Qu'est-ce qu'un moniteur de référence?
Un moniteur de référence est un ensemble spécifique d'exigences régissant le mécanisme de validation de référence dans le code du système d'exploitation d'un ordinateur. Il agit pour fournir un idéal théorique qui protège l'ordinateur contre les pirates potentiels qui pourraient tenter d'interférer avec sa politique de contrôle d'accès. Si le code d'un système d'exploitation ne respecte pas les normes établies par son moniteur de référence, le système sera vulnérable aux menaces externes des utilisateurs malveillants qui cherchent à violer ses politiques de sécurité.
La politique de contrôle d'accès d'un ordinateur détermine non seulement qui a le pouvoir de se connecter au système, mais les droits des utilisateurs individuels pour modifier les éléments du système de l'ordinateur. Il établit une hiérarchie fonctionnelle entre les administrateurs autorisés de l'ordinateur - qui peuvent ajouter et supprimer des programmes, apporter des modifications importantes au système d'exploitation, etc. - et les utilisateurs réguliers restreints de l'ordinateur, qui ont probablement moins de liberté pour modifier les systèmes de l'ordinateur. Èmee Mécanisme de validation de référence définit ces politiques; En effet, c'est comme un agent de sécurité dans un club ou une entreprise. Il fait le sale boulot de s'assurer que tous ceux qui pénètrent dans le système ont le droit d'être là, ainsi que de garder tout le monde à sa place.
Si le mécanisme de validation de référence est un agent de sécurité, le moniteur de référence est l'exécutif qui détermine le paradigme le plus efficace pour la sécurité. Le moniteur de référence a trois objectifs globaux pour le mécanisme de validation de référence. Ceux-ci peuvent être généralement résumés comme vigilance, incorruptibilité et testabilité.
La vigilance signifie que les programmeurs du système d'exploitation doivent s'assurer que le mécanisme de validation de référence est actif à tout moment. En d'autres termes, il doit rester "au travail" 24 heures sur 24 afin de rester efficace. Si le système d'exploitation est en cours d'exécution, le mécanisme de validation de référence doitSoyez éveillé et travaillez.
L'incorruptibilité signifie que le mécanisme de contrôle de référence doit rester insignifiant à la falsification. Cela signifie qu'il doit ignorer toutes les tentatives extérieures pour influencer son comportement. Le but de cela est d'empêcher les pirates de compromettre la sécurité du système.
Enfin, la testabilité signifie que ce doit être un processus suffisamment petit pour que le système d'exploitation puisse le surveiller à tout moment. Selon les politiques de moniteur de référence idéales, le système d'exploitation devrait être en mesure de tester librement le mécanisme de validation de référence, en vérifiant s'il fait correctement son travail. Ces tests doivent être vérifiables par le système d'exploitation, ce qui lui permet d'exécuter les tests à plusieurs reprises et d'obtenir des résultats cohérents et précis.