引用監控器(reference monitor): 監控主體和客體之間授權訪問關係的部件。
引用監控器(reference monitor)
1972 年,作為承擔美國空軍的一項計算機安全規劃研究任務的研究成果,J.P. Anderson 在研究報告Computer Security Technology Planning Study (Oct, 1972)中提出了引用監控機(reference monitor)、引用驗證機制(reference validation mechanism)、安全核(security kernel)等重要思想。可信計算機系統評估準則(TCSEC)中的B3級別規定,必須執行參考監控的概念。
引用監控器是一種特殊的監控器,負責控制對系統資源的訪問。J.P. Anderson 把引用監控機的具體實現稱為引用驗證機制,它是實現引用監控機思想的硬體和軟體的組合。
引用驗證機制需要同時滿足以下三個原則:
(1)必須具有自我保護能力;
(2)必須總是處於活躍狀態;
(3)必須設計得足夠小,以利於分析和測試,從而能夠證明它的實現是正確的。