Was ist ein Referenzmonitor

Eine Referenz-Monitor ist eine Reihe von spezifischen Anforderungen an die Referenzvalidierungsmechanismus in Betriebssystem-Code eines Computers Es wirkt, um eine theoretische Ideal, das den Computer vor möglichen Hacker, die versuchen könnten, um mit seinen Zugangskontrollpolitik stören schützt bieten Wenn der Code eines Betriebs System ausfällt, um die durch ihre Referenz-Monitor setzen Standards gerecht zu werden, wird das System anfällig für externe Bedrohungen durch böswillige Benutzer versucht, ihre Sicherheitsrichtlinien verletzt werden

Zugangskontrollpolitik eines Computers bestimmt nicht nur, die die Autorität, um zum System anmelden muss, aber die Rechte der einzelnen Benutzer zu ändern Elemente des Systems des Computers Es wird ein Arbeits Hierarchie zwischen autorisierte Administratoren des Computers - die sich hinzufügen und Entfernen von Programmen können , stellen wesentliche Änderungen des Betriebssystems, und so weiter - und regelmäßige eingeschränkten Benutzer des Computers, die wahrscheinlich weniger Freiheit, Systeme des Computers ändern Der Referenzvalidierungsmechanismus setzt diese Politik sind; in der Tat, es ist wie ein Sicherheitsbeamter in einem Club oder Geschäfts Er tut das schmutzige Arbeit zu gewährleisten, dass jeder, der in das System erhält das Recht, dort zu sein, zusammen mit halten alle an ihrem Platz

Wenn die Referenzvalidierungsmechanismus ist ein Sicherheitsbeamter, ist die Referenzmonitor die Exekutive, die die effektivste Paradigma für die Sicherheit bestimmt die Referenz-Monitor hat drei übergeordnete Ziele für die Referenzvalidierungsmechanismus Diese können in der Regel als Wachheit, Unbestechlichkeit und Testbarkeit zusammengefasst werden

Wachsamkeit bedeutet, dass die Programmierer des Betriebssystems muss sicherstellen, dass die Referenzvalidierungsmechanismus ist jederzeit mit anderen Worten aktiv, es muss "on the job", 24 Stunden am Tag, um wirksam, wenn das Betriebssystem ausgeführt wird, um bleiben zu bleiben, die Referenzvalidierungsmechanismus muss wach und arbeiten

Unbestechlichkeit bedeutet, dass der Referenzkontrollmechanismus muss unanfällig für Manipulationen Das heißt, es müssen sämtliche außerhalb versucht, sein Verhalten beeinflussen, ignorieren Das Ziel davon ist, dass Hacker gefährden die Sicherheit des Systems zu verhindern bleiben

Schließlich bedeutet Testbarkeit daß es ein klein genug Prozess, den das Betriebssystem kann es jederzeit überwachen Nach dem idealen Referenzmonitor Politiken, sollte das Betriebssystem in der Lage, das Referenzvalidierungsmechanismus frei zu testen, zu überprüfen, ob es sein macht seine Arbeit richtig Diese Tests müssen nachprüfbar durch das Betriebssystem sein, so dass sie die Tests wiederholt ausführen und erzielen konsistente, genaue Ergebnisse

(0)
(0)

Comments - 0

Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha