1. Mediazione completa: Il monitor di riferimento deve mediare * tutte * richieste di accesso agli oggetti. Nessun accesso dovrebbe essere concesso senza l'autorizzazione esplicita del monitor di riferimento. Ciò significa che ogni tentativo di accedere a una risorsa protetta deve passare attraverso il monitor di riferimento.
2. Aound -a prova di manomissione: Il monitor di riferimento stesso deve essere protetto da modifiche o modifiche non autorizzate. Se il monitor di riferimento potesse essere compromesso, la sicurezza che fornisce sarebbe insignificante.
3. Verificabilità: La progettazione e l'implementazione del monitor di riferimento devono essere verificabili. Ciò significa che dovrebbe essere possibile dimostrare formalmente che il monitor di riferimento applica correttamente la politica di sicurezza che è progettata per implementare. Ciò comporta in genere analisi e test matematici rigorosi.
4. Separazione: Il monitor di riferimento deve essere separato dagli altri componenti del sistema. Questo isolamento impedisce a una parte compromessa del sistema di interferire direttamente con il funzionamento del monitor di riferimento. L'isolamento è cruciale per l'integrità del monitor di riferimento.
Queste quattro caratteristiche sono cruciali per garantire che un monitor di riferimento possa fornire un ambiente affidabile e sicuro. Si noti che la creazione di un monitor di riferimento veramente a prova di manomissione è una sfida significativa e le implementazioni pratiche spesso si basano su solide misure di sicurezza e un approccio a strati alla difesa.
hardware © www.354353.com