https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=ReferenzmonitorReferenzmonitor - Versionsgeschichte2026-05-31T16:20:13ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Referenzmonitor&diff=289076&oldid=previmported>Invisigoth67: typo2019-05-10T15:56:32Z<p>typo</p>
<p><b>Neue Seite</b></p><div>Ein '''Referenzmonitor''' (engl. ''reference monitor'') ist in der [[IT-Sicherheit]] eine logische Einheit (ein abstraktes [[Modell]], oder auch eine konkrete [[Implementierung]]) die für die Kontrolle und Durchsetzung von [[Zugriffsrecht]]en zuständig ist. Das heißt, der Referenzmonitor entscheidet für jeden Zugriff eines Subjektes (also eines Akteurs wie [[Benutzer]]s oder [[Prozess (Computer)|Prozesses]]) auf ein Objekt (Daten beliebiger Art) anhand von Regeln, ob der Zugriff erlaubt wird. Dabei sind folgende Eigenschaften entscheidend:<br />
<br />
* Subjekte können nicht direkt, sondern nur durch den Referenzmonitor auf Objekte zugreifen.<br />
* Der Referenzmonitor selbst muss vor Manipulation geschützt sein.<br />
* Sekundärdaten (insbesondere die Definition der Regeln, [[Logdatei]]en etc.) müssen vor Manipulation geschützt sein.<br />
* Der Referenzmonitor muss eine wohldefinierte [[Schnittstelle]] besitzen.<br />
* Das Verhalten des Referenzmonitors muss eindeutig spezifiziert sein und die Regeln korrekt umsetzen.<br />
* Die Implementierung des Referenzmonitors muss korrekt sein. Evtl. wird dafür eine formale [[Verifikation#Informatik|Verifikation]] gefordert.<br />
<br />
Diese Eigenschaften des Referenzmonitors eines Sicherheitssystems sind wichtige Kriterien für die Beurteilung der Sicherheit von Computersystemen. Sie sind Voraussetzung für eine [[Zertifizierung]] für die höheren Stufen der gängigen Sicherheitszertifikate wie [[TCSEC]] und [[ITSEC]]. <br />
<br />
<br />
[[Kategorie:IT-Sicherheit]]<br />
[[Kategorie:Informatik]]</div>imported>Invisigoth67