Un moniteur de référence est un ensemble spécifique d'exigences régissant le mécanisme de validation de référence dans un code du système d'exploitation des ordinateurs.Il agit pour fournir un idéal théorique qui protège l'ordinateur contre les pirates potentiels qui pourraient tenter d'interférer avec sa politique de contrôle d'accès.Si le code d'un système d'exploitation ne respecte pas les normes établies par son moniteur de référence, le système sera vulnérable aux menaces externes des utilisateurs malveillants qui cherchent à violer ses politiques de sécurité.

Une politique de contrôle d'accès aux ordinateurs détermine non seulement qui a l'autoritéPour se connecter au système, mais les utilisateurs individuels sont en raison de modifier les éléments du système d'ordinateurs.Il établit une hiérarchie fonctionnelle entre les administrateurs autorisés de l'ordinateur mdash;Qui peut ajouter et supprimer des programmes, apporter des modifications importantes au système d'exploitation, etc.et les utilisateurs réguliers restreints de l'ordinateur, qui sont susceptibles d'avoir moins de liberté pour modifier les systèmes d'ordinateurs.Le mécanisme de validation de référence définit ces politiques;En effet, c'est comme un agent de sécurité dans un club ou une entreprise.Il fait le sale boulot de s'assurer que tous ceux qui pénètrent dans le système ont le droit d'être là, ainsi que de garder tout le monde à sa place.

Si le mécanisme de validation de référence est un agent de sécurité, le moniteur de référence est l'exécutif qui détermine leParadigme le plus efficace pour la sécurité.Le moniteur de référence a trois objectifs globaux pour le mécanisme de validation de référence.Ceux-ci peuvent être généralement résumés comme vigilance, incorruptibilité et testabilité.

La vigilance signifie que les programmeurs du système d'exploitation doivent s'assurer que le mécanisme de validation de référence est actif à tout moment.En d'autres termes, il doit rester au travail 24 heures sur 24 afin de rester efficace.Si le système d'exploitation est en cours d'exécution, le mécanisme de validation de référence doit être éveillé et fonctionner.

L'incorruptibilité signifie que le mécanisme de contrôle de référence doit rester insensé à la falsification.Cela signifie qu'il doit ignorer toutes les tentatives extérieures pour influencer son comportement.L'objectif est d'empêcher les pirates de compromettre la sécurité du système.

Enfin, la testabilité signifie qu'il doit être un processus suffisamment petit pour que le système d'exploitation puisse le surveiller à tout moment.Selon les politiques de moniteur de référence idéales, le système d'exploitation devrait être en mesure de tester librement le mécanisme de validation de référence, en vérifiant s'il fait correctement son travail.Ces tests doivent être vérifiables par le système d'exploitation, ce qui lui permet d'exécuter les tests à plusieurs reprises et d'obtenir des résultats cohérents et précis.