Referans monitör - Reference monitor
Gelen işletim sistemleri mimarisi bir referans monitör kavramı konular üzerinde bir erişim denetimi politikası uygular referans doğrulama mekanizması üzerinde tasarım gereksinimleri bir dizi, (örn, süreçler ve kullanıcılar) nesneler üzerinde işlemler (örneğin, okuma ve yazma) (gerçekleştirme yeteneği tanımlar örneğin, dosyalar ve soketler) bir sistem üzerinde. Bir referans monitörünün özellikleri, NEAT kısaltması tarafından yakalanır, bu şu anlama gelir:
- Başvuru doğrulama mekanizması Atlanamaz olmalıdır , böylece bir saldırgan mekanizmayı atlayamaz ve güvenlik politikasını ihlal edemez.
- Referans doğrulama mekanizması Değerlendirilebilir , yani, eksiksizliği garanti edilebilecek (doğrulanabilir) analiz ve testlere uygun olmalıdır . Bu özellik olmadan mekanizma, güvenlik politikasının uygulanmayacağı şekilde kusurlu olabilir.
- Başvuru doğrulama mekanizması Daima çağrılmalıdır . Bu özellik olmadan, mekanizmanın istendiğinde çalışmaması ve bir saldırganın güvenlik politikasını ihlal etmesine izin verme olasılığı vardır.
- Referans doğrulama mekanizması Kurcalamaya karşı korumalı olmalıdır . Bu özellik olmadan, bir saldırgan mekanizmanın kendisini zayıflatabilir ve dolayısıyla güvenlik politikasını ihlal edebilir.
Örneğin, Windows 3.x ve 9x işletim sistemleri bir referans monitör ile oluşturulmamıştır, buna karşın Windows 2000 ve Windows XP'yi de içeren Windows NT satırı, özelliklerinin tam olarak ne olduğu net olmamakla birlikte bir referans monitör içerecek şekilde tasarlanmıştır. (kurcalamaya dayanıklı, vb.) şimdiye kadar bağımsız olarak doğrulandı veya ne düzeyde bilgisayar güvenliği sağlaması amaçlandı.
İddia, referans izleme konseptini karşılayan bir referans doğrulama mekanizmasının, bir sistemin erişim kontrol politikasını doğru bir şekilde uygulayacağıdır, çünkü tüm güvenliğe duyarlı işlemlere aracılık etmek için çağrılmalıdır, kurcalanmamalıdır ve tam analiz ve testten geçmiştir. doğruluğunu onaylayın. Bir referans monitörün soyut modeli, erişim kontrolünü zorlaması gereken her tür sisteme geniş çapta uygulanmıştır ve bu güvenlik iddiasında bulunan herhangi bir sistem için gerekli ve yeterli özellikleri ifade ettiği düşünülmüştür.
Ross Anderson'a göre , referans monitör konsepti James Anderson tarafından 1972 tarihli etkili bir makalede tanıtıldı. 2013 sözlü tarihinde Peter Denning , James Anderson'ın kavramı kendisinin ve Scott Graham'ın 1972'deki bir konferansta sunduğu bir makaleye inandığını belirtti.
Güvenilir Bilgisayar Sistemi Değerlendirme Kriterleri (TCSEC) tarafından B3 ve üzerinde değerlendirilen sistemler , referans izleme konseptini uygulamalıdır.
Referanslar
Ayrıca bakınız