Was ist ein Referenzmonitor?

Ein Referenzmonitor ist ein spezifischer Satz von Anforderungen, die den Referenzvalidierungsmechanismus im Betriebssystemcode eines Computers regeln. Es handelt sich um ein theoretisches Ideal, das den Computer vor potenziellen Hackern schützt, die versuchen könnten, die Zugriffssteuerungsrichtlinie zu stören. Wenn der Code eines Betriebssystems nicht den von seinem Referenzmonitor festgelegten Standards entspricht, ist das System für externe Bedrohungen durch böswillige Benutzer anfällig, die gegen seine Sicherheitsrichtlinien verstoßen möchten.

Die Zugriffssteuerungsrichtlinie eines Computers bestimmt nicht nur, wer die Berechtigung hat, sich beim System anzumelden, sondern auch die Rechte der einzelnen Benutzer, Elemente des Computersystems zu ändern. Es erstellt eine Arbeitshierarchie zwischen autorisierten Administratoren des Computers, die Programme hinzufügen und entfernen, erhebliche Änderungen am Betriebssystem vornehmen usw., und regulären eingeschränkten Benutzern des Computers, die wahrscheinlich weniger Spielraum zum Ändern des Computers haben systeme. Der Referenzvalidierungsmechanismus legt diese Richtlinien fest. In der Tat ist es wie ein Sicherheitsbeauftragter in einem Club oder Unternehmen. Es erledigt die schmutzige Arbeit, sicherzustellen, dass jeder, der in das System einsteigt, das Recht hat, dort zu sein, und dass jeder an seinem Platz bleibt.

Wenn der Referenzvalidierungsmechanismus ein Sicherheitsbeauftragter ist, ist der Referenzmonitor die Exekutive, die das effektivste Paradigma für die Sicherheit bestimmt. Der Referenzmonitor hat drei übergeordnete Ziele für den Referenzvalidierungsmechanismus. Diese können allgemein als Wachsamkeit, Unbestechlichkeit und Testbarkeit zusammengefasst werden.

Wachsamkeit bedeutet, dass die Programmierer des Betriebssystems sicherstellen müssen, dass der Referenzvalidierungsmechanismus jederzeit aktiv ist. Mit anderen Worten, es muss 24 Stunden am Tag "on the job" bleiben, um effektiv zu bleiben. Wenn das Betriebssystem ausgeführt wird, muss der Referenzvalidierungsmechanismus aktiv und funktionsfähig sein.

Unbestechlichkeit bedeutet, dass der Referenzkontrollmechanismus unanfällig für Manipulationen bleiben muss. Dies bedeutet, dass es alle externen Versuche, sein Verhalten zu beeinflussen, ignorieren muss. Damit soll verhindert werden, dass Hacker die Sicherheit des Systems gefährden.

Testbarkeit bedeutet schließlich, dass es sich um einen ausreichend kleinen Prozess handeln muss, damit das Betriebssystem ihn jederzeit überwachen kann. Gemäß der idealen Referenzüberwachungsrichtlinie sollte das Betriebssystem in der Lage sein, den Referenzüberprüfungsmechanismus frei zu testen und zu prüfen, ob er seine Arbeit korrekt ausführt. Diese Tests müssen vom Betriebssystem überprüft werden können, damit es die Tests wiederholt ausführen und konsistente, genaue Ergebnisse erzielen kann.