¿Qué es un monitor de referencia?
Un monitor de referencia es un conjunto específico de requisitos que rigen el mecanismo de validación de referencia en el código del sistema operativo de una computadora. Actúa proporcionar un ideal teórico que proteja la computadora contra los posibles piratas informáticos que podrían intentar interferir con su política de control de acceso. Si el código de un sistema operativo no cumple con los estándares establecidos por su monitor de referencia, el sistema será vulnerable a las amenazas externas de usuarios maliciosos que buscan violar sus políticas de seguridad.
La política de control de acceso de una computadora determina no solo quién tiene la autoridad para iniciar sesión en el sistema, sino los derechos de los usuarios individuales para modificar los elementos del sistema de la computadora. Establece una jerarquía de trabajo entre los administradores autorizados de la computadora, que pueden agregar y eliminar programas, hacer cambios significativos en el sistema operativo, etc., y usuarios restringidos regulares de la computadora, que probablemente tengan menos libertad para modificar los sistemas de la computadora. ThE Mecanismo de validación de referencia Establece estas políticas; En efecto, es como un oficial de seguridad en un club o negocio. Hace el trabajo sucio de garantizar que todos los que ingresan al sistema tienen derecho a estar allí, junto con mantener a todos en su lugar.
Si el mecanismo de validación de referencia es un oficial de seguridad, el monitor de referencia es el ejecutivo que determina el paradigma más efectivo para la seguridad. El monitor de referencia tiene tres objetivos generales para el mecanismo de validación de referencia. Estos pueden resumirse generalmente como alerta, incorruptibilidad y probabilidad.
Alerta significa que los programadores del sistema operativo deben asegurarse de que el mecanismo de validación de referencia esté activo en todo momento. En otras palabras, tiene que permanecer "en el trabajo" las 24 horas del día para seguir siendo efectivo. Si el sistema operativo se está ejecutando, el mecanismo de validación de referencia debeestar despierto y trabajando.
La incorruptibilidad significa que el mecanismo de control de referencia debe permanecer insensible para la manipulación. Esto significa que debe ignorar todos y cada uno de los intentos externos de influir en su comportamiento. El objetivo de esto es evitar que los piratas informáticos comprometan la seguridad del sistema.
Finalmente, la capacidad de prueba significa que debe ser un proceso lo suficientemente pequeño como para que el sistema operativo pueda monitorearlo en todo momento. De acuerdo con las políticas ideales del monitor de referencia, el sistema operativo debería poder probar el mecanismo de validación de referencia libremente, verificando si está haciendo su trabajo correctamente. Estas pruebas deben ser verificables por el sistema operativo, lo que le permite ejecutar las pruebas repetidamente y lograr resultados consistentes y precisos.