Bir referans monitörü, bir bilgisayarın işletim sistemi kodundaki referans doğrulama mekanizmasını yöneten belirli bir gereksinimler kümesidir. Bilgisayarı, erişim kontrolü politikasına müdahale etmeye çalışabilecek potansiyel bilgisayar korsanlarına karşı koruyan teorik bir ideal sağlamak için hareket eder. Bir işletim sisteminin kodu, referans izleyicisi tarafından belirlenen standartlara uymazsa, sistem güvenlik politikalarını ihlal etmek isteyen kötü niyetli kullanıcıların dış tehditlerine karşı savunmasız olacaktır.
Bir bilgisayarın erişim denetimi politikası, yalnızca sisteme giriş yapma yetkisine sahip olmadığını değil, aynı zamanda bireysel kullanıcıların bilgisayar sisteminin öğelerini değiştirme haklarını da belirler. Bilgisayarın yetkili yöneticileri arasında - program ekleyip kaldırabilen, işletim sisteminde önemli değişiklikler yapan vb. - ve bilgisayarın düzenleme konusunda daha az özgürlüğe sahip olabilecek, bilgisayardaki düzenli kısıtlı kullanıcılar arasında çalışan bir hiyerarşi oluşturur. sistemleri. Referans doğrulama mekanizması bu politikaları belirler; Aslında, bir kulüpte veya işletmede güvenlik görevlisi gibidir. Sisteme giren herkesin orada olma hakkına sahip olmasının yanı sıra, herkesi yerinde tutmak için kirli işi yapar.
Referans doğrulama mekanizması bir güvenlik görevlisi ise referans izleme, güvenlik için en etkili paradigmayı belirleyen yöneticidir. Referans monitörünün referans doğrulama mekanizması için üç genel hedefi vardır. Bunlar genellikle uyanıklık, bozulmazlık ve test edilebilirlik olarak özetlenebilir.
Uyarı, işletim sisteminin programcılarının referans doğrulama mekanizmasının her zaman aktif olmasını sağlamak zorunda oldukları anlamına gelir. Başka bir deyişle, etkili kalabilmek için günün 24 saati "iş başında" olmak zorundadır. İşletim sistemi çalışıyorsa, referans doğrulama mekanizması uyanık ve çalışıyor olmalıdır.
Yanlışlık, referans kontrol mekanizmasının kurcalamaya karşı açık kalması gerektiği anlamına gelir. Bu, davranışını etkilemek için yapılan tüm dış girişimleri yok sayması gerektiği anlamına gelir. Bunun amacı, bilgisayar korsanlarının sistemin güvenliğini tehlikeye atmasını önlemektir.
Son olarak, test edilebilirlik, işletim sisteminin her zaman izleyebileceği kadar küçük bir işlem olması gerektiği anlamına gelir. İdeal referans izleme politikalarına göre, işletim sistemi, referans doğrulama mekanizmasını serbestçe test edebilmeli ve işini doğru yapıp yapmadığını kontrol etmelidir. Bu testlerin işletim sistemi tarafından doğrulanması, testlerin tekrar tekrar çalışmasına ve tutarlı, doğru sonuçlar elde etmesine izin verilmesi gerekir.
