Reference monitor

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

Reference monitor (תרגום: מנטר גישה) הוא קונספט בארכיטקטורה של מערכות הפעלה המגדיר סט של דרישות תכן על מנגנון אימות גישה, אשר נועד לאכוף מדיניות בקרת גישה על היכולת של "subjects" (כגון תהליכים, משתמשים) לבצע פעולות (כגון קריאה או כתיבה) על אובייקטים (כגון קבצים או sockets) במערכת.

הגדרה

המאפיינים המרכזיים של מנטר גישה כזה נטבעו בראשי התיבות NEAT:

  • Non-bypassable - אין אפשרות לעקוף את המנגנון בשום אופן, בצורה מובנית במערכת ההפעלה.
  • Evaluable - ניתן לבצע אימות למנגנון - כלומר שניתן לערוך עליו בדיקה שעושה אכן את תפקידו נאמנה, וללא פגם
  • Always invoked - המנגנון חייב להיות מופעל תמיד
  • Tamper-proof - אין אפשרות לערוך את אופן פעולת המנגנון בכל אופן שהוא

על פי רוס אנדרסון,[1] הקונספט של מנטר גישה הוצג על ידי ג'יימס אנדרסון מאמר בעל השפעה ב-1972.[2] פיטר דנינג ב 2013 בסקירה היסטוריה בעל-פה אמר כי ג'יימס אנדרסון זיכה את הרעיון לפרסום שלו ושל סקוט גרהם שהוצג ב-1972 בכנס.[3]

מערכות אשר רוצות לקבל תקן (שנחשב סטנדרטי) B3 או גבוה יותר של TCSEC (ראשי תיבות של Trusted Computer System Evaluation Criteria), מחויבות לממש את עקרונות ה Reference Monitor המפורטים לעיל במלואן. במערכות הפעלה ממשפחת windows, החל היישום של העקרונות רק מסדרת NT, ולא מומשו במלואן בסדרות X.‏3 ו X.‏9

הערות שוליים

  1. ^ אנדרסון, ר. (2008).
  2. ^ אנדרסון, ג 'מחשב טכנולוגיית אבטחה תכנון מחקר', ESD-TR-73-51, חיל האוויר האמריקאי אלקטרוני אגף מערכות (1973).
  3. ^ פיטר ג 'יי דנינג, היסטוריה שבעל פה הראיון, צ 'ארלס באבג' המכון, אוניברסיטת מינסוטה.
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

26581191Reference monitor