Hvad er en referencemonitor?
En referencemonitor er et specifikt sæt krav, der regulerer referencevalideringsmekanismen i en computers operativsystemkode. Den fungerer for at give et teoretisk ideal, der beskytter computeren mod potentielle hackere, der muligvis forsøger at forstyrre dens adgangskontrolpolitik. Hvis koden til et operativsystem ikke opfylder de standarder, der er angivet af dets referencemonitor, vil systemet være sårbart over for eksterne trusler fra ondsindede brugere, der forsøger at overtræde sin sikkerhedspolitik.
En computers politik for adgangskontrol bestemmer ikke kun, hvem der har myndighed til at logge ind på systemet, men de enkelte brugers rettigheder til at ændre elementer i computerens system. Det opretter et arbejdshierarki mellem autoriserede administratorer af computeren - som kan tilføje og fjerne programmer, foretage væsentlige ændringer i operativsystemet og så videre - og regelmæssige begrænsede brugere af computeren, som sandsynligvis har mindre frihed til at ændre computerens systemer. Referencevalideringsmekanismen indstiller disse politikker; faktisk er det som en sikkerhedsofficer i en klub eller virksomhed. Det gør det beskidte arbejde med at sikre, at alle, der kommer ind i systemet, har ret til at være der sammen med at holde alle på deres sted.
Hvis referencevalideringsmekanismen er en sikkerhedsofficer, er referenceovervågningen den udøvende, der bestemmer det mest effektive paradigme for sikkerhed. Referencemonitoren har tre overordnede mål for referencevalideringsmekanismen. Disse kan generelt opsummeres som årvågenhed, inkorruptibilitet og testbarhed.
Alertness betyder, at operativsystemets programmerere skal sikre, at referencevalideringsmekanismen til enhver tid er aktiv. Med andre ord skal den forblive "på jobbet" 24 timer i døgnet for at forblive effektiv. Hvis operativsystemet kører, skal referencevalideringsmekanismen være vågen og fungere.
Ukorrekthed betyder, at referencestyringsmekanismen skal forblive uigenkaldelig for manipulation. Dette betyder, at den skal ignorere alle og alle eksterne forsøg på at påvirke dens adfærd. Målet med dette er at forhindre hackere i at kompromittere systemets sikkerhed.
Endelig betyder testbarhed, at det skal være en lille nok proces, at operativsystemet til enhver tid kan overvåge det. I henhold til de ideelle referencemonitorpolitikker skal operativsystemet være i stand til frit at teste referencevalideringsmekanismen og kontrollere, om det udfører sit job korrekt. Disse test skal kunne verificeres af operativsystemet, så det kan køre testene gentagne gange og opnå ensartede, nøjagtige resultater.