什么是參考監視器(Reference Monitor)?
引用監視器是控制計算機操作系統代碼中引用驗證機制的一組特定要求。它的作用是提供一種理論上的理想,以保護計算機免受可能試圖干擾其訪問控制策略的潛在黑客的攻擊。如果操作系統的代碼未能滿足根據其參考監視器設定...
引用監視器是控制計算機操作系統代碼中引用驗證機制的一組特定要求。它的作用是提供一種理論上的理想,以保護計算機免受可能試圖干擾其訪問控制策略的潛在黑客的攻擊。如果操作系統的代碼未能滿足根據其參考監視器設定的標準,系統將容易受到惡意用戶試圖違反其安全策略的外部威脅。
女性在與計算機倒立
計算機的訪問控制策略不僅確定誰有權登錄系統,而且還確定每個用戶修改計算機系統元素的權限。它在計算機的授權管理員之間建立了一個工作層次結構,這些管理員可以添加和刪除程序,對操作系統進行重大更改,等等,以及計算機的常規受限用戶,他們修改計算機系統的自由度可能會降低。參考驗證機制設置了這些策略;實際上,它就像是俱樂部或企業的安全官員。它做的是確保每個進入系統的人都有權在那里,同時讓每個人都呆在自己的位置上。
如果參考驗證機制是安全官員,則證明人監督人就是執行官誰決定了最有效的安全范例。參考監視器對引用驗證機制有三個首要目標。這些目標通常可以概括為警覺性、廉潔性和,以及可測試性。
警惕性意味著操作系統的程序員必須確保引用驗證機制始終處于活動狀態換言之,為了保持有效,它必須每天24小時保持"工作狀態"。如果操作系統正在運行,則引用驗證機制必須處于喚醒狀態并正常工作。
不可破壞性意味著引用控制機制必須不受篡改。這意味著它必須忽略任何外部因素試圖影響其行為。其目的是防止黑客危害系統的安全。
最后,可測試性意味著它必須是一個足夠小的進程,操作系統可以隨時監視它。根據理想的參考監視策略,操作系統應該能夠自由地測試引用驗證機制,檢查它是否正確地完成了它的工作。這些測試必須由操作系統驗證,允許它重復運行測試并獲得一致、準確的結果。
女性在與計算機倒立計算機的訪問控制策略不僅確定誰有權登錄系統,而且還確定每個用戶修改計算機系統元素的權限。它在計算機的授權管理員之間建立了一個工作層次結構,這些管理員可以添加和刪除程序,對操作系統進行重大更改,等等,以及計算機的常規受限用戶,他們修改計算機系統的自由度可能會降低。參考驗證機制設置了這些策略;實際上,它就像是俱樂部或企業的安全官員。它做的是確保每個進入系統的人都有權在那里,同時讓每個人都呆在自己的位置上。
如果參考驗證機制是安全官員,則證明人監督人就是執行官誰決定了最有效的安全范例。參考監視器對引用驗證機制有三個首要目標。這些目標通常可以概括為警覺性、廉潔性和,以及可測試性。
警惕性意味著操作系統的程序員必須確保引用驗證機制始終處于活動狀態換言之,為了保持有效,它必須每天24小時保持"工作狀態"。如果操作系統正在運行,則引用驗證機制必須處于喚醒狀態并正常工作。
不可破壞性意味著引用控制機制必須不受篡改。這意味著它必須忽略任何外部因素試圖影響其行為。其目的是防止黑客危害系統的安全。
最后,可測試性意味著它必須是一個足夠小的進程,操作系統可以隨時監視它。根據理想的參考監視策略,操作系統應該能夠自由地測試引用驗證機制,檢查它是否正確地完成了它的工作。這些測試必須由操作系統驗證,允許它重復運行測試并獲得一致、準確的結果。
- 發表于 2020-07-10 16:16
- 閱讀 ( 3614 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章