En referencemonitor er et specifikt sæt krav, der styrer referencevalideringsmekanismen i en computere -operativsystemkode.Det handler for at give et teoretisk ideal, der beskytter computeren mod potentielle hackere, der kan forsøge at forstyrre dens adgangskontrolpolitik.Hvis koden for et operativsystem ikke opfylder de standarder, der er fastsat ved sin referencemonitor, vil systemet være sårbart over for eksterne trusler fra ondsindede brugere, der søger at overtræde dens sikkerhedspolitik.

En computere Adgangskontrolpolitik bestemmer ikke kun, hvem der har myndighedAt logge ind på systemet, men de enkelte brugers rettigheder til at ændre elementer i computere -systemet.Det etablerer et fungerende hierarki mellem autoriserede administratorer af computeren og mdash;Hvem kan tilføje og fjerne programmer, foretage væsentlige ændringer i operativsystemet osv. Mdash;og regelmæssige begrænsede brugere af computeren, der sandsynligvis har mindre frihed til at ændre computere -systemerne.Referencevalideringsmekanismen indstiller disse politikker;I virkeligheden er det som en sikkerhedsofficer i en klub eller virksomhed.Det gør det beskidte arbejde med at sikre, at alle, der kommer ind i systemet, har ret til at være der, sammen med at holde alle på deres sted.

Hvis referencevalideringsmekanismen er en sikkerhedsofficer, er referencemonitoren den udøvende, der bestemmer detDet mest effektive paradigme for sikkerhed.Referencemonitoren har tre overordnede mål for referencevalideringsmekanismen.Disse kan generelt opsummeres som årvågenhed, uforstyrrelighed og testbarhed.

Alertness betyder, at programmererne for operativsystemet skal sikre, at referencevalideringsmekanismen til enhver tid er aktiv.Med andre ord skal det forblive på jobbet 24 timer i døgnet for at forblive effektiv.Hvis operativsystemet kører, skal referencevalideringsmekanismen være vågen og fungere.

Uforskel betyder, at referencekontrolmekanismen skal forblive uovertruffen for manipulation.Dette betyder, at det skal ignorere alle og alle udvendige forsøg på at påvirke dens opførsel.Målet med dette er at forhindre hackere i at gå på kompromis med systemets sikkerhed.

Endelig betyder testbarhed, at det skal være en lille nok proces, at operativsystemet til enhver tid kan overvåge det.I henhold til de ideelle referencemonitorpolitikker skal operativsystemet være i stand til at teste referencevalideringsmekanismen frit og kontrollere for at se, om det gør sit job korrekt.Disse tests skal verificeres af operativsystemet, så det kan køre testene gentagne gange og opnå ensartede, nøjagtige resultater.