شاشة مرجعية

في هندسة أنظمة التشغيل ، يُعرّف مفهوم مراقب المرجع مجموعة من متطلبات التصميم لآلية التحقق من صحة المرجع، والتي تفرض سياسة للتحكم في الوصول على قدرة الجهات الفاعلة (مثل العمليات والمستخدمين) على تنفيذ عمليات (مثل القراءة والكتابة) على الكائنات (مثل الملفات والمنافذ) في النظام. وتُلخص خصائص مراقب المرجع بالاختصار NEAT، والذي يعني:

  • يجب أن تكون آلية التحقق من المرجع غير قابلة للتجاوز ، بحيث لا يستطيع المهاجم تجاوز الآلية وانتهاك سياسة الأمان.
  • يجب أن تكون آلية التحقق من صحة المرجع قابلة للتقييم ، أي قابلة للتحليل والاختبار، ويمكن ضمان اكتمالها (التحقق منها). وبدون هذه الخاصية، قد تكون الآلية معيبة بحيث لا يتم تطبيق سياسة الأمان.
  • يجب استدعاء آلية التحقق من المراجع دائمًا . فبدون هذه الخاصية، قد لا تعمل الآلية عند الحاجة، مما يسمح للمهاجم بانتهاك سياسة الأمان.
  • يجب أن تكون آلية التحقق من المراجع مقاومة للتلاعب . فبدون هذه الخاصية، يمكن للمهاجم تقويض الآلية نفسها وبالتالي انتهاك سياسة الأمان.

على سبيل المثال، لم يتم تصميم أنظمة التشغيل Windows 3.x و 9x مع شاشة مرجعية، في حين أن سلسلة Windows NT ، التي تشمل أيضًا Windows 2000 و Windows XP ، تم تصميمها لتحتوي على شاشة مرجعية، [ 1 ] على الرغم من أنه ليس من الواضح ما إذا كانت خصائصها (مقاومة العبث، وما إلى ذلك) قد تم التحقق منها بشكل مستقل، أو ما هو مستوى أمان الكمبيوتر الذي كان من المفترض أن توفره.

يدّعي هذا المفهوم أن آلية التحقق من المراجع التي تستوفي مفهوم مراقبة المراجع ستُطبّق سياسة التحكم في الوصول للنظام بشكل صحيح، إذ يجب استدعاؤها للتوسط في جميع العمليات الحساسة أمنيًا، ويجب عدم التلاعب بها، وقد خضعت لتحليل واختبار شاملين للتحقق من صحتها. وقد طُبّق النموذج المجرد لمراقبة المراجع على نطاق واسع على أي نوع من الأنظمة التي تحتاج إلى تطبيق التحكم في الوصول، ويُعتبر أنه يُعبّر عن الخصائص الضرورية والكافية لأي نظام يُقدّم هذا الادعاء الأمني. [ 2 ]

بحسب روس أندرسون ، [ 3 ] فقد طُرح مفهوم جهاز مراقبة المرجع من قِبل جيمس أندرسون في ورقة بحثية مؤثرة نُشرت عام 1972. [ 4 ] وذكر بيتر دينينغ في مقابلة تاريخية شفهية عام 2013 أن جيمس أندرسون نسب الفضل في هذا المفهوم إلى ورقة بحثية قدمها هو وسكوت غراهام في مؤتمر عام 1972. [ 5 ]

يجب على الأنظمة التي تم تقييمها عند B3 وما فوق بواسطة معايير تقييم نظام الكمبيوتر الموثوق به (TCSEC) أن تطبق مفهوم مراقبة المرجع.

مراجع

  1. tedhudek (2018-10-16). "مراقبة أمان وضع النواة في ويندوز - برامج تشغيل ويندوز" . docs.microsoft.com . تم الاطلاع عليه بتاريخ 2018-11-20 .
  2. إيرفين، سي إي (1999). مفهوم مراقب المرجع كمبدأ موحد في تعليم أمن الحاسوب. في وقائع المؤتمر العالمي الأول لتعليم أمن المعلومات التابع للجنة الفنية 11، المجموعة العاملة 11.8، الاتحاد الدولي لمعالجة المعلومات، ص 27-37
  3. أندرسون، ر. (2008). هندسة الأمن - دليل لبناء أنظمة موزعة موثوقة (الطبعة الثانية). نيويورك، نيويورك: دار نشر جون وايلي وأولاده. الفصل 8، "الأمن متعدد المستويات"
  4. أندرسون، ج. "دراسة تخطيط تكنولوجيا أمن الحاسوب"، ESD-TR-73-51، قسم الأنظمة الإلكترونية التابع للقوات الجوية الأمريكية (1973). القسم 4.1.1 http://csrc.nist.gov/publications/history/ande72.pdf
  5. بيتر ج. دينينغ، مقابلة تاريخية شفهية ، معهد تشارلز باباج ، جامعة مينيسوتا. في الصفحتين 37-38، ذكر دينينغ: "قام جيمس أندرسون... بالترويج لها في مجتمعه، قائلاً إن أكبر إسهام لتلك الورقة البحثية هو جهاز مراقبة المرجع. وقد أصبح هذا المفهوم هو المعيار في كل ما تحدث عنه عندما كان يتحدث عن كيفية جعل النظام أكثر أمانًا."

انظر أيضاً