Co to jest monitor referencyjny?

Monitor referencyjny jest określonym zestawem wymagań rządzących mechanizmem sprawdzania poprawności referencyjnej w kodzie systemu operacyjnego komputera. Działa, aby zapewnić teoretyczny ideał, który chroni komputer przed potencjalnymi hakerami, którzy mogą próbować zakłócać jego zasady kontroli dostępu. Jeśli kod systemu operacyjnego nie spełnia standardów ustalonych przez jego monitor referencyjny, system będzie podatny na zagrożenia zewnętrzne ze strony złośliwych użytkowników, którzy chcą naruszyć zasady bezpieczeństwa.

Polityka kontroli dostępu komputerowego określa nie tylko, kto ma uprawnienia do zalogowania się do systemu, ale także praw poszczególnych użytkowników do modyfikowania elementów systemu komputera. Ustanawia hierarchię roboczą między upoważnionymi administratorami komputera - którzy mogą dodawać i usuwać programy, wprowadzać znaczące zmiany w systemie operacyjnym itd. - a regularnymi ograniczeniami użytkowników komputera, którzy mogą mieć mniejszą swobodę modyfikowania systemów komputera. ThE Mechanizm sprawdzania poprawności referencji ustawia te zasady; W efekcie jest to jak oficer bezpieczeństwa w klubie lub firmie. Brudna praca zapewnia, że ​​każdy, kto dostanie się do systemu, ma prawo tam być, wraz z utrzymaniem wszystkich na swoim miejscu.

Jeżeli mechanizm sprawdzania poprawności referencyjnej jest urzędnik ds. Bezpieczeństwa, monitor referencyjny jest dyrektorem, który określa najskuteczniejszy paradygmat bezpieczeństwa. Monitor referencyjny ma trzy nadrzędne cele dla mechanizmu walidacji referencyjnej. Można je ogólnie podsumować jako czujność, niepoprawność i testowalność.

Uważność oznacza, że ​​programiści systemu operacyjnego muszą upewnić się, że mechanizm sprawdzania poprawności referencyjnej jest przez cały czas aktywny. Innymi słowy, musi pozostać „w pracy” 24 godziny na dobę, aby pozostać skutecznym. Jeśli system operacyjny działa, mechanizm sprawdzania poprawności referencyjnej musiNie śpi i pracuj.

Nieprzepuszczalność oznacza, że ​​mechanizm kontroli odniesienia musi pozostać bezwładny na manipulację. Oznacza to, że musi zignorować wszystkie zewnętrzne próby wpłynięcia na jego zachowanie. Celem tego jest zapobieganie hakerom zagrażania bezpieczeństwa systemu.

Wreszcie testowalność oznacza, że ​​musi to być wystarczająco mały proces, który system operacyjny może monitorować go przez cały czas. Zgodnie z idealnymi zasadami monitorowania odniesienia system operacyjny powinien być w stanie swobodnie przetestować mechanizm sprawdzania poprawności referencyjnej, sprawdzając, czy poprawnie wykona swoje zadanie. Testy te muszą być weryfikowalne przez system operacyjny, umożliwiając mu wielokrotne uruchamianie testów i osiągnięcie spójnych, dokładnych wyników.