Vad är en referensmonitor?

En referensmonitor är en specifik uppsättning krav som styr referensvalideringsmekanismen i datorns operativsystemkod. Den fungerar för att ge ett teoretiskt ideal som skyddar datorn mot potentiella hackare som kan försöka störa dess åtkomstkontrollpolicy. Om koden för ett operativsystem inte uppfyller de standarder som fastställts av dess referensmonitor, kommer systemet att vara sårbart för externa hot från skadliga användare som strider mot säkerhetspolicyn.

En dators åtkomstkontrollpolicy avgör inte bara vem som har behörighet att logga in på systemet, utan de enskilda användarnas rättigheter att ändra delar av datorns system. Det skapar en fungerande hierarki mellan auktoriserade administratörer av datorn - som kan lägga till och ta bort program, göra betydande ändringar i operativsystemet och så vidare - och regelbundna användare av datorn, som troligen har mindre frihet att ändra datorns system. Referensvalideringsmekanismen anger dessa policyer. i själva verket är det som en säkerhetschef på en klubb eller företag. Det gör det smutsiga arbetet att se till att alla som kommer in i systemet har rätt att vara där, tillsammans med att hålla alla på sin plats.

Om referensvalideringsmekanismen är en säkerhetsansvarig, är referensmonitorn den verkställande som bestämmer det mest effektiva paradigmet för säkerhet. Referensmonitorn har tre övergripande mål för referensvalideringsmekanismen. Dessa kan generellt sammanfattas som vakenhet, oförstörbarhet och testbarhet.

Alertness innebär att operativsystemets programmerare måste se till att referensvalideringsmekanismen är aktiv hela tiden. Med andra ord, det måste förbli "på jobbet" 24 timmar om dygnet för att förbli effektiv. Om operativsystemet körs måste referensvalideringsmekanismen vara vaken och fungera.

Oförstörbarhet innebär att referensstyrmekanismen måste förbli oinförlig för att manipulera. Detta innebär att den måste ignorera alla utanför försök att påverka dess beteende. Målet med detta är att förhindra hackare från att äventyra systemets säkerhet.

Slutligen innebär testbarhet att det måste vara en tillräckligt liten process att operativsystemet kan övervaka det hela tiden. Enligt de ideala referensmonitorpolicyn bör operativsystemet kunna testa referensvalideringsmekanismen fritt och kontrollera om det gör sitt jobb korrekt. Dessa test måste verifieras av operativsystemet, så att det kan köras testerna upprepade gånger och uppnå konsekventa, exakta resultat.

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?

RELATERADE ARTIKLAR