Što je referentni monitor?

Referentni monitor je specifičan skup zahtjeva koji reguliraju referentni mehanizam provjere valjanosti u kodu operacijskog sustava računala. Djeluje kao teoretski ideal koji štiti računalo od potencijalnih hakera koji bi mogli pokušati ometati njegovu politiku kontrole pristupa. Ako kod operativnog sustava ne udovolji standardima koje je postavio njegov referentni monitor, sustav će biti ranjiv na vanjske prijetnje zlonamjernih korisnika koji žele narušiti njegova sigurnosna pravila.

Politika kontrole pristupa računala određuje ne samo tko ima ovlasti za prijavu u sustav, već i prava pojedinačnih korisnika da mijenjaju elemente računalnog sustava. Uspostavlja radnu hijerarhiju između ovlaštenih administratora računala — koji mogu dodavati i uklanjati programe, unositi značajne promjene u operacijski sustav i tako dalje — i redovitih ograničenih korisnika računala, koji će vjerojatno imati manje slobode mijenjati sustavima. Referentni mehanizam provjere valjanosti postavlja ove politike; zapravo, to je poput službenika sigurnosti u klubu ili tvrtki. Obavlja prljavi posao osiguravajući da svatko tko uđe u sustav ima pravo biti tamo, uz zadržavanje svakoga na svom mjestu.

Ako je referentni mehanizam za provjeru valjanosti službenik za sigurnost, referentni monitor je izvršna vlast koja određuje najučinkovitiju paradigmu za sigurnost. Referentni monitor ima tri sveobuhvatna cilja za mehanizam provjere valjanosti reference. Oni se općenito mogu sažeti kao budnost, nepotkupljivost i provjerljivost.

Uzbuna znači da programeri operativnog sustava moraju osigurati da je mehanizam za provjeru referenci aktivan u svakom trenutku. Drugim riječima, mora ostati “na poslu” 24 sata dnevno kako bi ostao učinkovit. Ako operativni sustav radi, referentni mehanizam za provjeru valjanosti mora biti budan i raditi.

Nepokvarljivost znači da referentni kontrolni mehanizam mora ostati neosjetljiv na neovlašteno djelovanje. To znači da mora zanemariti sve vanjske pokušaje da utječe na njegovo ponašanje. Cilj ovoga je spriječiti hakere da ugroze sigurnost sustava.

Konačno, mogućnost testiranja znači da to mora biti dovoljno mali proces da ga operativni sustav može pratiti u svakom trenutku. Prema politikama idealnog referentnog monitora, operativni sustav bi trebao moći slobodno testirati mehanizam za provjeru valjanosti referenci, provjeravajući radi li svoj posao ispravno. Operativni sustav mora provjeravati ove testove, što mu omogućuje da više puta izvodi testove i postiže dosljedne, točne rezultate.