Monitor de referință - Reference monitor

În arhitectura sistemelor de operare, un concept de monitorizare de referință definește un set de cerințe de proiectare pentru un mecanism de validare de referință, care impune o politică de control al accesului asupra abilității subiecților (de exemplu, procese și utilizatori) de a efectua operațiuni (de exemplu, citire și scriere) pe obiecte de exemplu, fișiere și socluri) pe un sistem. Proprietățile unui monitor de referință sunt capturate de acronimul NEAT, ceea ce înseamnă:

  • Mecanismul de validare de referință trebuie să fie non-izolatã , astfel încât un atacator nu mecanismul de by - pass și pot încălca politica de securitate.
  • Mecanismul de validare a referinței trebuie să fie evaluabil , adică să poată fi analizat și testat, a cărui completitudine poate fi asigurată (verificabilă). Fără această proprietate, mecanismul ar putea fi defect în așa fel încât politica de securitate să nu fie aplicată.
  • Mecanismul de validare a referinței trebuie întotdeauna invocat . Fără această proprietate, este posibil ca mecanismul să nu funcționeze când este intenționat, permițând unui atacator să încalce politica de securitate.
  • Mecanismul de validare de referință trebuie să fie rezistent la manipulare . Fără această proprietate, un atacator poate submina mecanismul în sine și, prin urmare, poate încălca politica de securitate.

De exemplu, sistemele de operare Windows 3.x și 9x nu au fost construite cu un monitor de referință, în timp ce linia Windows NT , care include și Windows 2000 și Windows XP , a fost concepută pentru a conține un monitor de referință, deși nu este clar că proprietățile sale (rezistente la manipulare etc.) au fost verificate vreodată în mod independent sau ce nivel de securitate a computerului a fost destinat să furnizeze.

Afirmația este că un mecanism de validare de referință care îndeplinește conceptul de monitorizare de referință va aplica corect politica de control a accesului unui sistem, deoarece trebuie invocată pentru a media toate operațiunile sensibile la securitate, nu trebuie modificată și a fost supusă unei analize și testări complete pentru verificați corectitudinea. Modelul abstract al unui monitor de referință a fost aplicat pe scară largă oricărui tip de sistem care trebuie să impună controlul accesului și este considerat că exprimă proprietățile necesare și suficiente pentru orice sistem care face această cerere de securitate.

Potrivit lui Ross Anderson , conceptul de monitor de referință a fost introdus de James Anderson într-o influentă lucrare din 1972. Peter Denning, într-o istorie orală din 2013, a declarat că James Anderson a atribuit conceptul unei lucrări pe care el și Scott Graham l-au prezentat la o conferință din 1972.

Sistemele evaluate la B3 și mai mult de către Trusted Computer System Evaluation Criteria (TCSEC) trebuie să aplice conceptul de monitorizare de referință.

Referințe

Vezi si