Wat is een referentiemonitor?
Een referentiemonitor is een specifieke reeks vereisten voor het referentie -validatiemechanisme in de besturingssysteemcode van een computer. Het handelt om een theoretisch ideaal te bieden dat de computer beschermt tegen potentiële hackers die zouden kunnen proberen het beleid voor toegangscontrole te verstoren. Als de code van een besturingssysteem niet voldoet aan de normen die zijn ingesteld door de referentiemonitor, is het systeem kwetsbaar voor externe bedreigingen van kwaadaardige gebruikers die zijn beveiligingsbeleid willen overtreden.
Het toegangsbeleid van een computer bepaalt niet alleen wie de bevoegdheid heeft om in te loggen bij het systeem, maar de individuele gebruikers rechten om elementen van het systeem van de computer te wijzigen. Het stelt een werkende hiërarchie vast tussen geautoriseerde beheerders van de computer - die programma's kunnen toevoegen en verwijderen, aanzienlijke wijzigingen aan het besturingssysteem kunnen aanbrengen, enzovoort - en regelmatige beperkte gebruikers van de computer, die waarschijnlijk minder vrijheid hebben om de systemen van de computer te wijzigen. EE Referentie -validatiemechanisme bepaalt dit beleid; In feite is het als een beveiligingsofficier bij een club of bedrijf. Het doet het vuile werk om ervoor te zorgen dat iedereen die in het systeem komt, het recht heeft om daar te zijn, samen met het op hun plaats houden.
Als het referentie -validatiemechanisme een beveiligingsfunctionaris is, is de referentiemonitor de uitvoerende macht die het meest effectieve paradigma voor beveiliging bepaalt. De referentiemonitor heeft drie overkoepelende doelen voor het referentie -validatiemechanisme. Deze kunnen in het algemeen worden samengevat als alertheid, onvergankelijkheid en testbaarheid.
Alertheid betekent dat de programmeurs van het besturingssysteem ervoor moeten zorgen dat het referentie -validatiemechanisme te allen tijde actief is. Met andere woorden, het moet 24 uur per dag "op het werk" blijven om effectief te blijven. Als het besturingssysteem actief is, moet het referentie -validatiemechanismeWees wakker en werk.
Onuitkopende betekent dat het referentiecontrolemechanisme onbetwistbaar moet blijven voor het knoeien. Dit betekent dat het alle externe pogingen om zijn gedrag te beïnvloeden, moet negeren. Het doel hiervan is om te voorkomen dat hackers de beveiliging van het systeem in gevaar brengen.
Ten slotte betekent testbaarheid dat het een proces van klein genoeg moet zijn dat het besturingssysteem het te allen tijde kan volgen. Volgens het ideale referentiemonitorbeleid moet het besturingssysteem het referentie -validatiemechanisme vrij kunnen testen en controleren of het zijn werk correct doet. Deze tests moeten door het besturingssysteem worden verifieerd, waardoor het de tests herhaaldelijk kan uitvoeren en consistente, nauwkeurige resultaten kan bereiken.