Hvad er en referencemonitor?
En referencemonitor er et specifikt sæt krav, der regulerer referencevalideringsmekanismen i en computers operativsystemkode. Det handler for at give et teoretisk ideal, der beskytter computeren mod potentielle hackere, der kan forsøge at forstyrre dens adgangskontrolpolitik. Hvis koden for et operativsystem ikke opfylder de standarder, der er fastsat ved sin referencemonitor, vil systemet være sårbart over for eksterne trusler fra ondsindede brugere, der søger at overtræde sine sikkerhedspolitikker.
En computers adgangskontrolpolitik bestemmer ikke kun, hvem der har myndighed til at logge ind på systemet, men de enkelte brugernes rettigheder til at ændre elementer i computerens system. Det etablerer et fungerende hierarki mellem autoriserede administratorer af computeren - som kan tilføje og fjerne programmer, foretage væsentlige ændringer i operativsystemet og så videre - og regelmæssige begrænsede brugere af computeren, som sandsynligvis har mindre frihed til at ændre computerens systemer. ThE Referencevalideringsmekanisme indstiller disse politikker; I virkeligheden er det som en sikkerhedsofficer i en klub eller virksomhed. Det gør det beskidte arbejde med at sikre, at alle, der kommer ind i systemet, har ret til at være der, sammen med at holde alle på deres sted.
Hvis referencevalideringsmekanismen er en sikkerhedsofficer, er referencemonitoren den udøvende, der bestemmer det mest effektive paradigme for sikkerhed. Referencemonitoren har tre overordnede mål for referencevalideringsmekanismen. Disse kan generelt opsummeres som årvågenhed, uforstyrrelighed og testbarhed.
Alertness betyder, at programmererne for operativsystemet skal sikre, at referencevalideringsmekanismen til enhver tid er aktiv. Med andre ord skal det forblive "på jobbet" 24 timer i døgnet for at forblive effektiv. Hvis operativsystemet kører, skal referencevalideringsmekanismenvære vågen og arbejde.
Uforsvarlighed betyder, at referencekontrolmekanismen skal forblive uovertruffen for manipulation. Dette betyder, at det skal ignorere alle og alle udvendige forsøg på at påvirke dens opførsel. Målet med dette er at forhindre hackere i at gå på kompromis med systemets sikkerhed.
Endelig betyder testbarhed, at det skal være en lille nok proces, at operativsystemet til enhver tid kan overvåge det. I henhold til de ideelle referencemonitorpolitikker skal operativsystemet være i stand til at teste referencevalideringsmekanismen frit og kontrollere for at se, om det gør sit job korrekt. Disse tests skal verificeres af operativsystemet, så det kan køre testene gentagne gange og opnå ensartede, nøjagtige resultater.