Ecco una rottura delle sue caratteristiche chiave:
* Mediazione: Il monitor di riferimento si trova tra l'oggetto e l'oggetto, intercetta ogni richiesta di accesso. Non concede direttamente o negano l'accesso all'oggetto stesso; Invece, consulta la politica di sicurezza per determinare la risposta appropriata.
* Mediazione completa: Questo è un requisito critico. Ogni richiesta di accesso, senza eccezione, deve essere controllata dal monitor di riferimento. Qualsiasi scappatoia compromette l'intera sicurezza dell'intero sistema.
* Isolamento e manomissione: Il monitor di riferimento stesso deve essere protetto da modifiche o circostazioni non autorizzate. Il suo codice e i dati dovrebbero essere a prova di manomissione, garantendo la sua integrità e affidabilità.
* Verificabilità: La politica di sicurezza applicata dal monitor di riferimento dovrebbe essere verificabile, il che significa che la sua correttezza può essere confermata attraverso metodi formali o test rigorosi. Questo aiuta a garantire che i meccanismi di controllo degli accessi stiano effettivamente facendo ciò che intendono fare.
Pensalo come un buttafuori in un night club. Il buttafuori (monitor di riferimento) controlla tutti (soggetti) rispetto a un elenco di ospiti consentiti (politica di sicurezza) prima di poter entrare nel club (oggetti). Se qualcuno non è nella lista, viene negata la voce. Un buon buttafuori (monitor di riferimento) è sempre vigile e non lascia mai bypassare nessuno.
I monitor di riferimento sono un concetto fondamentale nella progettazione della base di calcolo fiduciaria (TCB). Sebbene un monitor di riferimento perfetto, completamente a prova di manomissione, è teoricamente difficile da realizzare, i principi guidano la progettazione e l'implementazione di sistemi sicuri. Sono spesso implementati come parte dei kernel di sicurezza dei sistemi operativi o come moduli di sicurezza dedicati.
hardware © www.354353.com