参照モニターとは何ですか?
参照モニターは、コンピューターのオペレーティングシステムコードの参照検証メカニズムを管理する特定の要件セットです。アクセス制御ポリシーを妨害しようとする可能性のある潜在的なハッカーからコンピューターを保護する理論的理想を提供するように機能します。オペレーティングシステムのコードがリファレンスモニターによって設定された標準を満たしていない場合、システムはセキュリティポリシーに違反しようとする悪意のあるユーザーからの外部の脅威に対して脆弱になります。
コンピューターのアクセス制御ポリシーは、システムにログインする権限を持っているだけでなく、コンピューターのシステムの要素を変更する権限を決定します。コンピューターの許可された管理者(プログラムを追加および削除したり、オペレーティングシステムに大幅に変更を加えることができるなど、コンピューターの定期的な制限付きユーザーがコンピューターのシステムを変更する自由が少ない可能性が高い階層を確立します。 the参照検証メカニズムは、これらのポリシーを設定します。実際、それはクラブやビジネスの警備員のようなものです。それは、システムに入るすべての人がそこにいる権利を持っていることを保証するという汚い仕事をします。
参照検証メカニズムがセキュリティ担当者である場合、参照モニターはセキュリティの最も効果的なパラダイムを決定するエグゼクティブです。参照モニターには、参照検証メカニズムの3つの包括的な目標があります。これらは一般に、覚醒、腐敗性、およびテスト責任として要約することができます。
注意力とは、オペレーティングシステムのプログラマーが、参照検証メカニズムが常にアクティブであることを確認する必要があることを意味します。言い換えれば、効果を維持するには、1日24時間「仕事中」を維持する必要があります。オペレーティングシステムが実行されている場合、参照検証メカニズムは目を覚まして働いてください。
腐敗性とは、参照制御メカニズムが改ざんに対して無視できないままでなければならないことを意味します。これは、その行動に影響を与えようとする外部のすべての試みを無視しなければならないことを意味します。これの目標は、ハッカーがシステムのセキュリティを損なうのを防ぐことです。
最後に、テスト可能性とは、オペレーティングシステムが常に監視できるほど十分な十分なプロセスでなければならないことを意味します。理想的な参照モニターポリシーによると、オペレーティングシステムは参照検証メカニズムを自由にテストし、ジョブが正しく行われているかどうかを確認することができるはずです。これらのテストはオペレーティングシステムによって検証可能である必要があり、テストを繰り返し実行し、一貫した正確な結果を実現することができます。