O que é um monitor de referência?
Um monitor de referência é um conjunto específico de requisitos que regem o mecanismo de validação de referência no código do sistema operacional de um computador. Ele atua para fornecer um ideal teórico que proteja o computador contra hackers em potencial que podem tentar interferir em sua política de controle de acesso. Se o código de um sistema operacional não cumprir os padrões estabelecidos por seu monitor de referência, o sistema ficará vulnerável a ameaças externas de usuários maliciosos que buscam violar suas políticas de segurança. Ele estabelece uma hierarquia de trabalho entre os administradores autorizados do computador - que podem adicionar e remover programas, fazer alterações significativas ao sistema operacional e assim por diante - e usuários regulares restritos do computador, que provavelmente terão menos liberdade para modificar os sistemas do computador. The o mecanismo de validação de referência define essas políticas; Com efeito, é como um oficial de segurança em um clube ou empresa. Ele faz o trabalho sujo de garantir que todos que entram no sistema tenham o direito de estar lá, além de manter todos em seu lugar.
Se o mecanismo de validação de referência for um oficial de segurança, o monitor de referência é o executivo que determina o paradigma mais eficaz para segurança. O monitor de referência possui três metas gerais para o mecanismo de validação de referência. Estes podem ser geralmente resumidos como alerta, incorruptibilidade e testabilidade.
alerta significa que os programadores do sistema operacional devem garantir que o mecanismo de validação de referência esteja ativo o tempo todo. Em outras palavras, ele deve permanecer "no trabalho" 24 horas por dia para permanecer em vigor. Se o sistema operacional estiver em execução, o mecanismo de validação de referência deveestar acordado e funcionando.
Incorruptibilidade significa que o mecanismo de controle de referência deve permanecer insuscetível a adulteração. Isso significa que ele deve ignorar toda e qualquer tentativa externa de influenciar seu comportamento. O objetivo disso é impedir que os hackers comprometam a segurança do sistema.
Finalmente, a testabilidade significa que deve ser um processo pequeno o suficiente para que o sistema operacional possa monitorá -lo o tempo todo. De acordo com as políticas de monitor de referência ideais, o sistema operacional deve poder testar livremente o mecanismo de validação de referência, verificando se está fazendo seu trabalho corretamente. Esses testes devem ser verificáveis pelo sistema operacional, permitindo executar os testes repetidamente e obter resultados consistentes e precisos.