Referenčni monitor je poseben niz zahtev, ki urejajo referenčni mehanizem za preverjanje veljavnosti v kodi operacijskega sistema računalnika. Deluje kot teoretični ideal, ki ščiti računalnik pred morebitnimi hekerji, ki bi lahko poskušali posegati v njegovo politiko nadzora dostopa. Če koda operacijskega sistema ne ustreza standardom, ki jih določi njegov referenčni monitor, bo sistem ranljiv za zunanje grožnje zlonamernih uporabnikov, ki želijo kršiti njegove varnostne politike.
Politika nadzora dostopa računalnika ne določa le, kdo ima pooblastilo za prijavo v sistem, temveč pravice posameznih uporabnikov za spreminjanje elementov računalniškega sistema. Vzpostavlja delovno hierarhijo med pooblaščenimi skrbniki računalnika – ki lahko dodajajo in odstranjujejo programe, naredijo pomembne spremembe v operacijskem sistemu itd. – in rednimi omejenimi uporabniki računalnika, ki imajo verjetno manj svobode pri spreminjanju računalnika. sistemi. Mehanizem za preverjanje referenc določa te politike; pravzaprav je kot varnostnik v klubu ali podjetju. Opravlja umazano delo, saj zagotavlja, da ima vsak, ki vstopi v sistem, pravico biti tam, skupaj z ohranjanjem vseh na svojem mestu.
Če je referenčni mehanizem za validacijo varnostni uradnik, je referenčni nadzornik izvršilni organ, ki določi najučinkovitejšo paradigmo za varnost. Referenčni nadzornik ima tri splošne cilje za mehanizem za preverjanje referenc. Te lahko na splošno povzamemo kot budnost, nepokvarljivost in preizkušanje.
Pozornost pomeni, da morajo programerji operacijskega sistema zagotoviti, da je referenčni mehanizem za preverjanje veljavnosti ves čas aktiven. Z drugimi besedami, mora ostati “na delovnem mestu” 24 ur na dan, da ostane učinkovit. Če operacijski sistem deluje, mora biti referenčni mehanizem za preverjanje veljavnosti buden in delujoč.
Nepokvarljivost pomeni, da mora referenčni nadzorni mehanizem ostati neobčutljiv za poseganje. To pomeni, da mora ignorirati vse zunanje poskuse vplivanja na njegovo vedenje. Cilj tega je preprečiti, da bi hekerji ogrozili varnost sistema.
Končno, preizkušenost pomeni, da mora biti proces dovolj majhen, da ga lahko operacijski sistem ves čas spremlja. V skladu z idealnimi politikami referenčnega nadzornika bi moral biti operacijski sistem sposoben svobodno preizkusiti mehanizem za preverjanje veljavnosti referenc in preveriti, ali pravilno opravlja svoje delo. Te teste mora operacijski sistem preveriti, kar mu omogoča večkratno izvajanje testov in doseganje doslednih in točnih rezultatov.