Co je to referenční monitor?

Referenční monitor je specifický soubor požadavků upravujících mechanismus referenčního ověření v kódu operačního systému počítače. Působí tak, že poskytuje teoretický ideál, který chrání počítač před potenciálními hackery, kteří by se mohli pokusit zasahovat do jeho politiky řízení přístupu. Pokud kód operačního systému nesplňuje standardy stanovené referenčním monitorem, bude systém náchylný k externím hrozbám škodlivých uživatelů, kteří se snaží porušit jeho bezpečnostní politiku. Zvazuje pracovní hierarchii mezi oprávněnými administrátory počítače - kteří mohou přidat a odstraňovat programy, provést významné změny operačního systému atd. - a pravidelnými omezenými uživateli počítače, kteří budou mít pravděpodobně menší svobodu při úpravě systémů počítače. ThE mechanismus validace e je stanoví tyto zásady; Ve skutečnosti je to jako bezpečnostní důstojník v klubu nebo podnikání. Dělá to špinavé práce při zajišťování toho, aby každý, kdo se dostane do systému, má právo být tam, spolu s udržováním každého na jejich místě.

bdělost znamená, že programátoři operačního systému musí zajistit, aby byl mechanismus referenčního ověření vždy aktivní. Jinými slovy, musí zůstat „v práci“ 24 hodin denně, aby zůstala efektivní. Pokud je operační systém spuštěn, musí mechanismus validace referencíBuďte vzhůru a pracují.

Porušitelnost znamená, že mechanismus referenčního řízení musí zůstat nepřijatelný k manipulaci. To znamená, že musí ignorovat všechny a všechny vnější pokusy ovlivnit jeho chování. Cílem toho je zabránit hackerům v ohrožení bezpečnosti systému.

Nakonec testovatelnost znamená, že musí být dostatečně malý proces, aby jej operační systém mohl monitorovat za všech okolností. Podle zásad ideálního referenčního monitoru by měl být operační systém schopen volně otestovat mechanismus validace referencí a zkontrolovat, zda svou práci dělá správně. Tyto testy musí být ověřitelné operačním systémem, což mu umožňuje opakovaně provádět testy a dosáhnout konzistentních a přesných výsledků.