Hva er en referansemonitor?
En referansemonitor er et spesifikt sett med krav som regulerer referansevalideringsmekanismen i datamaskinens operativsystemkode. Det virker for å gi et teoretisk ideal som beskytter datamaskinen mot potensielle hackere som kan forsøke å forstyrre dens tilgangskontrollpolitikk. Hvis koden til et operativsystem ikke oppfyller standardene som er satt av referansemonitoren, vil systemet være sårbart for eksterne trusler fra ondsinnede brukere som søker å bryte sine sikkerhetspolicyer.
en datamaskins tilgangskontrollpolicy bestemmer ikke bare hvem som har myndighet til å logge inn på systemet, men de enkelte brukernes rettigheter til å endre elementer i datamaskinens system. Det etablerer et arbeidshierarki mellom autoriserte administratorer av datamaskinen - som kan legge til og fjerne programmer, gjøre betydelige endringer i operativsystemet, og så videre - og vanlige begrensede brukere av datamaskinen, som sannsynligvis vil ha mindre frihet til å endre datamaskinens systemer. The referansevalideringsmekanisme angir disse retningslinjene; Faktisk er det som en sikkerhetsansvarlig i en klubb eller en virksomhet. Det gjør det skitne arbeidet med å sikre at alle som kommer inn i systemet har rett til å være der, sammen med å holde alle på sin plass.
Hvis referansevalideringsmekanismen er en sikkerhetsansvarlig, er referansemonitoren den leder som bestemmer det mest effektive paradigmet for sikkerhet. Referansemonitoren har tre overordnede mål for referansevalideringsmekanismen. Disse kan generelt oppsummeres som årvåkenhet, uforgjengelighet og testbarhet.
årvåkenhet betyr at programmererne i operativsystemet må sikre at referansevalideringsmekanismen til enhver tid er aktiv. Med andre ord, det må forbli "på jobben" 24 timer i døgnet for å forbli effektiv. Hvis operativsystemet kjører, må referansevalideringsmekanismenvære våken og jobbe.
Ufullstendige betyr at referansekontrollmekanismen må forbli usynlige for tukling. Dette betyr at det må ignorere alle forsøk på å påvirke atferden. Målet med dette er å forhindre at hackere kompromitterer sikkerheten til systemet.
Endelig betyr testbarhet at det må være en liten nok prosess til at operativsystemet til enhver tid kan overvåke det. I henhold til de ideelle referansemonitorpolitikkene, skal operativsystemet kunne teste referansevalideringsmekanismen fritt, og sjekke for å se om den gjør jobben sin riktig. Disse testene må verifiseres av operativsystemet, slik at det kan kjøre testene gjentatte ganger og oppnå konsistente, nøyaktige resultater.