Un monitor de referencia es un conjunto específico de requisitos que rigen el mecanismo de validación de referencia en el código del sistema operativo de una computadora. Actúa para proporcionar un ideal teórico que protege la computadora contra posibles piratas informáticos que podrían intentar interferir con su política de control de acceso. Si el código de un sistema operativo no cumple con los estándares establecidos por su monitor de referencia, el sistema será vulnerable a amenazas externas de usuarios malintencionados que buscan violar sus políticas de seguridad.

La política de control de acceso de una computadora determina no solo quién tiene la autoridad para iniciar sesión en el sistema, sino también los derechos de los usuarios individuales para modificar elementos del sistema de la computadora. Establece una jerarquía de trabajo entre los administradores autorizados de la computadora, que pueden agregar y eliminar programas, realizar cambios significativos en el sistema operativo, etc., y los usuarios restringidos regulares de la computadora, que probablemente tengan menos libertad para modificar la computadora. sistemas. El mecanismo de validación de referencia establece estas políticas; en efecto, es como un oficial de seguridad en un club o negocio. Hace el trabajo sucio de garantizar que todos los que ingresen al sistema tengan el derecho de estar allí, junto con mantener a todos en su lugar.

Si el mecanismo de validación de referencia es un oficial de seguridad, el monitor de referencia es el ejecutivo que determina el paradigma más efectivo para la seguridad. El monitor de referencia tiene tres objetivos generales para el mecanismo de validación de referencia. Estos pueden resumirse generalmente como estado de alerta, incorruptibilidad y capacidad de prueba.

La alerta significa que los programadores del sistema operativo deben asegurarse de que el mecanismo de validación de referencia esté activo en todo momento. En otras palabras, tiene que permanecer "en el trabajo" las 24 horas del día para mantenerse efectivo. Si el sistema operativo se está ejecutando, el mecanismo de validación de referencia debe estar despierto y funcionando.

Incorruptibilidad significa que el mecanismo de control de referencia debe permanecer inadmisible a la manipulación. Esto significa que debe ignorar todos y cada uno de los intentos externos para influir en su comportamiento. El objetivo de esto es evitar que los piratas informáticos comprometan la seguridad del sistema.

Finalmente, la capacidad de prueba significa que debe ser un proceso lo suficientemente pequeño como para que el sistema operativo pueda monitorearlo en todo momento. De acuerdo con las políticas ideales de monitoreo de referencia, el sistema operativo debería poder probar el mecanismo de validación de referencia libremente, verificando si está haciendo su trabajo correctamente. Estas pruebas deben ser verificables por el sistema operativo, lo que le permite ejecutar las pruebas repetidamente y lograr resultados consistentes y precisos.