참조 모니터 란 무엇입니까?
참조 모니터는 컴퓨터 운영 체제 코드의 참조 유효성 검사 메커니즘을 관리하는 특정 요구 사항 집합입니다. 액세스 제어 정책을 방해하려는 잠재적 인 해커로부터 컴퓨터를 보호하는 이론적 이상을 제공합니다. 운영 체제 코드가 참조 모니터에서 설정 한 표준을 충족하지 못하면 시스템은 보안 정책을 위반하려는 악의적 인 사용자의 외부 위협에 취약합니다.
컴퓨터의 액세스 제어 정책은 시스템에 로그인 할 권한이있는 사람뿐만 아니라 컴퓨터 시스템의 요소를 수정할 수있는 개별 사용자의 권한을 결정합니다. 컴퓨터의 권한이 부여 된 관리자 (프로그램 추가 및 제거, 운영 체제의 중요한 변경 등)와 컴퓨터의 수정이 자유롭지 않은 컴퓨터의 제한된 제한된 사용자간에 작업 계층을 설정합니다. 시스템. 참조 유효성 검사 메커니즘은 이러한 정책을 설정합니다. 사실상, 클럽이나 사업의 보안 책임자와 같습니다. 시스템에 들어가는 모든 사람이 자신을 대신하여 유지할 수있는 권리를 갖도록하는 것은 더러운 일입니다.
참조 유효성 검사 메커니즘이 보안 담당자 인 경우 참조 모니터는 보안에 가장 효과적인 패러다임을 결정하는 임원입니다. 참조 모니터에는 참조 유효성 검사 메커니즘에 대한 세 가지 주요 목표가 있습니다. 이들은 일반적으로 경계, 부패 및 테스트 가능성으로 요약 될 수 있습니다.
경고는 운영 체제 프로그래머가 참조 유효성 검사 메커니즘이 항상 활성화되어 있는지 확인해야 함을 의미합니다. 다시 말해, 효력을 유지하려면 하루 24 시간 "직장"으로 유지해야합니다. 운영 체제가 실행중인 경우 참조 유효성 검증 메커니즘이 활성화되어 작동해야합니다.
부패하지 않음은 참조 제어 메커니즘이 훼손 될 수없는 상태로 유지되어야 함을 의미합니다. 이것은 행동에 영향을 미치기 위해 모든 외부 시도를 무시해야 함을 의미합니다. 이것의 목표는 해커가 시스템의 보안을 손상시키지 않도록하는 것입니다.
마지막으로, 테스트 가능성이란 운영 체제가 항상 모니터링 할 수있는 작은 프로세스 여야한다는 것을 의미합니다. 이상적인 참조 모니터 정책에 따르면 운영 체제는 참조 유효성 검사 메커니즘을 자유롭게 테스트하여 작업이 올바르게 수행되고 있는지 확인할 수 있어야합니다. 이러한 테스트는 운영 체제에서 확인할 수 있어야 테스트를 반복적으로 실행하고 일관되고 정확한 결과를 얻을 수 있습니다.