Cos'è un monitor di riferimento?
Un monitor di riferimento è un insieme specifico di requisiti che regolano il meccanismo di convalida di riferimento nel codice del sistema operativo di un computer. Agisce per fornire un ideale teorico che protegge il computer da potenziali hacker che potrebbero tentare di interferire con la sua politica di controllo dell'accesso. Se il codice di un sistema operativo non riesce a soddisfare gli standard stabiliti dal suo monitor di riferimento, il sistema sarà vulnerabile alle minacce esterne di utenti dannosi che cercano di violare le sue politiche di sicurezza. Stabilisce una gerarchia di lavoro tra amministratori autorizzati del computer - che può aggiungere e rimuovere programmi, apportare modifiche significative al sistema operativo e così via - e gli utenti limitati regolari del computer, che probabilmente hanno meno libertà di modificare i sistemi del computer. The meccanismo di validazione di riferimento imposta queste politiche; In effetti, è come un ufficiale di sicurezza in un club o in un business. Fa il lavoro sporco di garantire che tutti coloro che entrano nel sistema abbiano il diritto di essere lì, oltre a mantenere tutti al loro posto.
Se il meccanismo di convalida di riferimento è un responsabile della sicurezza, il monitor di riferimento è il dirigente che determina il paradigma più efficace per la sicurezza. Il monitor di riferimento ha tre obiettivi generali per il meccanismo di convalida di riferimento. Questi possono essere generalmente riassunti come vigilanza, incorruttibilità e testabilità.
Avviso significa che i programmatori del sistema operativo devono garantire che il meccanismo di convalida di riferimento sia sempre attivo. In altre parole, deve rimanere "sul lavoro" 24 ore al giorno per rimanere efficace. Se il sistema operativo è in esecuzione, il meccanismo di convalida di riferimento deveessere sveglio e lavorare.
Incorruttibilità significa che il meccanismo di controllo di riferimento deve rimanere insuscettibile alla manomissione. Ciò significa che deve ignorare qualsiasi tentativo esterno di influenzare il suo comportamento. L'obiettivo di questo è impedire agli hacker di compromettere la sicurezza del sistema.
Infine, la testabilità significa che deve essere un processo abbastanza piccolo che il sistema operativo può monitorarlo in ogni momento. Secondo le politiche di monitor di riferimento ideali, il sistema operativo dovrebbe essere in grado di testare liberamente il meccanismo di convalida dei riferimenti, controllando se sta facendo il proprio lavoro correttamente. Questi test devono essere verificabili dal sistema operativo, consentendole di eseguire ripetutamente i test e ottenere risultati coerenti e accurati.