En referansemonitor er et spesifikt sett med krav som regulerer referansevalideringsmekanismen i en datamaskinens operativsystemkode.Det virker for å gi et teoretisk ideal som beskytter datamaskinen mot potensielle hackere som kan forsøke å forstyrre dens tilgangskontrollpolitikk.Hvis koden til et operativsystem ikke oppfyller standardene som er satt av referansemonitoren, vil systemet være sårbart for eksterne trusler fra ondsinnede brukere som søker å bryte sine sikkerhetspolicyer.

En datamaskin tilgangskontrollpolicy bestemmer ikke bare hvem som har myndighetFor å logge inn på systemet, men de enkelte brukere rettigheter for å endre elementer i datamaskinsystemet.Det etablerer et arbeidshierarki mellom autoriserte administratorer av datamaskinen og MDASH;som kan legge til og fjerne programmer, gjøre betydelige endringer i operativsystemet, og så videre mdash;og vanlige begrensede brukere av datamaskinen, som sannsynligvis vil ha mindre frihet til å endre datamaskinsystemene.Referansevalideringsmekanismen angir disse retningslinjene;Faktisk er det som en sikkerhetsansvarlig i en klubb eller en virksomhet.Det gjør det skitne arbeidet med å sikre at alle som kommer inn i systemet har rett til å være der, sammen med å holde alle på sin plass.

mest effektive paradigme for sikkerhet.Referansemonitoren har tre overordnede mål for referansevalideringsmekanismen.Disse kan generelt oppsummeres som årvåkenhet, uforgjengelighet og testbarhet. Varsling betyr at programmererne i operativsystemet må sikre at referansevalideringsmekanismen til enhver tid er aktiv.Med andre ord, det må forbli på jobben 24 timer i døgnet for å forbli effektiv.Hvis operativsystemet kjører, må referansevalideringsmekanismen være våken og arbeide. Umiddelbarhet betyr at referansekontrollmekanismen må forbli usynlige for tukling.Dette betyr at det må ignorere alle forsøk på å påvirke atferden.Målet med dette er å forhindre at hackere kompromitterer sikkerheten til systemet. Endelig betyr testbarhet at det må være en liten nok prosess til at operativsystemet kan overvåke det til enhver tid.I henhold til de ideelle referansemonitorpolitikkene, skal operativsystemet kunne teste referansevalideringsmekanismen fritt, og sjekke for å se om den gjør jobben sin riktig.Disse testene må verifiseres av operativsystemet, slik at det kan kjøre testene gjentatte ganger og oppnå konsistente, nøyaktige resultater.