Referenzmonitor

Referenzmonitor

Ein Referenzmonitor (engl. reference monitor) ist in der Informatik eine logische Einheit (ein abstraktes Modell, oder auch eine konkrete Implementierung) die für die Kontrolle und Durchsetzung von Zugriffsrechten zuständig ist. Das heißt, der Referenzmonitor entscheidet für jeden Zugriff eines Subjektes (also eines Akteurs wie Benutzers oder Prozesses) auf ein Objekt (Daten beliebiger Art) anhand von Regeln, ob der Zugriff erlaubt wird. Dabei sind folgende Eigenschaften entscheidend:

  • Subjekte können nicht direkt, sondern nur durch den Referenzmonitor auf Objekte zugreifen.
  • Der Referenzmonitor selbst muss vor Manipulation geschützt sein.
  • Sekundärdaten (insbesondere die Definition der Regeln, Logdateien, etc.) müssen vor Manipulation geschützt sein.
  • Der Referenzmonitor muss eine wohldefinierte Schnittstelle besitzen.
  • Das Verhalten des Referenzmonitors muss eindeutig spezifiziert sein und die Regeln korrekt umsetzen.
  • Die Implementierung des Referenzmonitors muss korrekt sein. Evtl. wird dafür eine formale Verifikation gefordert.

Diese Eigenschaften des Referenzmonitors eines Sicherheitssystems sind wichtige Kriterien für die Beurteilung der Sicherheit von Computersystemen. Sie sind Voraussetzung für eine Zertifizierung für die höheren Stufen der gängigen Sicherheitszertifikate wie TCSEC und ITSEC.


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Benutzerrecht — Zugriffsrechte bezeichnen in der EDV die Regeln der administrativen Zugriffskontrolle, nach denen entschieden wird, ob und wie Benutzer, Programme oder Programmteile, Operationen auf Objekten (z. B. Netzwerke, Drucker, Dateisysteme) ausführen… …   Deutsch Wikipedia

  • Benutzerrechte — Zugriffsrechte bezeichnen in der EDV die Regeln der administrativen Zugriffskontrolle, nach denen entschieden wird, ob und wie Benutzer, Programme oder Programmteile, Operationen auf Objekten (z. B. Netzwerke, Drucker, Dateisysteme) ausführen… …   Deutsch Wikipedia

  • IT-Sicherheitskriterien — Die Deutschen IT Sicherheitskriterien (ITS oder ITSK, auch bekannt als Grünbuch) sind eine 1989/1990 von der Zentralstelle für Sicherheit in der Informationstechnik (heute BSI) erarbeitete Richtlinie für die Bewertung und Zertifizierung von… …   Deutsch Wikipedia

  • ITSEC — Die Information Technology Security Evaluation Criteria (ITSEC; deutsch etwa: Kriterien für die Bewertung der Sicherheit von Informationstechnologie) ist ein europäischer Standard für die Bewertung und Zertifizierung von Software und… …   Deutsch Wikipedia

  • ITSK — Die Deutschen IT Sicherheitskriterien (ITS oder ITSK, auch bekannt als Grünbuch) sind eine 1989/1990 von der Zentralstelle für Sicherheit in der Informationstechnik (heute BSI) erarbeitete Richtlinie für die Bewertung und Zertifizierung von… …   Deutsch Wikipedia

  • Systemberechtigung — Zugriffsrechte bezeichnen in der EDV die Regeln der administrativen Zugriffskontrolle, nach denen entschieden wird, ob und wie Benutzer, Programme oder Programmteile, Operationen auf Objekten (z. B. Netzwerke, Drucker, Dateisysteme) ausführen… …   Deutsch Wikipedia

  • TCSEC — (Trusted Computer System Evaluation Criteria; im Allgemeinen als Orange Book bezeichnet), ist ein von der US Regierung herausgegebener Standard für die Bewertung und Zertifizierung der Sicherheit von Computersystemen. TCSEC wurde vor allem in den …   Deutsch Wikipedia

  • Zugriffsrechte — bezeichnen in der EDV die Regeln der administrativen Zugriffskontrolle, nach denen entschieden wird, ob und wie Benutzer, Programme oder Programmteile, Operationen auf Objekten (z. B. Netzwerke, Drucker, Dateisysteme) ausführen dürfen. Am… …   Deutsch Wikipedia

  • Deutsche IT-Sicherheitskriterien — Die Deutschen IT Sicherheitskriterien (ITS oder ITSK, auch bekannt als Grünbuch) sind eine 1989/1990 von der Zentralstelle für Sicherheit in der Informationstechnik (heute BSI) erarbeitete Richtlinie für die Bewertung und Zertifizierung von… …   Deutsch Wikipedia

  • Information Technology Security Evaluation Criteria — Die Information Technology Security Evaluation Criteria (ITSEC; deutsch etwa: Kriterien für die Bewertung der Sicherheit von Informationstechnologie) ist ein europäischer Standard für die Bewertung und Zertifizierung von Software und… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”