Monitor referensi adalah serangkaian persyaratan khusus yang mengatur mekanisme validasi referensi dalam kode sistem operasi komputer.Ini bertindak untuk memberikan cita -cita teoretis yang melindungi komputer dari calon peretas yang mungkin berusaha mengganggu kebijakan kontrol aksesnya.Jika kode sistem operasi gagal memenuhi standar yang ditetapkan oleh monitor referensi, sistem akan rentan terhadap ancaman eksternal dari pengguna jahat yang ingin melanggar kebijakan keamanannya.

Kebijakan kontrol akses komputer menentukan tidak hanya siapa yang memiliki otoritas yang memiliki otoritasUntuk masuk ke sistem, tetapi hak pengguna individu untuk memodifikasi elemen sistem komputer.Ini membangun hierarki kerja antara administrator resmi komputer mdash;siapa yang dapat menambah dan menghapus program, membuat perubahan signifikan pada sistem operasi, dan sebagainya mdash;dan pengguna komputer yang terbatas, yang cenderung memiliki lebih sedikit kebebasan untuk memodifikasi sistem komputer.Mekanisme validasi referensi menetapkan kebijakan ini;Akibatnya, itu seperti petugas keamanan di klub atau bisnis.Itu melakukan pekerjaan kotor untuk memastikan bahwa setiap orang yang masuk ke dalam sistem memiliki hak untuk berada di sana, bersama dengan menjaga semua orang di tempat mereka.

Jika mekanisme validasi referensi adalah petugas keamanan, monitor referensi adalah eksekutif yang menentukanParadigma paling efektif untuk keamanan.Monitor referensi memiliki tiga tujuan menyeluruh untuk mekanisme validasi referensi.Ini secara umum dapat dirangkum sebagai kewaspadaan, ketidakprajian, dan testabilitas.

kewaspadaan berarti bahwa pemrogram sistem operasi harus memastikan bahwa mekanisme validasi referensi aktif setiap saat.Dengan kata lain, itu harus tetap bekerja 24 jam sehari agar tetap efektif.Jika sistem operasi sedang berjalan, mekanisme validasi referensi harus terjaga dan berfungsi.

Kerusakan berarti bahwa mekanisme kontrol referensi harus tetap tidak dapat merusak.Ini berarti bahwa ia harus mengabaikan setiap dan semua upaya luar untuk mempengaruhi perilakunya.Tujuannya adalah untuk mencegah peretas dari mengompromikan keamanan sistem.

Akhirnya, testabilitas berarti bahwa itu harus menjadi proses yang cukup kecil sehingga sistem operasi dapat memantau setiap saat.Menurut kebijakan monitor referensi yang ideal, sistem operasi harus dapat menguji mekanisme validasi referensi secara bebas, memeriksa untuk melihat apakah ia melakukan tugasnya dengan benar.Tes ini harus dapat diverifikasi oleh sistem operasi, memungkinkannya untuk menjalankan tes berulang kali dan mencapai hasil yang konsisten dan akurat.