一个关于访问控制矩阵的问题

我想请教关于计算机安全及访问控制矩阵的问题：
1、在《计算机安全导论》一书中，作者对计算机安全的定义是：如何没有泄露权限r，则系统对权限r是安全的。我的问题是，作者的意思是，对于一个现有的系统，如果经过任意多步操作，它的状态集合中，均不会出现原来所没有包含的权限r，则称系统对权限r是安全的。
2、在习题3.5中，要求设计一个算法，判定列举系统所以状态能否决定一个系统是否可靠。请教一下，这个算法应该如何设计呢？
--------------------编程问答-------------------- 这个似乎很难答啊，瞎答一下，仅供参考～
===========================================
系统状态是可数的：
对于系统状态集S：
对其中每一个状态Si，设其下一个状态为Si+1

//判断是不是安全的
bool security（状态 Si）
{
   if（Si） == NULL  return 可靠；
   if(Si 不包含r权限)
   {
       Si 安全；
       security(Si+1);
   }
   else
   {
      系统不可靠
   }
}

系统状态是不可数的：

这个我就不会做了：（ --------------------编程问答-------------------- 接分是王道！

补充：云计算 ,  云安全