Co je referenční monitor?
Referenční monitor je specifický soubor požadavků, kterými se řídí mechanismus validace referencí v kódu operačního systému počítače. Poskytuje teoretický ideál, který chrání počítač před potenciálními hackery, kteří by se mohli pokusit narušit jeho zásady řízení přístupu. Pokud kód operačního systému nesplňuje standardy stanovené jeho referenčním monitorem, bude systém zranitelný vůči vnějším hrozbám ze strany uživatelů se zlými úmysly, kteří se snaží porušit jeho bezpečnostní zásady.
Zásady řízení přístupu počítače určují nejen to, kdo má oprávnění k přihlášení do systému, ale také práva jednotlivých uživatelů upravovat prvky systému počítače. Vytváří pracovní hierarchii mezi autorizovanými administrátory počítače - kteří mohou přidávat a odebírat programy, provádět významné změny v operačním systému atd. - a běžnými uživateli s omezeným přístupem, kteří pravděpodobně budou mít menší svobodu upravovat počítače systémy. Mechanismus ověření referencí nastavuje tyto zásady; ve skutečnosti je to jako bezpečnostní důstojník v klubu nebo podniku. Dělá špinavou práci, aby zajistil, že každý, kdo se dostane do systému, má právo být tam, spolu s udržením každého na svém místě.
Pokud je mechanismem validace referencí bezpečnostní referent, je referenčním monitorem výkonný pracovník, který určuje nejúčinnější paradigma bezpečnosti. Referenční monitor má tři zastřešující cíle pro mechanismus validace referencí. Lze je obecně shrnout jako bdělost, neporušitelnost a testovatelnost.
Výstraha znamená, že programátoři operačního systému musí zajistit, aby referenční validační mechanismus byl vždy aktivní. Jinými slovy, musí zůstat „v práci“ 24 hodin denně, aby zůstal účinný. Pokud je operační systém spuštěn, musí být referenční validační mechanismus vzhůru a funkční.
Neporušitelnost znamená, že referenční kontrolní mechanismus musí zůstat nepřijatelný pro manipulaci. To znamená, že musí ignorovat všechny vnější pokusy ovlivňovat jeho chování. Cílem je zabránit hackerům v ohrožení bezpečnosti systému.
A konečně, testovatelnost znamená, že se musí jednat o dostatečně malý proces, který může operační systém neustále sledovat. Podle ideálních zásad sledování referenčních údajů by operační systém měl být schopen volně otestovat mechanismus ověření referencí a zkontrolovat, zda provádí svou práci správně. Tyto testy musí být ověřitelné operačním systémem, což umožňuje opakované provádění testů a dosažení konzistentních a přesných výsledků.