Qu'est-ce qu'un moniteur de référence?
Un moniteur de référence est un ensemble spécifique d'exigences régissant le mécanisme de validation de référence dans le code du système d'exploitation d'un ordinateur. Il s'agit d'un idéal théorique qui protège l'ordinateur contre les pirates potentiels susceptibles d'interférer avec sa politique de contrôle d'accès. Si le code d'un système d'exploitation ne répond pas aux normes définies par son moniteur de référence, le système sera vulnérable aux menaces externes émanant d'utilisateurs malveillants cherchant à violer ses stratégies de sécurité.
La stratégie de contrôle d'accès d'un ordinateur détermine non seulement qui a le pouvoir de se connecter au système, mais également les droits des utilisateurs individuels pour modifier des éléments du système de l'ordinateur. Il établit une hiérarchie de travail entre les administrateurs autorisés de l'ordinateur - qui peuvent ajouter et supprimer des programmes, apporter des modifications importantes au système d'exploitation, etc. - et les utilisateurs restreints habituels de l'ordinateur, susceptibles de disposer de moins de liberté pour modifier les fonctions de l'ordinateur. systèmes. Le mécanisme de validation de référence définit ces stratégies; En fait, c'est comme un agent de sécurité dans un club ou une entreprise. Il fait le sale boulot de faire en sorte que tous ceux qui entrent dans le système aient le droit d'être là, tout en gardant tout le monde à leur place.
Si le mécanisme de validation de référence est un responsable de la sécurité, le moniteur de référence est le responsable qui détermine le paradigme le plus efficace pour la sécurité. Le moniteur de référence a trois objectifs généraux pour le mécanisme de validation de référence. Ceux-ci peuvent être généralement résumés comme alerte, incorruptibilité et testabilité.
La vigilance signifie que les programmeurs du système d'exploitation doivent s'assurer que le mécanisme de validation de référence est actif à tout moment. En d'autres termes, il doit rester "au travail" 24 heures sur 24 pour rester efficace. Si le système d'exploitation est en cours d'exécution, le mécanisme de validation de référence doit être activé et fonctionnel.
Incorruptibilité signifie que le mécanisme de contrôle de référence doit rester insensible à la falsification. Cela signifie qu'il doit ignorer toute tentative extérieure d'influencer son comportement. Le but de cela est d'empêcher les pirates informatiques de compromettre la sécurité du système.
Enfin, la testabilité signifie qu'il doit s'agir d'un processus suffisamment petit pour que le système d'exploitation puisse le surveiller à tout moment. Selon les stratégies de moniteur de référence idéales, le système d'exploitation doit être en mesure de tester librement le mécanisme de validation de référence, en vérifiant qu'il fonctionne correctement. Ces tests doivent être vérifiables par le système d'exploitation, ce qui lui permet d'exécuter les tests à plusieurs reprises et d'obtenir des résultats cohérents et précis.