Vad är en referensmonitor?
En referensmonitor är en specifik uppsättning krav som reglerar referensvalideringsmekanismen i en dators operativsystemkod. Det verkar för att tillhandahålla ett teoretiskt ideal som skyddar datorn mot potentiella hackare som kan försöka störa sin åtkomstkontrollpolicy. Om koden för ett operativsystem inte uppfyller de standarder som anges av sin referensmonitor, kommer systemet att vara sårbart för externa hot från skadliga användare som försöker bryta sina säkerhetspolicyer.
En dators åtkomstkontrollpolicy avgör inte bara vem som har myndighet att logga in i systemet, utan de enskilda användarnas rättigheter att ändra element i datorns system. Det skapar en fungerande hierarki mellan auktoriserade administratörer av datorn - som kan lägga till och ta bort program, göra betydande ändringar i operativsystemet och så vidare - och regelbundna begränsade användare av datorn, som troligen har mindre frihet att ändra datorns system. ThE -referensvalideringsmekanism fastställer dessa policyer; I själva verket är det som en säkerhetschef på en klubb eller ett företag. Det gör det smutsiga arbetet med att säkerställa att alla som kommer in i systemet har rätt att vara där, tillsammans med att hålla alla på sin plats.
Om referensvalideringsmekanismen är en säkerhetschef är referensmonitorn den verkställande som bestämmer det mest effektiva paradigmet för säkerhet. Referensmonitorn har tre övergripande mål för referensvalideringsmekanismen. Dessa kan i allmänhet sammanfattas som vakenhet, oförstörbarhet och testbarhet.
Alertness innebär att programmerarna i operativsystemet måste se till att referensvalideringsmekanismen alltid är aktiv. Med andra ord måste det förbli "på jobbet" 24 timmar om dagen för att förbli effektiva. Om operativsystemet körs måste referensvalideringsmekanismenvara vaken och arbeta.
oåderlighet innebär att referenskontrollmekanismen måste förbli inte mottaglig för manipulation. Detta innebär att det måste ignorera alla utanför försök att påverka dess beteende. Målet med detta är att förhindra att hackare komprometterar systemets säkerhet.
Slutligen innebär testbarhet att det måste vara en tillräckligt liten process som operativsystemet kan övervaka det hela tiden. Enligt den ideala referensmonitorpolicyn bör operativsystemet kunna testa referensvalideringsmekanismen fritt och kontrollera om det gör sitt jobb korrekt. Dessa tester måste vara verifierbara av operativsystemet, vilket gör att det kan köra testerna upprepade gånger och uppnå konsekventa, exakta resultat.