什么是参考监视器?
参考监视器是计算中的一个重要安全概念,充当看门人的角色,确保对系统资源的访问符合预定义的安全策略。它是值得信赖的仲裁者,不断检查谁可以在您的数字领域内做什么。感兴趣吗?了解参考监视器如何成为您系统所需的无声守护者。
引用监视器是一组特定的要求,用于管理计算机操作系统代码中的引用验证机制。它的作用是提供一种理论上的理想,保护计算机免受可能试图干扰其访问控制策略的潜在黑客的侵害。如果操作系统的代码未能满足其参考监视器设定的标准,则系统将容易受到试图破坏其安全策略的恶意用户的外部威胁。
计算机的访问控制策略不仅决定谁拥有登录系统的权限,但个人用户修改计算机系统元素的权限。它在计算机的授权管理员(可以添加和删除程序、对操作系统进行重大更改等)和计算机的常规受限用户(他们修改计算机的自由度可能较小)之间建立了工作层次结构。系统。参考值数据机制制定这些政策;实际上,它就像俱乐部或企业的保安人员。它所做的肮脏工作是确保每个进入系统的人都有权在那里,同时让每个人都在自己的位置上。
如果参考验证机制是安全性作为官员,参考监控员是确定最有效的安全范式的执行人员。参考监视器具有参考验证机制的三个总体目标。这些一般可以概括为警觉性、廉洁性和可测试性。警觉性意味着操作系统的程序员必须确保引用验证机制始终处于活动状态。换句话说,它必须保持"在 job"一天 24 小时才能保持有效。如果操作系统正在运行,引用验证机制必须处于唤醒状态并工作。
廉洁性意味着引用控制机制必须保持不易被篡改。这意味着它必须忽略任何和所有影响其行为的外部尝试。这样做的目的是防止黑客损害系统的安全性。
最后,可测试性意味着它必须是一个足够小的进程,以便操作系统可以在以下位置监视它:根据理想的引用监控策略,操作系统应该能够自由地测试引用验证机制,检查其是否正确执行其工作。这些测试必须可由操作系统验证,从而允许其运行反复测试并获得一致、准确的结果。
- 发表于 2024-02-21 08:35
- 阅读 ( 35 )
- 分类:科学教育
