Che cos'è un monitor di riferimento?
Un monitor di riferimento è un insieme specifico di requisiti che regolano il meccanismo di convalida di riferimento nel codice del sistema operativo di un computer. Agisce per fornire un ideale teorico che protegge il computer da potenziali hacker che potrebbero tentare di interferire con la sua politica di controllo degli accessi. Se il codice di un sistema operativo non soddisfa gli standard stabiliti dal suo monitor di riferimento, il sistema sarà vulnerabile alle minacce esterne degli utenti malintenzionati che cercano di violare le sue politiche di sicurezza.
La politica di controllo degli accessi di un computer determina non solo chi ha l'autorità per accedere al sistema, ma i diritti dei singoli utenti di modificare elementi del sistema del computer. Stabilisce una gerarchia funzionante tra gli amministratori autorizzati del computer - che possono aggiungere e rimuovere programmi, apportare modifiche significative al sistema operativo e così via - e gli utenti con restrizioni regolari del computer, che hanno probabilmente meno libertà di modificare il computer sistemi. Il meccanismo di convalida di riferimento imposta queste politiche; in effetti, è come un agente di sicurezza in un club o in un'azienda. Fa il lavoro sporco di garantire che chiunque entri nel sistema abbia il diritto di essere lì, oltre a tenere tutti al loro posto.
Se il meccanismo di convalida di riferimento è un responsabile della sicurezza, il monitor di riferimento è il dirigente che determina il paradigma più efficace per la sicurezza. Il monitor di riferimento ha tre obiettivi generali per il meccanismo di convalida di riferimento. Questi possono essere generalmente riassunti in prontezza, incorruttibilità e testabilità.
Avviso significa che i programmatori del sistema operativo devono garantire che il meccanismo di convalida di riferimento sia sempre attivo. In altre parole, deve rimanere "sul posto di lavoro" 24 ore al giorno per rimanere efficace. Se il sistema operativo è in esecuzione, il meccanismo di convalida di riferimento deve essere attivo e funzionante.
Incorruttibilità significa che il meccanismo di controllo di riferimento deve rimanere insensibile alla manomissione. Ciò significa che deve ignorare qualsiasi tentativo esterno di influenzarne il comportamento. L'obiettivo è impedire agli hacker di compromettere la sicurezza del sistema.
Infine, testabilità significa che deve essere un processo abbastanza piccolo che il sistema operativo può monitorarlo in ogni momento. In base ai criteri ideali per il monitoraggio dei riferimenti, il sistema operativo dovrebbe essere in grado di testare liberamente il meccanismo di convalida dei riferimenti, verificando se sta svolgendo correttamente il proprio lavoro. Questi test devono essere verificabili dal sistema operativo, consentendogli di eseguire i test ripetutamente e ottenere risultati coerenti e accurati.