참조 모니터는 무엇입니까?
참조 모니터는 컴퓨터의 운영 시스템 코드에서 참조 검증 메커니즘을 제어하는 특정 요구 사항 세트입니다. 액세스 제어 정책을 방해하려는 잠재적 해커로부터 컴퓨터를 보호하는 이론적 이상을 제공하는 역할을합니다. 운영 체제 코드가 참조 모니터에서 설정 한 표준을 충족시키지 못하면 시스템은 보안 정책을 위반하려는 악의적 인 사용자의 외부 위협에 취약합니다.
컴퓨터의 액세스 제어 정책은 시스템에 로그인 할 권한이 아니라 컴퓨터 시스템의 요소를 수정할 권한을 가진 사람을 결정합니다. 컴퓨터의 공인 관리자 (프로그램을 추가 및 제거하고 운영 체제를 크게 변경할 수있는 컴퓨터 및 컴퓨터 시스템을 자유롭게 수정할 수있는 정기적 인 제한된 사용자) 사이에 작업 계층 구조를 설정합니다. the 참조 검증 메커니즘 이러한 정책을 설정합니다. 사실상, 그것은 클럽이나 비즈니스의 보안 책임자와 같습니다. 그것은 시스템에 들어가는 모든 사람들이 모든 사람을 자리에 두는 것과 함께 그곳에있을 권리를 갖도록하는 더러운 일을합니다.
참조 검증 메커니즘이 보안 책임자 인 경우, 참조 모니터는 보안을위한 가장 효과적인 패러다임을 결정하는 경영진입니다. 참조 모니터에는 참조 검증 메커니즘에 대한 세 가지 중요한 목표가 있습니다. 이들은 일반적으로 경보, 부패성 및 테스트 가능성으로 요약 될 수 있습니다.
경고는 운영 체제의 프로그래머가 참조 검증 메커니즘이 항상 활성화되어 있는지 확인해야 함을 의미합니다. 다시 말해, 효과를 유지하기 위해 하루 24 시간 "직무에"남아 있어야합니다. 운영 체제가 실행중인 경우 참조 검증 메커니즘이깨어 있고 일하십시오.
부패성은 참조 제어 메커니즘이 변조에 대한 무의미한 상태로 유지되어야 함을 의미합니다. 이것은 그 행동에 영향을 미치려는 모든 외부 시도를 무시해야한다는 것을 의미합니다. 이것의 목표는 해커가 시스템의 보안을 손상시키는 것을 막는 것입니다.
마지막으로, 테스트 가능성은 운영 체제가 항상 모니터링 할 수있는 충분한 프로세스 여야한다는 것을 의미합니다. 이상적인 참조 모니터 정책에 따르면, 운영 체제는 참조 검증 메커니즘을 자유롭게 테스트 할 수 있어야하여 작업이 올바르게 수행되는지 확인해야합니다. 이러한 테스트는 운영 체제에서 검증 할 수 있어야하므로 테스트를 반복적으로 실행하고 일관되고 정확한 결과를 얻을 수 있습니다.