O que é um monitor de referência?
Um monitor de referência é um conjunto específico de requisitos que regem o mecanismo de validação de referência no código do sistema operacional de um computador. Ele atua para fornecer um ideal teórico que protege o computador contra possíveis hackers que possam tentar interferir com sua política de controle de acesso. Se o código de um sistema operacional não atender aos padrões estabelecidos pelo monitor de referência, o sistema ficará vulnerável a ameaças externas de usuários mal-intencionados que desejam violar suas políticas de segurança.
A política de controle de acesso de um computador determina não apenas quem tem autoridade para efetuar login no sistema, mas também os direitos dos usuários individuais de modificar elementos do sistema do computador. Estabelece uma hierarquia de trabalho entre administradores autorizados do computador - que podem adicionar e remover programas, fazer alterações significativas no sistema operacional etc. - e usuários restritos regulares do computador, que provavelmente terão menos liberdade para modificar os computadores. sistemas. O mecanismo de validação de referência define essas políticas; na verdade, é como um oficial de segurança de um clube ou empresa. Ele faz o trabalho sujo de garantir que todos que entram no sistema tenham o direito de estar lá, além de manter todos no seu lugar.
Se o mecanismo de validação de referência for um oficial de segurança, o monitor de referência é o executivo que determina o paradigma mais eficaz para a segurança. O monitor de referência possui três objetivos gerais para o mecanismo de validação de referência. Geralmente, eles podem ser resumidos como alerta, incorruptibilidade e testabilidade.
Prontidão significa que os programadores do sistema operacional devem garantir que o mecanismo de validação de referência esteja ativo o tempo todo. Em outras palavras, ele deve permanecer "no trabalho" 24 horas por dia para permanecer eficaz. Se o sistema operacional estiver em execução, o mecanismo de validação de referência deverá estar ativo e funcionando.
Incorruptibilidade significa que o mecanismo de controle de referência deve permanecer inaceitável para adulteração. Isso significa que ele deve ignorar toda e qualquer tentativa externa de influenciar seu comportamento. O objetivo disso é impedir que hackers comprometam a segurança do sistema.
Por fim, testabilidade significa que deve ser um processo pequeno o suficiente para que o sistema operacional possa monitorá-lo o tempo todo. De acordo com as políticas ideais do monitor de referência, o sistema operacional deve poder testar livremente o mecanismo de validação de referência, verificando se está executando seu trabalho corretamente. Esses testes devem ser verificáveis pelo sistema operacional, permitindo a execução repetida dos testes e a obtenção de resultados consistentes e precisos.