参照モニターとは何ですか?
参照モニターは、コンピューターのオペレーティングシステムコードの参照検証メカニズムを管理する特定の要件です。 アクセス制御ポリシーに干渉しようとする潜在的なハッカーからコンピュータを保護する理論的な理想を提供するように機能します。 オペレーティングシステムのコードがそのリファレンスモニターによって設定された標準を満たさない場合、システムはセキュリティポリシーに違反しようとする悪意のあるユーザーからの外部の脅威に対して脆弱になります。
コンピューターのアクセス制御ポリシーは、システムにログインする権限を持つユーザーだけでなく、コンピューターのシステムの要素を変更する個々のユーザーの権限も決定します。 プログラムの追加と削除、オペレーティングシステムの大幅な変更などを行うコンピューターの承認された管理者と、コンピューターの変更の自由度が低いと思われるコンピューターの通常の制限ユーザーとの間に作業階層を確立します。システム。 参照検証メカニズムはこれらのポリシーを設定します。 実際には、それはクラブや企業の警備員のようなものです。 それは、システムに入るすべての人がそこにいる権利を持つことを保証するという汚い仕事をします。
参照検証メカニズムがセキュリティ担当者である場合、参照モニターはセキュリティの最も効果的なパラダイムを決定するエグゼクティブです。 参照モニターには、参照検証メカニズムに関する3つの包括的な目標があります。 これらは一般に、注意力、破損不能性、およびテスト容易性として要約できます。
注意力とは、オペレーティングシステムのプログラマが、参照検証メカニズムが常にアクティブであることを確認する必要があることを意味します。 言い換えれば、効果を維持するためには、1日24時間「仕事中」でなければなりません。 オペレーティングシステムが実行されている場合、参照検証メカニズムは起動して動作している必要があります。
破損しないということは、参照制御メカニズムが改ざんされないようにする必要があることを意味します。 これは、その動作に影響を与えるあらゆる外部の試みを無視する必要があることを意味します。 これの目的は、ハッカーがシステムのセキュリティを侵害するのを防ぐことです。
最後に、テスト容易性とは、オペレーティングシステムが常時監視できる十分に小さなプロセスでなければならないことを意味します。 理想的な参照モニターポリシーに従って、オペレーティングシステムは、参照検証メカニズムを自由にテストし、ジョブが正しく実行されているかどうかを確認できる必要があります。 これらのテストは、オペレーティングシステムによって検証可能でなければならず、テストを繰り返し実行して、一貫した正確な結果を達成できるようにする必要があります。