Monitor referensi adalah seperangkat persyaratan khusus yang mengatur mekanisme validasi referensi dalam kode sistem operasi komputer. Ini bertindak untuk memberikan ideal teoretis yang melindungi komputer dari peretas potensial yang mungkin mencoba mengganggu kebijakan kontrol aksesnya. Jika kode sistem operasi gagal memenuhi standar yang ditetapkan oleh monitor referensinya, sistem akan rentan terhadap ancaman eksternal dari pengguna jahat yang berusaha melanggar kebijakan keamanannya.
Wanita melakukan handstand dengan komputer
Kebijakan kontrol akses komputer menentukan tidak hanya siapa yang memiliki wewenang untuk masuk ke sistem, tetapi juga hak pengguna individu untuk memodifikasi unsur sistem komputer. Ini menetapkan hierarki kerja antara administrator komputer yang berwenang — yang dapat menambah dan menghapus program, membuat perubahan signifikan pada sistem operasi, dan sebagainya — dan pengguna komputer biasa yang dibatasi, yang cenderung memiliki lebih sedikit kebebasan untuk memodifikasi sistem operasi komputer. sistem. Mekanisme validasi referensi menetapkan kebijakan ini; sebenarnya, ini seperti petugas keamanan di klub atau bisnis. Itu melakukan pekerjaan kotor untuk memastikan bahwa setiap orang yang masuk ke sistem memiliki hak untuk berada di sana, bersama dengan menjaga semua orang di tempat mereka.
Jika mekanisme validasi referensi adalah petugas keamanan, monitor referensi adalah eksekutif yang menentukan paradigma keamanan yang paling efektif. Monitor referensi memiliki tiga tujuan menyeluruh untuk mekanisme validasi referensi. Ini secara umum dapat diringkas sebagai kewaspadaan, tidak dapat rusak, dan dapat diuji.
Kewaspadaan berarti bahwa pemrogram sistem operasi harus memastikan bahwa mekanisme validasi referensi aktif setiap saat. Dengan kata lain, ia harus tetap “berada di tempat kerja” 24 jam sehari agar tetap efektif. Jika sistem operasi sedang berjalan, mekanisme validasi referensi harus terjaga dan berfungsi.
Incorruptibility berarti bahwa mekanisme kontrol referensi harus tetap tidak rentan terhadap gangguan. Ini berarti bahwa ia harus mengabaikan setiap dan semua upaya luar untuk mempengaruhi perilakunya. Tujuannya adalah untuk mencegah hacker dari kompromi keamanan sistem.
Terakhir, testability berarti harus merupakan proses yang cukup kecil sehingga sistem operasi dapat memantaunya setiap saat. Menurut kebijakan monitor referensi yang ideal, sistem operasi harus dapat menguji mekanisme validasi referensi secara bebas, memeriksa untuk melihat apakah ia melakukan tugasnya dengan benar. Pengujian ini harus dapat diverifikasi oleh sistem operasi, memungkinkannya menjalankan pengujian berulang kali dan mencapai hasil yang konsisten dan akurat.