigan shart bajarilmasa u amalning bajarilishi natija bermaydi. 
Rasman ∑
tizim tavsifi quyidagi elementlardan tashkil topgan: 
- 
foydalanish xuquqlarining chekli to‘plami 
; 
- 
dastlabki 
sub’ektlar 
va 
ob’ektlar
ning chekli to‘plamlari, bu yerda
; 
- 
tarkibida sub’ektlarning ob’ektlardan foydalanish xuquqlari bo‘lgan 
dastlabki foydalanish matritsasi - 
; 
- 
har biri yuqorida sanab o‘tilgan elementar amallar terminallarida 
bajarish va sharxlash shartlaridan tashkil topgan – buyruqlarning chekli to‘plami - 
. 
Tizimning vaqt bo‘yicha ahvoli holatlar 
ketma-ketligi yordamida 
modellashtiriladi. Har bir keyingi holat 
to‘plamdagi qandaydir komandaning 
oldingi holatga qo‘llash natijasi hisoblanadi - 
. Shunday qilib 
tizimning u yoki bu holatga tushishi yoki tushmasligi 
dagi komandalar va ular 
tarkibidagi amallarga bog‘liq. Har bir holat sub’ektlar, ob’ektlar to‘plamlari va 
xuquqlar matritsasi orasidagi mavjud foydalanish munosabatlarini belgilaydi. 
Xavfsizlikni ta’minlash uchun ba’zi foydalanish munosabatlarini ta’qiqlab qo‘yish 
lozimligi sababli tizimning berilgan dastlabki holati uchun u tushishi mumkin 
bo‘lmagan holatlar to‘plamini aniqlash imkoniyati mavjud bo‘lishi shart. Bu 
shunday dastlabki shartlarni (
komandalar
ob’ektlar to‘plamining, 
sub’ektlar to‘plamining 
foydalanish matritsaning shartini) berishga imkon 
beradiki, bu shartlarda tizim xavfsizlik nuqtai nazaridan nomaqbul holatga tusha 
olmaydi. Demak, ahvoli oldindan bashorat qilinuvchi tizimni qurish uchun 
quyidagi savolga javob berish lozim: qandaydir sub’ekt 
qachondir qandaydir 
ob’ekt 
dan foydalanish xuquqiga ega bo‘lishi mumkinmi? 
Shu sababli Xarrison-Ruzzo-Ulman modelining xavfsizlik mezoni 
quyidagicha ta’riflanadi: 

Download 5.01 Kb.

Do'stlaringiz bilan baham: