Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Kompletná mediácia: Referenčný monitor musí sprostredkovať * všetky * požiadavky na prístup k objektom. Bez výslovného povolenia referenčného monitora by sa nemal poskytnúť žiadny prístup. To znamená, že každý pokus o prístup k chránenému zdroju musí prejsť referenčným monitorom.
2. TAMPERPORE: Samotný referenčný monitor musí byť chránený pred neoprávnenou úpravou alebo zmenou. Ak by referenčný monitor mohol byť ohrozený, bezpečnosť, ktorú poskytuje, by nemala zmysel.
3. Verifakcia: Návrh a implementácia referenčného monitora musia byť overiteľné. To znamená, že by malo byť možné formálne dokázať, že referenčný monitor správne presadzuje bezpečnostnú politiku, ktorú má implementovať. To zvyčajne zahŕňa prísnu matematickú analýzu a testovanie.
4. Separácia: Referenčný monitor by mal byť oddelený od ostatných komponentov systému. Táto izolácia bráni ohrozenej časti systému priamo zasahovať do prevádzky referenčného monitora. Izolácia je rozhodujúca pre integritu referenčného monitora.
Tieto štyri charakteristiky sú rozhodujúce pre zabezpečenie toho, aby referenčný monitor mohol poskytnúť dôveryhodné a bezpečné prostredie. Upozorňujeme, že vytvorenie skutočne protiopatrejúceho referenčného monitora je významnou výzvou a praktické implementácie sa často spoliehajú na robustné bezpečnostné opatrenia a vrstvený prístup k obrane.