Основная теорема безопасности

189
этом переходе нарушено хотя бы одно из первых двух ограничений, на-
кладываемых теоремой на функцию 
T
, то состояние 
v
* не будет безопас-
ным по чтению, а если функция 
Т
нарушает хотя бы одно из последних 
двух условий теоремы, то состояние 
v
* не будет безопасным по записи. В 
любом случае при нарушении условий теоремы система небезопасна. 
Достаточность.
Проведём доказательство от противного. Предпо-
ложим, что система небезопасна. В этом случае либо 
v
0 небезопасно, что 
явно противоречит условиям теоремы, либо должно существовать небезо-
пасное состояние 
v
*, достижимое из безопасного 
v
0 путём применения ко-
нечного числа запросов из 
R
. В этом случае обязательно будет иметь место 
переход
T
(
v
, 
r
) = 
v
*, при котором состояние 
v
– безопасно, а состояние 
v
* – 
нет, однако четыре условия теоремы делают такой переход невозможным. 
Таким образом, теорема утверждает, что система с безопасным на-
чальным состоянием является безопасной тогда и только тогда, когда при 
любом переходе системы из одного состояния в другое не возникает ника-
ких новых и не сохраняется никаких старых отношений доступа, которые 
будут небезопасны по отношению к функции уровня безопасности нового 
состояния. Формально эта теорема определяет все необходимые и доста-
точные условия, которые должны быть выполнены для того, чтобы систе-
ма, начав свою работу в безопасном состоянии, никогда не достигла не-
безопасного состояния. 

Download 6,41 Mb.

Do'stlaringiz bilan baham: