Un monitor di riferimento è un insieme specifico di requisiti che regolano il meccanismo di validazione di riferimento in un codice di sistema operativo dei computer.Agisce per fornire un ideale teorico che protegge il computer da potenziali hacker che potrebbero tentare di interferire con la sua politica di controllo dell'accesso.Se il codice di un sistema operativo non riesce a soddisfare gli standard stabiliti dal suo monitor di riferimento, il sistema sarà vulnerabile alle minacce esterne di utenti dannosi che cercano di violare le proprie politiche di sicurezza.

Una politica di controllo dell'accesso al computer determina non solo chi ha l'autoritàPer accedere al sistema, ma i singoli utenti diritti per modificare gli elementi del sistema dei computer.Stabilisce una gerarchia funzionante tra amministratori autorizzati del computer mdash;chi può aggiungere e rimuovere programmi, apportare modifiche significative al sistema operativo e così via mdash;e utenti limitati regolari del computer, che probabilmente avranno meno libertà di modificare i sistemi di computer.Il meccanismo di validazione di riferimento imposta queste politiche;In effetti, è come un ufficiale di sicurezza in un club o in un business.Fa il lavoro sporco di garantire che tutti coloro che entrino nel sistema abbiano il diritto di essere lì, oltre a mantenere tutti al loro posto.

Se il meccanismo di convalida di riferimento è un responsabile della sicurezza, il monitor di riferimento è il dirigente che determina ilParadigma più efficace per la sicurezza.Il monitor di riferimento ha tre obiettivi generali per il meccanismo di convalida di riferimento.Questi possono essere generalmente riassunti come vigilanza, incorruttibilità e testabilità.

Avviso significa che i programmatori del sistema operativo devono garantire che il meccanismo di validazione di riferimento sia sempre attivo.In altre parole, deve rimanere sul lavoro 24 ore al giorno per rimanere efficace.Se il sistema operativo è in esecuzione, il meccanismo di convalida di riferimento deve essere sveglio e funzionante.

Incorruttibilità significa che il meccanismo di controllo di riferimento deve rimanere insuscettibile alla manomissione.Ciò significa che deve ignorare qualsiasi tentativo esterno di influenzare il suo comportamento.L'obiettivo di ciò è impedire agli hacker di compromettere la sicurezza del sistema.

Infine, la testimonianza significa che deve essere un processo abbastanza piccolo da poter monitorarlo in ogni momento.Secondo le politiche di monitor di riferimento ideali, il sistema operativo dovrebbe essere in grado di testare liberamente il meccanismo di convalida dei riferimenti, controllando se sta facendo il proprio lavoro correttamente.Questi test devono essere verificabili dal sistema operativo, consentendole di eseguire ripetutamente i test e ottenere risultati coerenti e accurati.