Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je rozpis jeho kľúčových charakteristík:
* mediácia: Referenčný monitor sedí medzi predmetom a objektom a zachytáva každú žiadosť o prístup. Nepriateľne udeľuje ani nepopiera prístup k samotnému objektu; Namiesto toho konzultuje bezpečnostnú politiku s cieľom určiť vhodnú odpoveď.
* Kompletná mediácia: Toto je kritická požiadavka. Každá požiadavka na prístup, bez výnimky, musí skontrolovať referenčný monitor. Akákoľvek medzera ohrozuje bezpečnosť celého systému.
* Izolácia a protiopatrenia: Samotný referenčný monitor musí byť chránený pred neoprávnenou úpravou alebo obvodom. Jeho kód a údaje by mali byť odolné proti neoprávnenému neoprávnenému, čo by zabezpečilo jeho integritu a spoľahlivosť.
* Verifakcia: Bezpečnostná politika vynútená referenčným monitorom by mala byť overiteľná, čo znamená, že jej správnosť sa dá potvrdiť formálnymi metódami alebo prísnym testovaním. To pomáha zabezpečiť, aby mechanizmy riadenia prístupu skutočne robili to, čo majú robiť.
Myslite na to ako na vyhadzovač v nočnom klube. Vyhadzovač (referenčný monitor) kontroluje všetkých (subjekty) na zozname povolených hostí (bezpečnostná politika) skôr, ako môžu vstúpiť do klubu (objekty). Ak niekto nie je na zozname, je im zamietnutý vstup. Dobrý vyhadzovač (referenčný monitor) je vždy ostražitý a nikdy nedovolí nikomu obísť šek.
Referenčné monitory sú základným konceptom dizajnu dôveryhodnej výpočtovej základne (TCB). Aj keď je dokonalý, úplne referenčný monitor odolný proti neoprávnenému manipulácii teoreticky ťažko dosiahnuteľný, princípy usmerňujú návrh a implementáciu bezpečných systémov. Často sa implementujú ako súčasť bezpečnostných jadier operačných systémov alebo ako vyhradené bezpečnostné moduly.