参考监视器的非必需属性-高凝聚力（High cohesion）

-安德森报告和TCSEC

1972年，James P. Anderson＆Co.在着名的Anderson报告中首次引入了参考监控器概念，随後在1983年的TCSEC中采用了参考监控器概念。它也被指定为控制框架中的基准控制之一NIST SP 800-53 R5。
以下是NIST SP 800-53 R5的摘录。

AC-25参考监视器(AC-25 REFERENCE MONITOR)
控制(Control)：为[分配：组织定义的访问控制策略]实施一个参考监视器，该参考监视器是防篡改的，总是被调用的并且足够小以进行分析和测试，可以确保其完整性。

讨论(Discussion)：
参考监视器是一组上的设计要求参考文献验证机制，作为操作系统的一个关键组成部分，实施在所有的主体和客体的访问控制策略。
参考文献验证机构总是被调用，防篡改并且足够小以进行分析和测试，可以保证其完整性（即可验证）。信息在系统内部使用称为数据结构的抽象表示。内部数据结构可以表示主动和被动两种不同类型的实体。活动实体（也称为主题）与代表个人的个人，设备或过程相关联。被动实体（也称为对象）与数据结构关联，例如记录，缓冲区，通信端口，表，文件和进程间管道。
参考监视器强制执行访问控制策略根据主题或主题所属的组的身份限制对对象的访问。系统根据该策略建立的规则集实施访问控制策略。参考监控器的防篡改特性可防止确定的对手损害参考验证机制的功能。将始终调用属性阻止对手绕过机制和违反安全策略。在狭小属性有助於确保分析的完整性和机制的检验，检测，将防止安全策略的执行任何弱点或缺陷（即潜在的缺陷）。

相关控制：AC-3，AC-16，SA-8，SA-17，SC-3，SC-11，SC-39，SI-13。
控制增强：无。
参考文献：无。

TCSEC（橙皮书）

-参考监控器概念（来源：TCSEC）

高凝聚力(High Cohesion)
在计算机编程中，内聚性是指模块内的元素所属的程度。从某种意义上说，它衡量了一类方法和数据与该类服务的某些统一目的或概念之间的关系强度。换句话说，它衡量的是类的方法与数据本身之间的关系强度。
内聚力是测量的序数类型，通常被描述为“高内聚力”或“低内聚力”。具有高内聚力的模块往往是可取的，因为高内聚力与软件的几个理想特性相关，包括鲁棒性，可靠性，可重用性和可理解性。相反，低内聚性与不良特徵相关，例如难以维护，测试，重用甚至理解。
内聚力通常与耦合（一种不同的概念）形成对比。高内聚性通常与松散耦合相关，反之亦然。拉里·康斯坦丁（Larry Constantine）作为“结构化设计”的一部分，由拉里·康斯坦丁（Larry Constantine）於1960年代後期发明了软件度量标准，它基於“良好”的编程实践的特点，可减少维护和修改成本。结构化设计，内聚性和耦合性发表在文章史蒂文斯，迈尔斯和君士坦丁（1974）和《尤登和君士坦丁》（1979）中。後两个随後成为软件工程中的标准术语。
资料来源：维基百科

参考
. TCSEC
. NIST SP 800-53 R5
. 凝聚力（计算机科学）

资料来源： Wentz Wu QOTD-20210124