リファレンス・モニターとは【用語集詳細】
リファレンス・モニター(Reference Monitor)はOSにおいてすべてのサブジェクトとオブジェクトに対しアクセスコントロールを実行する古典的設計コンセプトです。
1970年代初頭にJames Anderson、Peter Denning、Scott Grahamら計算機科学者によって具体化されました。
リファレンスモニターは、サブジェクトによるオブジェクトへのアクセスをモニタリングし、許可を行う機能を持つエンティティです。
リファレンスモニターが実行する保護ポリシーは、アクセス許可に関する決定をコード化したデータベースであり、次の3つの要件を満たす必要があります。
- 完全であること……サブジェクトによるオブジェクトへの全アクセスが監視・制御されなければならない。
- 保護されていること……リファレンスモニターの機能は、悪意ある攻撃や、意図せぬ改変から保護されていなければならない。
- 適切に振舞うと想定されていること……定められた保護ポリシーを忠実に実行しなければならない。
リファレンスモニターをOSに実装する方法が、セキュリティ・カーネルです。
リファレンスモニターの思想はビバ・モデルやベル・ラパドゥラ・モデルにも継承されています。
