En referensmonitor är en specifik uppsättning krav som reglerar referensvalideringsmekanismen i en dators operativsystemkod.Det verkar för att ge ett teoretiskt ideal som skyddar datorn mot potentiella hackare som kan försöka störa sin åtkomstkontrollpolicy.Om koden för ett operativsystem inte uppfyller de standarder som anges av sin referensmonitor, kommer systemet att vara sårbart för externa hot från skadliga användare som försöker bryta sin säkerhetspolicy.

En åtkomststyrningspolicy för datorer avgör inte bara vem som har myndighetFör att logga in på systemet, men de enskilda användarna rättigheter att ändra delar av datorsystemet.Det skapar en fungerande hierarki mellan auktoriserade administratörer av datorn mdash;Vem kan lägga till och ta bort program, göra betydande ändringar i operativsystemet och så vidare mdash;och regelbundna begränsade användare av datorn, som troligen har mindre frihet att ändra datorsystemen.Referensvalideringsmekanismen fastställer dessa policyer;I själva verket är det som en säkerhetschef på en klubb eller ett företag.Det gör det smutsiga arbetet med att säkerställa att alla som kommer in i systemet har rätt att vara där, tillsammans med att hålla alla på sin plats.

Om referensvalideringsmekanismen är en säkerhetschef, är referensmonitorn den verkställande som avgör den som bestämmer denmest effektivt paradigm för säkerhet.Referensmonitorn har tre övergripande mål för referensvalideringsmekanismen.Dessa kan i allmänhet sammanfattas som vakenhet, oförstörbarhet och testbarhet.

Alertness innebär att programmerarna i operativsystemet måste se till att referensvalideringsmekanismen är aktiv hela tiden.Med andra ord, det måste förbli på jobbet 24 timmar om dygnet för att förbli effektiva.Om operativsystemet körs måste referensvalideringsmekanismen vara vaken och fungera.

Oåterkalllighet innebär att referensregleringsmekanismen måste förbli oöverträfflig för manipulation.Detta innebär att det måste ignorera alla utanför försök att påverka dess beteende.Målet med detta är att förhindra att hackare komprometterar systemets säkerhet.

Slutligen innebär testbarhet att det måste vara en tillräckligt liten process som operativsystemet kan övervaka det hela tiden.Enligt den ideala referensmonitorpolicyn bör operativsystemet kunna testa referensvalideringsmekanismen fritt och kontrollera om det gör sitt jobb korrekt.Dessa tester måste vara verifierbara av operativsystemet, vilket gör att det kan köra testerna upprepade gånger och uppnå konsekventa, exakta resultat.