Co to jest monitor referencyjny?
Monitor referencyjny to określony zestaw wymagań dotyczących mechanizmu sprawdzania poprawności referencji w kodzie systemu operacyjnego komputera. Działa, aby zapewnić teoretyczny ideał, który chroni komputer przed potencjalnymi hakerami, którzy mogą próbować ingerować w jego zasady kontroli dostępu. Jeśli kod systemu operacyjnego nie spełnia standardów ustanowionych przez monitor referencyjny, system będzie narażony na zewnętrzne zagrożenia ze strony złośliwych użytkowników próbujących naruszyć jego zasady bezpieczeństwa.
Zasady kontroli dostępu do komputera określają nie tylko, kto ma uprawnienia do logowania się do systemu, ale także prawa poszczególnych użytkowników do modyfikowania elementów systemu komputera. Ustanawia hierarchię działania między autoryzowanymi administratorami komputera - którzy mogą dodawać i usuwać programy, wprowadzać znaczące zmiany w systemie operacyjnym itd. - a regularnymi ograniczonymi użytkownikami komputera, którzy prawdopodobnie będą mieli mniejszą swobodę modyfikowania komputera systemy. Mechanizm sprawdzania poprawności odniesienia określa te zasady; w rzeczywistości przypomina to funkcjonariusza ochrony w klubie lub firmie. Robi to brudną robotę, zapewniając, że każdy, kto dostaje się do systemu, ma prawo tam być, a także utrzymuje wszystkich na swoim miejscu.
Jeśli mechanizmem sprawdzania poprawności referencji jest urzędnik ds. Bezpieczeństwa, monitor referencyjny jest organem wykonawczym, który określa najskuteczniejszy paradygmat bezpieczeństwa. Monitor referencyjny ma trzy nadrzędne cele mechanizmu sprawdzania poprawności referencji. Można je ogólnie podsumować jako czujność, nieprzekupność i testowalność.
Czujność oznacza, że programiści systemu operacyjnego muszą upewnić się, że mechanizm sprawdzania poprawności odniesienia jest aktywny przez cały czas. Innymi słowy, musi pozostać „w pracy” 24 godziny na dobę, aby zachować skuteczność. Jeśli system operacyjny jest uruchomiony, mechanizm sprawdzania poprawności referencji musi być aktywny i działać.
Niezniszczalność oznacza, że referencyjny mechanizm kontroli musi pozostać niewrażliwy na manipulacje. Oznacza to, że musi zignorować wszelkie zewnętrzne próby wpłynięcia na jego zachowanie. Ma to na celu zapobieganie zagrożeniom dla hakerów dla bezpieczeństwa systemu.
Wreszcie, testowalność oznacza, że musi to być proces wystarczająco mały, aby system operacyjny mógł go cały czas monitorować. Zgodnie z idealną polityką monitorowania referencji system operacyjny powinien mieć możliwość swobodnego testowania mechanizmu sprawdzania poprawności referencji, sprawdzając, czy poprawnie wykonuje swoje zadanie. Testy te muszą być możliwe do zweryfikowania przez system operacyjny, umożliwiając mu powtarzanie testów i uzyskiwanie spójnych, dokładnych wyników.