Hva er en referansemonitor?
En referansemonitor er et spesifikt sett med krav som regulerer referansevalideringsmekanismen i datamaskinens operativsystemkode. Den fungerer som et teoretisk ideal som beskytter datamaskinen mot potensielle hackere som kan prøve å forstyrre dens tilgangskontrollpolicy. Hvis koden til et operativsystem ikke oppfyller standardene som er satt av referansemonitoren, vil systemet være sårbart for eksterne trusler fra ondsinnede brukere som søker å bryte sikkerhetspolicyene.
En datamaskers tilgangskontrollpolicy avgjør ikke bare hvem som har myndighet til å logge inn på systemet, men de enkelte brukers rettigheter til å endre elementer i datamaskinens system. Det etablerer et arbeidshierarki mellom autoriserte administratorer av datamaskinen - som kan legge til og fjerne programmer, gjøre betydelige endringer i operativsystemet og så videre - og vanlige brukere av datamaskinen som sannsynligvis har mindre frihet til å endre datamaskinens systemer. Referansevalideringsmekanismen angir disse retningslinjene; faktisk er det som en sikkerhetsansvarlig i en klubb eller bedrift. Det gjør det skitne arbeidet med å sikre at alle som kommer inn i systemet har rett til å være der, sammen med å holde alle på sin plass.
Hvis referansevalideringsmekanismen er en sikkerhetsansvarlig, er referansemonitor den utøvende som bestemmer det mest effektive paradigmet for sikkerhet. Referansemonitor har tre overordnede mål for referansevalideringsmekanismen. Disse kan generelt oppsummeres som våkenhet, inkorruperbarhet og testbarhet.
Alertness betyr at programmererne av operativsystemet må sørge for at referansevalideringsmekanismen til enhver tid er aktiv. Det må med andre ord forbli "på jobb" 24 timer i døgnet for å være effektiv. Hvis operativsystemet kjører, må referansevalideringsmekanismen være våken og fungere.
Inkorruptibilitet betyr at referansekontrollmekanismen må forbli umulig å tukle. Dette betyr at den må ignorere ethvert forsøk på å påvirke atferden utenfor. Målet med dette er å forhindre hackere i å kompromittere sikkerheten i systemet.
Til slutt betyr testbarhet at det må være en liten nok prosess at operativsystemet til enhver tid kan overvåke det. I henhold til de ideelle retningslinjene for referansemonitor, bør operativsystemet kunne teste referansevalideringsmekanismen fritt og sjekke om det gjør jobben sin riktig. Disse testene må kunne verifiseres av operativsystemet, slik at det kan kjøre testene gjentatte ganger og oppnå jevn og nøyaktig resultat.