什么是参考监视器(Reference Monitor)?
引用监视器是控制计算机操作系统代码中引用验证机制的一组特定要求。它的作用是提供一种理论上的理想,以保护计算机免受可能试图干扰其访问控制策略的潜在黑客的攻击。如果操作系统的代码未能满足根据其参考监视器设定...
引用监视器是控制计算机操作系统代码中引用验证机制的一组特定要求。它的作用是提供一种理论上的理想,以保护计算机免受可能试图干扰其访问控制策略的潜在黑客的攻击。如果操作系统的代码未能满足根据其参考监视器设定的标准,系统将容易受到恶意用户试图违反其安全策略的外部威胁。
女性在与计算机倒立
计算机的访问控制策略不仅确定谁有权登录系统,而且还确定每个用户修改计算机系统元素的权限。它在计算机的授权管理员之间建立了一个工作层次结构,这些管理员可以添加和删除程序,对操作系统进行重大更改,等等,以及计算机的常规受限用户,他们修改计算机系统的自由度可能会降低。参考验证机制设置了这些策略;实际上,它就像是俱乐部或企业的安全官员。它做的是确保每个进入系统的人都有权在那里,同时让每个人都呆在自己的位置上。
如果参考验证机制是安全官员,则证明人监督人就是执行官谁决定了最有效的安全范例。参考监视器对引用验证机制有三个首要目标。这些目标通常可以概括为警觉性、廉洁性和,以及可测试性。
警惕性意味着操作系统的程序员必须确保引用验证机制始终处于活动状态换言之,为了保持有效,它必须每天24小时保持"工作状态"。如果操作系统正在运行,则引用验证机制必须处于唤醒状态并正常工作。
不可破坏性意味着引用控制机制必须不受篡改。这意味着它必须忽略任何外部因素试图影响其行为。其目的是防止黑客危害系统的安全。
最后,可测试性意味着它必须是一个足够小的进程,操作系统可以随时监视它。根据理想的参考监视策略,操作系统应该能够自由地测试引用验证机制,检查它是否正确地完成了它的工作。这些测试必须由操作系统验证,允许它重复运行测试并获得一致、准确的结果。
女性在与计算机倒立计算机的访问控制策略不仅确定谁有权登录系统,而且还确定每个用户修改计算机系统元素的权限。它在计算机的授权管理员之间建立了一个工作层次结构,这些管理员可以添加和删除程序,对操作系统进行重大更改,等等,以及计算机的常规受限用户,他们修改计算机系统的自由度可能会降低。参考验证机制设置了这些策略;实际上,它就像是俱乐部或企业的安全官员。它做的是确保每个进入系统的人都有权在那里,同时让每个人都呆在自己的位置上。
如果参考验证机制是安全官员,则证明人监督人就是执行官谁决定了最有效的安全范例。参考监视器对引用验证机制有三个首要目标。这些目标通常可以概括为警觉性、廉洁性和,以及可测试性。
警惕性意味着操作系统的程序员必须确保引用验证机制始终处于活动状态换言之,为了保持有效,它必须每天24小时保持"工作状态"。如果操作系统正在运行,则引用验证机制必须处于唤醒状态并正常工作。
不可破坏性意味着引用控制机制必须不受篡改。这意味着它必须忽略任何外部因素试图影响其行为。其目的是防止黑客危害系统的安全。
最后,可测试性意味着它必须是一个足够小的进程,操作系统可以随时监视它。根据理想的参考监视策略,操作系统应该能够自由地测试引用验证机制,检查它是否正确地完成了它的工作。这些测试必须由操作系统验证,允许它重复运行测试并获得一致、准确的结果。
- 发表于 2020-07-10 16:16
- 阅读 ( 3789 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章