Wat is een referentiemonitor?
Een referentiemonitor is een specifieke set vereisten voor het referentievalidatiemechanisme in de code van het besturingssysteem van een computer. Het dient om een theoretisch ideaal te bieden dat de computer beschermt tegen potentiële hackers die proberen het toegangscontrolebeleid te verstoren. Als de code van een besturingssysteem niet voldoet aan de normen van de referentiemonitor, is het systeem kwetsbaar voor externe bedreigingen van kwaadwillende gebruikers die het beveiligingsbeleid willen overtreden.
Het toegangsbeheerbeleid van een computer bepaalt niet alleen wie de bevoegdheid heeft om in te loggen op het systeem, maar ook de rechten van de individuele gebruikers om elementen van het computersysteem te wijzigen. Het vestigt een werkende hiërarchie tussen geautoriseerde beheerders van de computer - die programma's kunnen toevoegen en verwijderen, belangrijke wijzigingen in het besturingssysteem kunnen aanbrengen, enzovoort - en regelmatige beperkte gebruikers van de computer, die waarschijnlijk minder vrijheid hebben om de computer te wijzigen systemen. Het referentievalidatiemechanisme bepaalt dit beleid; in feite is het als een beveiligingsfunctionaris bij een club of bedrijf. Het doet het vuile werk om ervoor te zorgen dat iedereen die in het systeem komt het recht heeft om daar te zijn, samen met iedereen op zijn plaats te houden.
Als het referentievalidatiemechanisme een beveiligingsfunctionaris is, is de referentiemonitor de uitvoerende die het meest effectieve paradigma voor beveiliging bepaalt. De referentiemonitor heeft drie overkoepelende doelen voor het referentievalidatiemechanisme. Deze kunnen in het algemeen worden samengevat als alertheid, onvergankelijkheid en testbaarheid.
Alertheid betekent dat de programmeurs van het besturingssysteem ervoor moeten zorgen dat het referentievalidatiemechanisme te allen tijde actief is. Met andere woorden, het moet 24 uur per dag "aan het werk" blijven om effectief te blijven. Als het besturingssysteem actief is, moet het referentievalidatiemechanisme wakker zijn en werken.
Incorruptibiliteit betekent dat het referentiecontrolemechanisme ongevoelig moet blijven voor knoeien. Dit betekent dat het alle externe pogingen om zijn gedrag te beïnvloeden moet negeren. Het doel hiervan is te voorkomen dat hackers de beveiliging van het systeem in gevaar brengen.
Tenslotte betekent testbaarheid dat het een proces moet zijn dat klein genoeg is om het besturingssysteem te allen tijde te kunnen controleren. Volgens het ideale beleid voor referentiemonitors moet het besturingssysteem het referentievalidatiemechanisme vrij kunnen testen en controleren of het zijn werk correct doet. Deze tests moeten verifieerbaar zijn door het besturingssysteem, zodat het de tests herhaaldelijk kan uitvoeren en consistente, nauwkeurige resultaten kan bereiken.