Referenzmonitor

Zum Thema  Referenzmonitor hat Secumarconi hier Beiträge, Artikel und für unser Kunden interessante Hinweise zusammen getragen. Im Umfeld der Sicherheit der Informationstechnik (IT-Sicherheit) ist  Referenzmonitor ein wichtiges Thema bzw. Themengebiet.

Die Informationstechnologie nimmt einen immer wichtigeren Stellenwert im Rahmen der internationalen Globalisierung ein. Kein Unternehmen und auch kein Privatmensch kann die Sicherheit seiner Daten und deren Verarbeitung und Speicherung mehr als ein unwichtiges Thema ansehen.

Ein Referenzmonitor wird für die Kontrolle und Durchsetzung von Zugriffsrechten verwendet. Mithilfe des Referenzmonitors kann über jeden Zugriff eines Subjekte, dies kann ein Prozess oder ein Benutzer sein, auf ein Objekt innerhalb eines IT Systems, geprüft und zwar anhand von Regeln ob der jeweilige Zugriffsversuch erlaubt wird oder nicht.
Dabei versteht sich von selbst, dass Subjekte innerhalb eines Programms Systems nur über den Referenzmonitor auf Objekte Zugriff haben können. Der Referenz Monitor selbst muss vor Manipulationen jeglicher Art geschützt werden. Alle Sekundärregeln innerhalb des Systems müssen ebenfalls vor Manipulationen geschützt werden. Für die einwandfreie Ansprache des Referenzmonitors muss eine gut definierte Schnittstelle zu diesen vorhanden sein. Die Regeln für den Referenzmonitor selbst wissen eindeutig spezifiziert sein der Referenzmonitor muss fehlerfrei implementiert sein.

Voraussetzung für die Zertifizierung eines Referenzmonitor sind die Einhaltung der gängigen Sicherheit Zertifikate, wie etwa: TCSEC und ITSEC.