Un moniteur de référence est un ensemble spécifique de conditions régissant le mécanisme de validation de référence dans le code de l'ordinateur du système d'exploitation. Il agit pour fournir un idéal théorique qui protège l'ordinateur contre les pirates potentiels qui pourraient tenter d'interférer avec sa politique de contrôle d'accès. Si le code du système d'exploitation ne répond pas aux normes établies par son moniteur de référence, le système sera vulnérable aux menaces extérieures contre les utilisateurs malveillants qui cherchent à violer ses politiques de sécurité.
Une politique informatique de contrôle d'accès détermine non seulement qui a le pouvoir de vous connecter au système, mais les droits des utilisateurs individuels de modifier des éléments du système de l'ordinateur. Il établit une hiérarchie de travail entre les administrateurs autorisés de l'ordinateur - qui peut ajouter et supprimer des programmes, apporter des modifications importantes au système d'exploitation, et ainsi de suite - et régulières utilisateurs restreints de l'ordinateur, qui sont susceptibles d'avoir moins de liberté pour modifier le son ordinateur systèmes. Le mécanisme de validation de référence définit ces politiques: en effet, c'est comme un agent de sécurité dans un club ou d'une entreprise. Il fait le sale boulot de faire en sorte que tous ceux qui pénètrent dans le système a le droit d'être là, avec en gardant chacun à sa place.
Si le mécanisme de validation de référence est un agent de sécurité, le moniteur de référence est l'exécutif qui détermine le paradigme le plus efficace pour la sécurité. Le moniteur de référence a trois objectifs primordiaux pour le mécanisme de validation de référence. Ceux-ci peuvent généralement être résumés comme la vigilance, l'incorruptibilité, et la testabilité.
La vigilance signifie que les programmeurs du système d'exploitation doit s'assurer que le mécanisme de validation de référence est active en permanence. En d'autres termes, il doit rester «sur le tas» 24 heures par jour afin de rester efficace. Si le système d'exploitation est en cours d'exécution, le mécanisme de validation de référence doit être éveillé et de travail.
Incorruptibilité signifie que le mécanisme de contrôle de référence doit rester insensible à la falsification. Cela signifie qu'il doit ignorer toutes les tentatives extérieures d'influencer son Comportement. Le but de ceci est d'empêcher les pirates de compromettre la sécurité du système.
Enfin, la testabilité signifie qu'il doit être un processus assez petit pour que le système d'exploitation puisse le contrôler à tout moment. Selon les politiques idéales moniteur de référence, le système d'exploitation devrait être en mesure de tester le mécanisme de validation de référence librement, vérifier pour voir si elle fait son travail correctement. Ces tests doivent être vérifiables par le système d'exploitation, lui permettant d'exécuter les tests à plusieurs reprises et à atteindre des résultats cohérents et précis.