Een referentiemonitor is een specifieke reeks vereisten voor het referentie -validatiemechanisme in een Computers -besturingssysteemcode.Het handelt om een theoretisch ideaal te bieden dat de computer beschermt tegen potentiële hackers die zouden kunnen proberen het beleid voor toegangscontrole te verstoren.Als de code van een besturingssysteem niet voldoet aan de normen die zijn vastgesteld door de referentiemonitor, is het systeem kwetsbaar voor externe bedreigingen van kwaadaardige gebruikers die zijn beveiligingsbeleid willen overtreden.

Een computers toegangscontrolebeleid bepaalt niet alleen wie de autoriteit heeftom in te loggen op het systeem, maar de individuele gebruikersrechten om elementen van het computersysteem te wijzigen.Het stelt een werkende hiërarchie vast tussen geautoriseerde beheerders van de computer mdash;die programma's kunnen toevoegen en verwijderen, aanzienlijke wijzigingen kunnen aanbrengen in het besturingssysteem, enzovoort op mdash;en regelmatige beperkte gebruikers van de computer, die waarschijnlijk minder vrijheid hebben om de computersystemen te wijzigen.Het referentie -validatiemechanisme bepaalt dit beleid;In feite is het als een beveiligingsofficier bij een club of bedrijf.Het doet het vuile werk om ervoor te zorgen dat iedereen die in het systeem komt, het recht heeft om daar te zijn, samen met iedereen op zijn plaats te houden.

Als het referentie -validatiemechanisme een beveiligingsfunctionaris is, is de referentiemonitor de uitvoerendeHet meest effectieve paradigma voor beveiliging.De referentiemonitor heeft drie overkoepelende doelen voor het referentie -validatiemechanisme.Deze kunnen in het algemeen worden samengevat als alertheid, onvergankelijkheid en testbaarheid.

Alertheid betekent dat de programmeurs van het besturingssysteem ervoor moeten zorgen dat het referentie -validatiemechanisme te allen tijde actief is.Met andere woorden, het moet 24 uur per dag aan het werk blijven om effectief te blijven.Als het besturingssysteem actief is, moet het referentie -validatiemechanisme wakker zijn en werken.

Onuitkering betekent dat het referentiebeheersmechanisme onbetwistbaar moet blijven voor het knoeien.Dit betekent dat het alle externe pogingen om zijn gedrag te beïnvloeden, moet negeren.Het doel hiervan is om te voorkomen dat hackers de beveiliging van het systeem in gevaar brengen.

Ten slotte betekent testbaarheid dat het een proces van klein genoeg moet zijn dat het besturingssysteem het te allen tijde kan volgen.Volgens het ideale referentiemonitorbeleid moet het besturingssysteem het referentie -validatiemechanisme vrij kunnen testen en controleren of het zijn werk correct doet.Deze tests moeten door het besturingssysteem worden verifieerd, waardoor het de tests herhaaldelijk kan uitvoeren en consistente, nauwkeurige resultaten kan bereiken.