Un monitor de referencia es un conjunto específico de requisitos que rigen el mecanismo de validación de referencia en el código del sistema operativo de una computadora. Actúa para proporcionar un ideal teórico que protege la computadora contra posibles piratas informáticos que podrían intentar interferir con su política de control de acceso. Si el código de un sistema operativo no cumple con los estándares establecidos por su monitor de referencia, el sistema será vulnerable a amenazas externas de usuarios malintencionados que buscan violar sus políticas de seguridad.
La política de control de acceso de una computadora determina no solo quién tiene la autoridad para iniciar sesión en el sistema, sino también los derechos de los usuarios individuales para modificar elementos del sistema de la computadora. Establece una jerarquía de trabajo entre los administradores autorizados de la computadora, que pueden agregar y eliminar programas, realizar cambios significativos en el sistema operativo, etc., y los usuarios habituales restringidos de la computadora, que probablemente tengan menos libertad para modificar la configuración de la computadora. sistemas. El mecanismo de validación de referencia establece estas políticas; en efecto, es como un oficial de seguridad en un club o negocio. Hace el trabajo sucio de garantizar que todos los que ingresan al sistema tengan derecho a estar allí, además de mantener a todos en su lugar.
Si el mecanismo de validación de referencia es un oficial de seguridad, el supervisor de referencia es el ejecutivo que determina el paradigma más eficaz para la seguridad. El monitor de referencia tiene tres objetivos generales para el mecanismo de validación de referencia. Estos se pueden resumir generalmente como alerta, incorruptibilidad y capacidad de prueba.
Alerta significa que los programadores del sistema operativo deben asegurarse de que el mecanismo de validación de referencias esté activo en todo momento. En otras palabras, tiene que permanecer «en el trabajo» las 24 horas del día para seguir siendo eficaz. Si el sistema operativo se está ejecutando, el mecanismo de validación de referencia debe estar activo y funcionando.
Incorruptibilidad significa que el mecanismo de control de referencia debe permanecer insensible a la manipulación. Esto significa que debe ignorar todos y cada uno de los intentos externos de influir en su comportamiento. El objetivo de esto es evitar que los piratas informáticos comprometan la seguridad del sistema.
Finalmente, la capacidad de prueba significa que debe ser un proceso lo suficientemente pequeño como para que el sistema operativo pueda monitorearlo en todo momento. De acuerdo con las políticas de monitorización de referencia ideales, el sistema operativo debería poder probar el mecanismo de validación de referencia libremente, verificando si está haciendo su trabajo correctamente. Estas pruebas deben ser verificables por el sistema operativo, lo que le permite ejecutar las pruebas repetidamente y lograr resultados precisos y consistentes.