引用监控器

更新时间:2022-07-24 06:20

引用监控器(reference monitor): 监控主体和客体之间授权访问关系的部件。

引用监控器(reference monitor)

1972 年,作为承担美国空军的一项计算机安全规划研究任务的研究成果,J.P. Anderson 在研究报告Computer Security Technology Planning Study (Oct, 1972)中提出了引用监控机(reference monitor)、引用验证机制(reference validation mechanism)、安全核(security kernel)等重要思想。可信计算机系统评估准则(TCSEC)中的B3级别规定,必须执行参考监控的概念。

引用监控器是一种特殊的监控器,负责控制对系统资源的访问。J.P. Anderson 把引用监控机的具体实现称为引用验证机制,它是实现引用监控机思想的硬件和软件的组合。

引用验证机制需要同时满足以下三个原则:

(1)必须具有自我保护能力;

(2)必须总是处于活跃状态;

(3)必须设计得足够小,以利于分析和测试,从而能够证明它的实现是正确的。

免责声明
隐私政策
用户协议
目录 22
0{{catalogNumber[index]}}. {{item.title}}
{{item.title}}