วิกิพีเดียภาษาไทย
กลับไปหน้าบทความ

อ่าน 1 นาที

จอภาพอ้างอิง

ในสถาปัตยกรรม ระบบปฏิบัติการ แนวคิด ของมอนิเตอร์อ้างอิง กำหนดชุดข้อกำหนดการออกแบบเกี่ยวกับกลไกการตรวจสอบความถูกต้องของอ้างอิง...

จอภาพอ้างอิง

ในสถาปัตยกรรมระบบปฏิบัติการ แนวคิด ของมอนิเตอร์อ้างอิงกำหนดชุดข้อกำหนดการออกแบบเกี่ยวกับกลไกการตรวจสอบความถูกต้องของอ้างอิง ซึ่งบังคับใช้นโยบายการควบคุมการเข้าถึงเหนือความสามารถของบุคคล (เช่น กระบวนการและผู้ใช้) ในการดำเนินการ (เช่น การอ่านและการเขียน) บนวัตถุ (เช่น ไฟล์และซ็อกเก็ต) ในระบบ คุณสมบัติของมอนิเตอร์อ้างอิงถูกสรุปด้วยตัวย่อ NEAT ซึ่งหมายถึง:

  • กลไกการตรวจสอบความถูกต้องของข้อมูลอ้างอิงต้องไม่สามารถหลีกเลี่ยงได้เพื่อป้องกันไม่ให้ผู้โจมตีสามารถหลีกเลี่ยงกลไกดังกล่าวและละเมิดนโยบายความปลอดภัยได้
  • กลไกการตรวจสอบความถูกต้องของข้อมูลอ้างอิงต้องสามารถประเมินผลได้ กล่าวคือ สามารถวิเคราะห์และทดสอบได้ และสามารถตรวจสอบความสมบูรณ์ได้ (ตรวจสอบได้) หากไม่มีคุณสมบัตินี้ กลไกอาจมีข้อบกพร่องจนทำให้ไม่สามารถบังคับใช้มาตรการรักษาความปลอดภัยได้
  • กลไกการตรวจสอบความถูกต้องของข้อมูลอ้างอิงจะต้องถูกเรียกใช้งานเสมอหากไม่มีคุณสมบัตินี้ กลไกอาจไม่ทำงานตามที่ตั้งใจไว้ ทำให้ผู้โจมตีสามารถละเมิดนโยบายความปลอดภัยได้
  • กลไกการตรวจสอบความถูกต้องของข้อมูลอ้างอิงต้องป้องกันการปลอมแปลงได้หากไม่มีคุณสมบัตินี้ ผู้โจมตีสามารถบ่อนทำลายกลไกนั้นเองและละเมิดนโยบายความปลอดภัยได้

ตัวอย่างเช่น ระบบปฏิบัติการ Windows 3.xและ 9x ไม่ได้ถูกสร้างขึ้นโดยมีมอนิเตอร์อ้างอิง ในขณะที่ ตระกูล Windows NTซึ่งรวมถึงWindows 2000และWindows XPได้รับการออกแบบให้มีมอนิเตอร์อ้างอิง[ 1 ]แม้ว่าจะไม่ชัดเจนว่าคุณสมบัติของมัน (ป้องกันการดัดแปลง ฯลฯ) ได้รับการตรวจสอบโดยอิสระหรือไม่ หรือมีจุดประสงค์เพื่อ รักษาความปลอดภัยคอมพิวเตอร์ ในระดับใด

ข้ออ้างคือกลไกการตรวจสอบความถูกต้องของการอ้างอิงที่ตรงตามแนวคิดของมอนิเตอร์การอ้างอิงจะบังคับใช้นโยบายการควบคุมการเข้าถึงของระบบอย่างถูกต้อง เนื่องจากจะต้องเรียกใช้เพื่อไกล่เกลี่ยการดำเนินการที่ไวต่อความปลอดภัยทั้งหมด จะต้องไม่ถูกแก้ไข และได้รับการวิเคราะห์และทดสอบอย่างครบถ้วนเพื่อตรวจสอบความถูกต้อง แบบจำลองนามธรรมของมอนิเตอร์การอ้างอิงได้รับการนำไปใช้อย่างกว้างขวางกับระบบทุกประเภทที่ต้องการบังคับใช้การควบคุมการเข้าถึง และถือว่าเป็นการแสดงคุณสมบัติที่จำเป็นและเพียงพอสำหรับระบบใดๆ ที่อ้างสิทธิ์ด้านความปลอดภัยนี้[ 2 ]

ตามที่Ross Andersonกล่าว ไว้ [ 3 ]แนวคิดจอภาพอ้างอิงได้รับการแนะนำโดย James Anderson ในบทความที่มีอิทธิพลในปี 1972 [ 4 ] Peter Denningในประวัติศาสตร์ปากเปล่าในปี 2013 ระบุว่า James Anderson ให้เครดิตแนวคิดนี้กับบทความที่เขาและ Scott Graham นำเสนอในการประชุมในปี 1972 [ 5 ]

ระบบที่ได้รับการประเมินที่ระดับ B3 ขึ้นไปตามเกณฑ์การประเมินระบบคอมพิวเตอร์ที่เชื่อถือได้ (TCSEC) จะต้องบังคับใช้แนวคิดมอนิเตอร์อ้างอิง

ดูเพิ่มเติม

ไอคอนรูปย่อ

บทความเกี่ยวกับซอฟต์แวร์รักษาความปลอดภัยนี้ยังไม่สมบูรณ์คุณสามารถช่วยวิกิพีเดียได้โดยการเพิ่มข้อมูลที่ขาดหายไป

  • วี
  • ที
  • อี
ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Reference_monitor&oldid=1318803847 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ จอภาพอ้างอิง

ในสถาปัตยกรรม ระบบปฏิบัติการ แนวคิด ของมอนิเตอร์อ้างอิง กำหนดชุดข้อกำหนดการออกแบบเกี่ยวกับกลไกการตรวจสอบความถูกต้องของอ้างอิง...

ดูเพิ่มเติม

แกนความปลอดภัย บทความเกี่ยวกับซอฟต์แวร์รักษาความปลอดภัยนี้ยังไม่สมบูรณ์คุณสามารถช่วยวิกิพีเดียได้โดยการเพิ่มข้อมูลที่ขาดหายไป วี ที อี ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Reference_monitor&oldid=1318803847 "