Un monitor de referință este un set specific de cerințe care guvernează mecanismul de validare a referințelor în codul sistemului de operare al unui computer. Acesta acționează pentru a oferi un ideal teoretic care protejează computerul împotriva potențialilor hackeri care ar putea încerca să interfereze cu politica sa de control al accesului. Dacă codul unui sistem de operare nu îndeplinește standardele stabilite de monitorul său de referință, sistemul va fi vulnerabil la amenințările externe din partea utilizatorilor rău intenționați care doresc să-și încalce politicile de securitate.
Politica de control al accesului unui computer determină nu numai cine are autoritatea de a se conecta la sistem, ci și drepturile utilizatorilor individuali de a modifica elementele sistemului computerului. Acesta stabilește o ierarhie de lucru între administratorii autorizați ai computerului – care pot adăuga și elimina programe, pot face modificări semnificative în sistemul de operare și așa mai departe – și utilizatorii obișnuiți cu restricții ai computerului, care sunt probabil să aibă mai puțină libertate de a modifica sisteme. Mecanismul de validare a referințelor stabilește aceste politici; de fapt, este ca un ofițer de securitate la un club sau o afacere. Face treaba murdară de a se asigura că toți cei care intră în sistem au dreptul de a fi acolo, împreună cu menținerea tuturor la locul lor.
Dacă mecanismul de validare a referințelor este un ofițer de securitate, monitorul de referință este executivul care determină cea mai eficientă paradigmă pentru securitate. Monitorul de referință are trei obiective generale pentru mecanismul de validare a referințelor. Acestea pot fi rezumate în general ca vigilență, incoruptibilitate și testabilitate.
Vigilență înseamnă că programatorii sistemului de operare trebuie să se asigure că mecanismul de validare a referințelor este activ în orice moment. Cu alte cuvinte, trebuie să rămână „la locul de muncă” 24 de ore pe zi pentru a rămâne eficient. Dacă sistemul de operare rulează, mecanismul de validare a referințelor trebuie să fie activ și să funcționeze.
Incoruptibilitatea înseamnă că mecanismul de control de referință trebuie să rămână insensibil la manipulare. Aceasta înseamnă că trebuie să ignore orice și toate încercările din exterior de a-și influența comportamentul. Scopul acestui lucru este de a preveni hackerii să compromită securitatea sistemului.
În cele din urmă, testabilitatea înseamnă că trebuie să fie un proces suficient de mic încât sistemul de operare să îl poată monitoriza în orice moment. Conform politicilor ideale de monitorizare de referință, sistemul de operare ar trebui să poată testa în mod liber mecanismul de validare a referințelor, verificând pentru a vedea dacă își face treaba corect. Aceste teste trebuie să fie verificabile de sistemul de operare, permițându-i acestuia să ruleze testele în mod repetat și să obțină rezultate consistente și precise.